Fenetres Antivirus Vista 2010 bloquent mon PCFermé

Question

Bonjour,

Hier jetais parti manger tranquillement et en revenant, surprise,plusieurs fenetres (5 differentes je crois) saffichent sur mon ecran minformant de la presence dun virus tres mechant dans mon PC. Pour y remedier on me prose dacheter Antivirus Vista 2010. Donc je refuse mais les fenetres windows reviennent a la charge toutes les 5 minutes, bloquant a chaque fois IE. 

Je finis par eteindre le PC et ce matin quand jai voulu le rallumer : impossible. Apres avoir entré mon MDP un ecran noir saffiche avec les 5 fenetres windows et je nai dautre solution que dacheter le logiciel (a voir sil y en a dautres car je suis assez limité niveau informatique...)

Et comme jai enooormement besoin de mon PC en ce moment pour cours+travail, sur les nerfs jai tenté dacheter leur saloperie (50$) mais ma CB est refusee. Maintenant je flippe apres avoir communiauer mes coordonnees bancaires ainsi, et le mon PC totalement bloqué.

Pouvez vous me renseigner sur le sujet car je suis pomé et ne veut pas faire derreur irrecuperable pour autant.
 Merci bcp par avance!

Van Helsing (chasseur de virus) · Accepted Answer

Bonjour, le jour de la Saint-Valentin, ce virus Antivirus Vista 2010 a fait une déclaration d'amour à mon ordinateur (PC Vista, ed. familiale Premium) et n'a plus voulu le quitter. Il a bloqué Internet Explorer, Avast et fait état d'alertes et des menaces imaginaires. C'est l'un des pires virus que j'ai eu à combattre (:-)).

Pour le supprimer, il vous faudra un ordinateur de secours non infecté, une clé usb et vous connecter à l'adresse 

https://www.bestsevenreviews.com/

Suivez pas à pas ces instructions. En 5 minutes tout était réglé.

Si ce message vous a été utile, merci de me laisser vos commentaires.

Van Helsing

latituded620 · Answer

Redemarre ton pc
Des que l'ecran commence a s'allumer, presse de nombreuses fois de suite la touche F8 jusqu'a obtenir la page de demarrage avance
Choisis le mode sans echec avec prise en charge reseau

Laisse le pc demarre
En mode sans echec seuls les fichiers systeme demarrent, rien d'autre...
Tu auras normalement un acces normal a internet
Reviens dire si c'est le cas et nous commencerons la desinfection

javirena · Answer

F8 ne fonctionne pas. Un peu plus de details quant aux fenetres :

apres avoir entré mon mdp souvre la fenetre "Centre de securite windows" ainsi que 3 fenetres "Antivirus Vista 2010 - Unregistred Version" :
- la premiere vente les merites de lantivirus
- la seconde me met en garde : Antivirus Vista detected 36 critial system objects
- la troisieme fait un scann process en detaillant toutes les infections trouvées

Et pas d'issue, j'ai beau tout essayer ce que l'on propose au final cets toujours dacheter le logiciel, et si je ferme tout je me retrouve avec un ecran noir.

latituded620 · Answer

Essaye F5 a la place de F8 (ca varie d'un pc a l'autre)
Et faut bien appuyer tout le temps sur la touche des que l'ecran commence a s'allumer

yoyo · Answer

bonjour,

j'ai excatement le meme souci! antivirus vista 2010 me bloque tout, je ne suis plus protéger car il me bloque egalement le pare feu...

j'arrive a aller sur le net en n'etant pas protéger et que sur mozilla et pas sur internet explorer.

je suis trés nulle en informatique, j'ai essayé de le demarer en mode sans echec, mais je ne trouve aucun document ni fichiers au nom de antivirus vista 2010.

je pense avoir eu ce souci aprés un autre : antivir 2010 qui survenu comme celui ci. mais celui la j'ai pu l'enlever en mode sans echec.

mais la rien, la page reviens sans cesse, me demandant de me proteger avec antivirus vista 2010.
un message de cet antivirus en anglais bien sur et 4 differents (voir plus) :


                                                                       privacy threat !, your system is infected.
  system integriti is at risk. private data can be stolen by third parties, including credit card details and passwords. clik here to perform a security repair 

ou sinon sa dit :
stealth intrusion !  your computer is now attacked by spyware and rogue software. eliminate the infection safely, perform a security scan and deletion now.

system hijack!
system security threat was detected. viruses end/or spyware may be damaging your system now. prevent infection and data loss or stealing by running  a free security scan.

tout cela pour etablir un scan.


je sais pas comment m'en debarasser.
j'ai peur  que mon ordi beug et que je ne puisse plus rien faire.

si quelqu'un peut m'aider
je le remercie d'avance

ps: jespere que j'ai bien expliquer

Utilisateur anonyme · Answer

yoyo crée un nouveaux sujet pour ce problème

Kuba999 · Answer

Pour moi pareil, ce matin j'ai attrappé cette connerie. Pour l'enlever j'ai utilisé Spyware Doctor avec une liscence trouvé sur Astalavista et tout remarche comme avant. Cela dit ce peut que après la suppression vous ayaient un problèmes avec toutes vos .exe (j'ai eu ce cas); la solution est sur le forum.
Ne pas oublier de désinstaller SD après.

Utilisateur anonyme · Answer

Spyware Doctor est une merde qui ne sert plus a rien 

explication https://forum.malekal.com/viewtopic.php?t=8046&start=

samy55 · Answer

bonjour a tous

j'ai le meme probleme depuis hier, antivirus vista 2010 est venu sur mon ordi je ne sait pas comment mais il me bloque tout internet explorer, modzila et meme mon antivirus avast (impossible de le lancer et il a disparut des lancements rapide a coté de l heure) il m a meme desactivé le parfeu de windows. j'ai essayer de lancer le mode sans echec mais rien a faire il est toujour la (meme en mode sans echec il se lance et me bloque tout). il m ouvre plusieur page toute les 5min me disant que j'ai des virus et qu il faut que je l instale!!! je ne sais plus quoi faire pour m en debarrasser j'ai vraiment besoin de votre aide !!!

merci de me repondre

Utilisateur anonyme · Answer

ne utilise pas spyware doctor ne sert plus a rien et cherche pas une cle ces payant donc tu cherche dans illégale 

DONC NE LE TÉLÉCHARGE PAS

Utilisateur anonyme · Answer

Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé



Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

samy55 · Answer

de toute facon j ai installer Spyware Doctor sur mon pc mais quand on lance le programme il demande de mettre a jour sa base donné en la telechargeant mais antivirus vista 2010 le bloque (meme en mode sans echec) donc ca sert a rien de le telecharger !!!!
merci pour t est conseils jeanlegain je vais essayer ca

Utilisateur anonyme · Answer

met en resolue

Lola · Answer

Perso je complètement paumée ! Je n'arrive pas à atteindre le logiciel une fois téléchargé car je n'ai plus de bureau !

Utilisateur anonyme · Answer

lola si tu q besoin daide dis le

Lola · Answer

J'ai réussi à lancer le programme il a trouvé les logiciels, les a supprimé et a demandé un redémarrage du pc ... qui n'a pas lieu :/ Bref oui je suis desespérée et je veux bien un peu d'aide s'il vous plait :D

Utilisateur anonyme · Answer

sa serais mieux que tu t inscrive sur le forum ces gratuits et sa dure 10 minute

helenwen · Answer

bonsoir même pb que vous tous et niveau d'anglais trop faible pr comprendre le site, qqn peut-il m'éclairer?

amelie · Answer

slt kuba999 pourait tu m'indiquer le lien ou tu a trouver ta lisence stp merci d'avance =)

doudou · Answer

bjr jai rencontré le mm problém hier soir mé en fin de compte g réussi a sendebarassé i fau juste restauré le systém é quand vous allé& redemaré votre pc tt se remet dans lordre et pour cela selectionnez
démarrer=tous les prgrammes=recovery manager=recovery disc creation 
et pi j'esper ke ca va vous aider salu

Utilisateur anonyme · Answer

sa sert a rien de restaurer ton PC le plupart des virus infecte les point de restauration en faite tu est toujours infecter

Van Helsing (chasseur de virus) · Answer

Bonsoir,
à la demande de personnes ayant quelques difficultés à lire l’anglais, je vous traduis en français les principales instructions données par leur auteur, Mihai Andrici, dans la page ci-dessous indiquée dans mon précédent post :

https://www.bestsevenreviews.com/

Je n’ai fait qu’un travail de traduction rapide et je décline évidemment toute responsabilité. Je ne peux que vous dire que le suivi hier, pas à pas, des instructions données ci-dessous par Mihai m’a permis jusqu’à aujourd’hui (lundi 15 février 2010) de me débarrasser de ce virus.
Je précise également que cette manipulation est totalement gratuite.

Que les internautes et programmateurs aguerris me pardonnent d’être aussi précis sur des instructions et manipulations qui pourraient leur paraître élémentaires. J’essaye juste d’être utile au maximum de personnes.

« Comment supprimer Antivirus Vista 2010 de votre ordinateur ?

Si ce virus a bloqué, comme chez moi, l’accès à Internet Explorer, il vous faudra un ordinateur non infecté et une clef usb. L’ordinateur non infecté sert uniquement à se connecter à Internet Explorer. Si vous lisez ce post, c’est que vous avez déjà trouvé une solution de secours pour surfer. Si des amis internautes sont dans l’impossibilité d’avoir accès au réseau, il faudra leur proposer de se rendre au cybercafé le plus proche ou chez leur gentil(le) voisin(e)  avec une clef. 

Etape 1. Aller à la page de téléchargement 

https://www.bestsevenreviews.com/

Rechercher l’encadré au trait discontinu proposant « Download ». Pour le rechercher sur la page, cet encadré donne aussi les renseignements « Size, Price, Developer, OS, License, Downloads… ».

Cliquer sur « Download ». Vous êtes ensuite redirigé vers

https://www.bestsevenreviews.com/

Cliquer sur « Trial Download »

Qui vous redirige vers 

https://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml#download

Cliquer par exemple sur « Softpedia Secure Download (US ou RO) qui vous propose d’enregistrer Malwarebytes’Anti-Malware 1.44 (appelé dans la suite MBAM) par le fichier mabam-setup.exe. Le télécharger et l’enregistrer sur votre clef usb.

Etape 2. Télécharger à l’adresse suivante 

https://download.bleepingcomputer.com/reg/antivirus-vista-2010/FixExe.reg

le fichier FixExe.reg. L’enregistrer sur votre clef usb.

S’il se trouve que j’ai mal recopié les adresses, retournez à la page initiale en anglais.

Etape 3. Il faudrait que le virus soit actif sur votre ordinateur. Sur le mien par exemple, l’écran était rempli de menaces imaginaires. Pour le réveiller, essayer par exemple de vous connecter à IE  ou de lancer un fichier exécutable. Ensuite, connecter votre clef usb à l’ordinateur infecté et enregistrer les 2 fichiers (mabam-setup.exe et FixExe.reg) sur par exemple le bureau de l’ordinateur infecté.

Etape 4. Cliquer sur le fichier FixExe.reg. Répondre « oui » s’il vous demande d’ajouter ce fichier au registre.

Etape 5. Renommer le fichier mbam-setup.exe en softsailor.exe par exemple et l’exécuter. Il semblerait que ce changement de nom lui permette de s’exécuter. Avant cette tentative, je n’avais pas réussi à lancer SpyHunter. Peut-être que le virus avait reconnu un ses chasseurs…

Etape 6. Installer softsailor.exe. Quand le programme vous demandera si vous souhaitez « mettre à jour » et « lancer MBAM », répondre « oui ».

Etape 7. En principe, MBAM s’exécute. Dans la fenêtre de MBAM, cliquer sur « Exécuter un examen rapide » puis « Rechercher ».

Etape 8. Quand le scan est fini, MBAM vous indique en principe le nombre d’éléments infectés trouvés et vous propose d’afficher les résultats. Cliquer sur « Afficher les résultats ». Puis « Supprimer la sélection ». Un rapport vous indique que la suppression a été effectuée. Néanmoins les fichiers infectés sont encore présents dans la rubrique « Quarantaine ». Supprimer les un peu plus tard ou tout de suite.

Etape 9. Redémarrer votre ordinateur et vous devriez retrouver votre environnement. Refaites un scan complet avec votre antivirus favori. Vous pouvez supprimer, si vous le voulez, les 2 fichiers (FixExe.reg et mabam-setup.exe) de votre bureau et le programme MBAM à l’aide de « Menu Démarrer », « Panneau de Configuration », « Désinstaller un programme », supprimer Malwarebytes’Anti-Malware.

Etape 10 (rajoutée par VH). C’est peut-être le moment de faire une sauvegarde, de créer un point de restauration et d’ouvrir une canette pour fêter la résurrection de votre ordinateur chéri.

J’espère que cette aide vous sera utile. Merci de vos commentaires.
N’oubliez pas qu’il y a Star Wars  sur M6 à 20h45, je dois chasser ce virus qui s’appelle Dark Vador . Il parait que cette saga déchire.


                                                                                                        @+, Van Helsing (chasseur de virus) 


&#61514; &#61514; :.) : )   : ))

manu9223 · Answer

merci beaucoup, bon travail VH

florent · Answer

un énorme merci à Van Helsing !!!

Ania · Answer

Mille merci VH !!!
j'ai suivi ta procedure a la lettre, tout fonctionne maintenant
tu es un champion, bravo.
Ania

ptite bouille · Answer

bonsoir le meme probleme que vous tous ke faire

Lulla · Answer

Merci beaucoup pour ton aide VH, ça rend folle ce genre de virus... Surtout quand on est assez peu douée en informatique.
Et petite question : est-ce Windows qui harcèle les honnêtes geeks ? Sinon ceux qui ont tenté d'acheter ont peut-être du souci à se faire...

bxn42 · Answer

message pour VanHelsing et à Jeanlegain

Chti probleme : étant donné que l'accès internet est bloqué par ce rogue : la mise à jour de MaM ne se fait pas et échoue (error code 732 (12029,0).  Et quand je lance un examen du disque avec la version "non mise à jour" il ne détecte rien de suspect (n'ayant peut etre pas ce rogue dans sa liste...) Même avec un examen complet, il me dit que tout va bien ... sympa

NicoW · Answer

Bonjour à tous.
Ce programme a fait son oeuvre hier sur mon ordinateur. C'est vraisemblablement un virus/trojan... et il est probable que le "site de vente" ne soit en réalité qu'une vaste arnaque à la carte bleue... 
Pour ma part, il m'a suffit de faire une restauration système et le programme semble avoir disparu. 

Bon courage !

bxn42 · Answer

Autant pour moi ^^
Au bout du 3eme ou 4eme exam que j'ai lancé en boucle, Malwarebytes a enfin trouvé le fautif et il est maintenant delete.

Clara · Answer

Bonjour !
J'ai eu le même problème, mais grâce à une restauration système, vous l'avez résolu ... 
Alors merci beaucoup !

missSunshine1125 · Answer

Boujour ! 
J'ai eu il y a pas longtemps le meme probleme que vous un logiciel espion s'est introduit dans mon ordinateur et a bloquer l'acces à tout les programmes (internet, avast...)et voici ce que j'ai fait :

Tout d'abord telecharger le logiciel Malwarebytes' Anti-Malware
Voici le lien ===>>>https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html 

Si votre ordi ne peut pas se connecter à internet telecharger le logiciel à partir d'un autre ordi et inserer le dans une clé usb et importer le dans l'ordi infecté (c'est ce que j'ai fait) ensuite lancer le scan et patienter ( le scan est plutot long environ 3h30) mais patientez ensuite une fois les resultats afficher faite supprimer les menaces normalement les menaces ont été mis en quarentaine et redemarrer votre ordi ...l'ordi a été desinfecté reouvrer malwarebytes' et allez en quarentaine puis faites tout supprimer . Voila normalement votre ordi est desinfecté 


Il existe également un autre logiciel permettant de rechercher ce genre de viruss il s'agit du logiciel Spybot 
très efficace également les demarches sont à peu près pareil à Malwarebytes' voici le lien ==>>https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html


j'espere que cela vous à beaucoup aidez prevenez moi en cas de réussite ou échec

cassynet · Answer

bonsoir,

j'ai passé ma soirée à essayer de regler ce probleme qui est le meme que le votre apparement, j'ai essayer de suivre vos indications, j'ai telecharger Malwarebyte's Anti-Malware, il est sur mon bureau mais lorsque je clic dessus impossible de le lancer donc impossible de l'installer et donc de faire tout le reste, je ne sais plus quoi faire.

pourriez vous m'aider svp.

je vous remercie d'avance.

latituded620 · Answer

Demarre ton pc en mode sans echec :
Au demarrage tu appuies sur F8 des que l'ecran commence a s'allumer
Au choix du demarrage tu choisis demarrage en mode sans echec avec prise en charge reseau

En mode sans echec seuls les pilotes Windows sont lances donc le rogue ne sera pas demarre
La tu pourras demarrer Malwarebytes et lancer le scan

PS : n'oublies pas de faire la mise a jour de Malwarebytes au demarrage si non fait a l'installation ;)

Shlouk · Answer

Même problème. Sauf qu'arrivée à la mise à jour... Ca marche pas !!
Je n'sais absolument pas quoi faire...

david1508 · Answer

DANS LE GESTIONNAIRE DE TACHE C EST LE FICHIER AV.EXE  DONC FERMER L ARBORECENCE  ET VOUS POUVEZ MOMENTANEMENT ALLER SUR LE NET

florie · Answer

il vient de m'arriver le même probleme avec ce foutu virus , j'ai telecharger malaware mais au moment de l'executer le virus (qui avait reussit a disparaitre de mon ecran en mode sans echec )est revenu je commence a me demander si lancer malaware n'a pas reveiller le virus -_-"

mimie · Answer

j'ai effectué le scan avec malwarebytes et voilà le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3823
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982

04/03/2010 11:32:50
mbam-log-2010-03-04 (11-32-50).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 260822
Temps écoulé: 59 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kvuqxiwegpzi (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr.1 (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ggwwoeebkqmukl (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds\1.0.27.0 (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\1LH85DGN (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\JNJN9T21 (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\NW4Z92BL (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\S5W1UUGR (Adware.SmartAds) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\kvuqxiwegpzi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds\1.0.27.0\uninstall.exe (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\1LH85DGN\Tdy58[1].xml (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\S5W1UUGR\pmocntr[1].xml (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\benjio\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\benjio\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.

LE GARS DÉCOURAGEEEEE · Answer

MERCIIIIIIIIIII INFINIMENTTTTTTTTTTTTTT!!!
SÉRIEUX VAN HELSING, je sais pas si tu t'en rend comptes mais t'es un sauveur né
sans ta traduction, ton aide jaurais été foutu
jme rend compte que un ordinateur c une vie, que toutes mes photos, ma musique, mes trucs decole sont dessus pi que la PANIQUE prend vite quand tout fouerre
MERCI MERCI MERCI MERCI!!!
pi jrelache le meme message que toi....ceux qui inventent ces mardes la (désolé la vulgarité qui va suivre), ben jles envoie chier en osti, pi c juste des mangeux de marde qui meritent le pire

PI TOI VAN HELSING, tes comparable a un DIEU......un DIEUUUUUUUUU!!!!!

Altanais · Answer

J'ai eu ce problème, rassure toi, cela ne touche que ta session, créant une autre en attendant les scans et tout le tralala (surtout sdi tu a quelque chose de urgent à faire), ton antivirus, internet explorer et mozilla fonctionne.

Sinon bravo pour les scan mawarebytes c'est parfait !!

gelio92 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3846
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982

10/03/2010 12:21:22
mbam-log-2010-03-10 (12-21-22).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 246073
Temps écoulé: 55 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\juxal (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\laurent\Local Settings\Application Data
ggeewxe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\laurent\Local Settings\Application Data
ggeewxe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\laurent\Local Settings\Application Data
ggeewxe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Auréliyah · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3869
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15/03/2010 13:58:24
mbam-log-2010-03-15 (13-58-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 314512
Temps écoulé: 1 hour(s), 30 minute(s), 1 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Users\Auéliiah\AppData\Local\av.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Users\Auéliiah\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Auéliiah\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.

rallye42400 · Answer

Voici mon resultat quelqun peut il me le commenter! merci
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3638
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15/03/2010 18:20:08
mbam-log-2010-03-15 (18-20-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 312068
Temps écoulé: 1 hour(s), 58 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

AleXx · Answer

Bonjour tout le monde, un ami m'a resolu se probleme en 40 seconde je vais vous la donner, c'ets le moyen le plus simple et le plus rapide !

1. Click Start->Run (or WinKey+R). Input: "command". Press Enter or click OK.
2. Type "notepad" as shown in the image below and press Enter. Notepad will open.
3. Copy and past the following text into Notepad:



Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[-HKEY_CLASSES_ROOT\secfile]

4. Save file as "exefix.reg" (without quotation-marks) to your Desktop.
NOTE: choose Save as type: All files
5. Double-click to open exefix.reg. Click "Yes" for Registry Editor prompt window.


Pour ceux qui ont du mal traduction : Ouvrez votre invite de commande dans le menu démaré, taper dans executé "invite de commande " ensuite taper dans la fenetre noir "notepad" cela vous ouvre votre bloc note ! Enregistrer dans le bloc note  : 

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[-HKEY_CLASSES_ROOT\secfile]

Ensuite enregistré le sur votre bureau sous le nom de  exefix.reg . enregistrer le et sela va le transformer, ensuite ouvrez le en double cliquant dessu et dite yes puis ok et redemarrez votre ordinateur, cela le supprime directement ! 

Voila en esperant rendre service a tout ceux qui ont eu le meme probleme !

Cordialement Alexandre.

Xeon · Answer

J'ai eu ce problème de faux anti-virus en installant un programme que j'avais pourtant passé préalablement avec un antivirus car j'avais un doute. Sitôt double cliqué, une installation s'est faite et le fichier douteux disparaît ensuite pûrement et simplement (aïe aïe...). C'était cette saleté. Le problème est que rien ne pouvait s'installer par la suite, donc je ne pouvais pas scanner le pc avec un antimalware.    

J'ai finalement essayer une simple restauration du système et cela a marché. Une fois fait cela, j'ai quand même testé le PC avec antimalwarebyte's qui m'a trouvé 8 infections. 

A présent tout est OK

tokyo kitty · Answer

j'ai eu se problem il ya quelque temp tout avez etait completement bloquée je ne pouvez meme pas lencé un scan avg j'ai reconfiguré mer rien na faire j'ai du mettre un autre compte utilisateur dans mon pc et suprimé l'ancien depuit j'ai mis avast en plus de avg free et depuit plus de probleme

Fishersam · Answer

En gros et pour resumer ce topic forum avec de bonne reponse et simplement pour vous et votre pc :

- Toujours avoir Malwarebytes' Anti-malware d'installer sur votre PC et le faire tourner de temps en temps.

- Telecharger rkill si vous avez un probleme comme avec  Antivirus Vista 2010 virus (ou Win 7 Antispyware 2010 virus ou XP Internet Security 2010 virus) qui est tres efficace.    (soluce de jeanlegain page 1)


Bonne chasse a tous !

Patrick · Answer

Bonjour ! J'ai eu le même problème hier avec ce virus et je dois mentionner que c'est tout un virus. ça la deleté mon antivirus, ca m'empechait toute recherche autant dans le menu démarrer que sur le web, des fenêtres apparraissait sans cesse.. 

Premièrement c'est important de ne pas paniquer, déconnecter votre cable internet ou désactiver votre acces internet sans fil sur votre ordinateur.

Deuxiemement, ne pas acheter quoi que ce soit que virus vous propose, ne surtout pas entrer votre numero de carte de crédit ou infos personnelles.

Pour mon cas, cette situation dramatique s'est bien reglée, étant sous vista, j'ai redémarré mon pc en pesant à répétition sur F8 comme certain d'entre vous le mentionne. Et par la suite j'ai pris l'option Recovery. Cette option vous permet de revenir à une date antérieure en se servant de point précis comme des windows update. C'est comme si votre ordi revenait de quelque jours dans le passé. mais EN CONSERVANT vos vidéos, mp3, photos que vous avez ajouter depuis cette date.

à la fin du processus d'environ 5 minutes, le pc était de retour à la normal, avec tous ses éléments, en plus de mon antivirus qui avait été deleté par le virus.

J'espère que ca pourra aider quelque uns d'entre vous parce qu'honnêtement, c'est tout un virus.

Alyxiiiia · Answer

Mais c est facile mon coco tu met oui et tu télécharde l'antivirus Vista si tu a un vista ! tous simple ;D

Fenetres Antivirus Vista 2010 bloquent mon PC

50 réponses

Newsletters