Infecté par Vista Antispyware 2010 ?
Résolu
leetong
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
wil33 -
wil33 -
Bonjour,
depuis ce matin, je pense être infecté par ce virus, qui me fait apparaitre des messages comme quoi je suis infecté et que la seule solution pour sauver la vie de mon pc est d'enregistrer Vista Antispyware 2010. Bon, j'ai flairer le coup donc je n'ai jamais accepté.
En revanche, il me bloque Internet Explorer (je suis sous Firefox là).
J'ai essayé de parcourir un peu les forums à la recherche de solutions mais n'étant pas très calé en informatique et les manipulations ayant l'air pas très simples, je préfère créer un topic de peur de faire des fausses manip' en me lançant tout seul.
Au niveau antivirus, j'ai actuellement Avast.
Merci pour votre aide
leetong
depuis ce matin, je pense être infecté par ce virus, qui me fait apparaitre des messages comme quoi je suis infecté et que la seule solution pour sauver la vie de mon pc est d'enregistrer Vista Antispyware 2010. Bon, j'ai flairer le coup donc je n'ai jamais accepté.
En revanche, il me bloque Internet Explorer (je suis sous Firefox là).
J'ai essayé de parcourir un peu les forums à la recherche de solutions mais n'étant pas très calé en informatique et les manipulations ayant l'air pas très simples, je préfère créer un topic de peur de faire des fausses manip' en me lançant tout seul.
Au niveau antivirus, j'ai actuellement Avast.
Merci pour votre aide
leetong
Configuration: Windows Vista Firefox 3.5.7
A voir également:
- Infecté par Vista Antispyware 2010 ?
- Clé windows vista - Guide
- Waptrick java football 2010 - Télécharger - Jeux vidéo
- Word 2010 - Télécharger - Traitement de texte
- Insérer un filigrane dans word 2010 - Guide
- Antispyware - Télécharger - Antivirus & Antimalwares
47 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le problème décrit concerne une infection par un logiciel scareware apparenté à Vista Antispyware 2010, qui affiche des messages et bloque l'accès à Internet Explorer sur Windows Vista avec Firefox comme navigateur. Des solutions proposées incluent l'utilisation de Malwarebytes' Anti-Malware (MBAM) pour analyser et supprimer les malwares, puis la transmission du rapport et l'emploi d'outils comme ZHPDiag pour diagnostiquer les infections, même lorsque Avast est installé. D'autres interventions décrivent des vérifications des paramètres réseau et l'emploi d'outils pour générer des rapports détaillés et guider les actions de nettoyage.
Re,
essaye ceci (si ça bloque, je sais quoi faire) :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
essaye ceci (si ça bloque, je sais quoi faire) :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Bonjour,
pour Onternet explorer, est ce que ceci fonctionnerait :
Ouvre le, clique sur Outils et Options Internet.
Va sur l'onglet Connexions et clique sur Paramètres réseau.
décoche la case devant Utiliser un serveur proxy ....
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pour Onternet explorer, est ce que ceci fonctionnerait :
Ouvre le, clique sur Outils et Options Internet.
Va sur l'onglet Connexions et clique sur Paramètres réseau.
décoche la case devant Utiliser un serveur proxy ....
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
voilà le rapport de ce que tu m'as demandé de faire :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijM7bmPCU.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijM7bmPCU.txt
merci pour la réponse (entre lyonnais ;)), j'avais commencé un scan de mon disque dur avec l'antivirus en ligne de secuser.com , c'est très long, et je vais plutot essayer ton tutorial, et te posterai le rapport dès que se sera terminé.
Merci :)
Merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé, mais je ne parviens pas à télécharger ZHPDiag (message d'erreur).
Tu aurais un autre logiciel de scan équivalent ?
merci
Tu aurais un autre logiciel de scan équivalent ?
merci
alors j'ai fait ce que tu m'as dit, ça à l'air d'avoir marché :)
voici le rapport :
------------------------------------------------------------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3725
Windows 6.0.6000
Internet Explorer 7.0.6000.16711
11/02/2010 18:12:46
mbam-log-2010-02-11 (18-12-46).txt
Type de recherche: Examen rapide
Eléments examinés: 111657
Temps écoulé: 6 minute(s), 15 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\Antoine\AppData\Local\av.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Antoine\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
----------------------------------------------------------------------------------------
donc apparemment, tout a été supprimé.
Merci infiniment pour ton aide ;)
A+
voici le rapport :
------------------------------------------------------------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3725
Windows 6.0.6000
Internet Explorer 7.0.6000.16711
11/02/2010 18:12:46
mbam-log-2010-02-11 (18-12-46).txt
Type de recherche: Examen rapide
Eléments examinés: 111657
Temps écoulé: 6 minute(s), 15 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\Antoine\AppData\Local\av.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Antoine\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
----------------------------------------------------------------------------------------
donc apparemment, tout a été supprimé.
Merci infiniment pour ton aide ;)
A+
Re,
il vaut mieux vérifier.
recommence la maneuvre avec ZHPDiag.
Si tu as un problème, dis moi exactement où.
il vaut mieux vérifier.
recommence la maneuvre avec ZHPDiag.
Si tu as un problème, dis moi exactement où.
arg, je n'arrive toujours pas à télécharger ZHPDiag, ça met un message d'erreur à chaque fois. Quand je suis le lien que tu m'as donné plus haut, j'arrive sur la page du site zébulon.fr, où il y a le lien pour télécharger le logiciel. Et là quand je clique, ça charge un moment et finit par afficher "erreur de chargement de la page" (le téléchargement ne se lance pas quoi)
Y arrives-tu toi ? (voir si ça vient de chez moi ou du site)
Y arrives-tu toi ? (voir si ça vient de chez moi ou du site)
Re,
j'affiche la page de zebulon, je clique sur télécharger.
Au bout de quelques secondes, une fenêtre s'ouvre me demandant si je veux enregistrer le fichier.
je clique sur Enregistrer, une fenêtre s'ouvre pour demander où localiser.
je choisis et le téléchargement se fait;
Tu as de la place sur ton DD (il n'en faut pas beaucoup) ?
j'affiche la page de zebulon, je clique sur télécharger.
Au bout de quelques secondes, une fenêtre s'ouvre me demandant si je veux enregistrer le fichier.
je clique sur Enregistrer, une fenêtre s'ouvre pour demander où localiser.
je choisis et le téléchargement se fait;
Tu as de la place sur ton DD (il n'en faut pas beaucoup) ?
oui en gros ça marche pour toi, je crois savoir pourquoi ça ne marche pas chez moi, ça m'est arrivé l'autre jour en voulant télécharger le pilote d emon imprimante sur le site d'HP, impossible, alors que tout le monde y arrivait. Je pense que ça doit venir de ma connexion. (ou si tu as une autre explication je suis preneur).
J'essaierai demain avec une autre connexion et je posterai le rapport.
Merci
A+
J'essaierai demain avec une autre connexion et je posterai le rapport.
Merci
A+
salut,
alors j'ai enfin réussit à télécharger ZHPDiag.
J'ai fait l'analyse, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOxxpG4w.txt
dis moi ce que tu en penses ;)
merci
alors j'ai enfin réussit à télécharger ZHPDiag.
J'ai fait l'analyse, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOxxpG4w.txt
dis moi ce que tu en penses ;)
merci
Bonjour,
une vérification sur l'absence de rootkit :
Télécharge GMER Scanner de rootkit
- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
- le chargement va prendre une minute.
- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
- règle les paramètres (fenêtre de droite) de la manière suivante :
# Sections : décochée
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "120210.txt"
Double clique sur "120210.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
une vérification sur l'absence de rootkit :
Télécharge GMER Scanner de rootkit
- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
- le chargement va prendre une minute.
- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
- règle les paramètres (fenêtre de droite) de la manière suivante :
# Sections : décochée
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "120210.txt"
Double clique sur "120210.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
salut,
voici le lien où j'ai mis le rapport http://www.cijoint.fr/cjlink.php?file=cj201002/cijQmbTTrg.txt
ça a pris beaucoup de temps pour l'analyse, je sais pas si c'est normal.
De plus, le pc rame de plus en plus, je sais pas si c'est lié.
Dernier truc, quand je veux éteindre le pc, il me dit que je dois installer une mise à jour windows. Je ne l'ai pas encore fait de peur que se soit un fake...
voici le lien où j'ai mis le rapport http://www.cijoint.fr/cjlink.php?file=cj201002/cijQmbTTrg.txt
ça a pris beaucoup de temps pour l'analyse, je sais pas si c'est normal.
De plus, le pc rame de plus en plus, je sais pas si c'est lié.
Dernier truc, quand je veux éteindre le pc, il me dit que je dois installer une mise à jour windows. Je ne l'ai pas encore fait de peur que se soit un fake...
Re,
Si tu n'as pas le Cd de Wondows, tu préviens avant de faire quoi que ce soit.
===
il y a des mises à jour de Windows.
Tu peux les lancer et les installer.
===
Il est possible que j'ai trouvé la cause.
Tu feras ceci :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Si tu n'as pas le Cd de Wondows, tu préviens avant de faire quoi que ce soit.
===
il y a des mises à jour de Windows.
Tu peux les lancer et les installer.
===
Il est possible que j'ai trouvé la cause.
Tu feras ceci :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
voici le résultat de l'analyse de combo fix. (j'ai bien désactivé le pare-feu et l'antivirus avant)
http://www.cijoint.fr/cjlink.php?file=cj201002/cij1Nr1TWy.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cij1Nr1TWy.txt
bon tant mieux alors :)
l'ordi va mieux, il n'a pas planté depuis l'analyse ComboFix, il a l'air d'avoir repris une activité normale.
En ce qui concerne les mises à jour windows, tu conseilles de les installer à chaque fois que windows me le demande ? (je dis ça parce qu'on me l'avais un peu déconseillé..peut être à tord)
En tout cas le problème à l'air d'être résolu, merci encore pour l'attention que t'as porté à mon souci ;)
Si jamais je constate un bug, je t'en ferai part mais a priori ça devrait être bon.
A+
l'ordi va mieux, il n'a pas planté depuis l'analyse ComboFix, il a l'air d'avoir repris une activité normale.
En ce qui concerne les mises à jour windows, tu conseilles de les installer à chaque fois que windows me le demande ? (je dis ça parce qu'on me l'avais un peu déconseillé..peut être à tord)
En tout cas le problème à l'air d'être résolu, merci encore pour l'attention que t'as porté à mon souci ;)
Si jamais je constate un bug, je t'en ferai part mais a priori ça devrait être bon.
A+
Bonjour,
oui, je crois que les mises à jour de Windows doivent être faites. Je sais bien qu'une des dernières a créé des problèmes dans certains cas. Mais elle conduisent à une meilleure protection de l'ordi.
D'ailleurs, il faut aussi mettre à jour systématiquement le navigateur, la console java, Acrobat reader et tous les logiciels en général.
===
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
===
Après ça, on en termine.
oui, je crois que les mises à jour de Windows doivent être faites. Je sais bien qu'une des dernières a créé des problèmes dans certains cas. Mais elle conduisent à une meilleure protection de l'ordi.
D'ailleurs, il faut aussi mettre à jour systématiquement le navigateur, la console java, Acrobat reader et tous les logiciels en général.
===
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
===
Après ça, on en termine.
bonjour lyonnais
je vois que tu en connais un rayon
alors tu vas peut etre pouvoir m'aider
j'ai le meme probleme je suis aussi infecté par vista guardian 2010
j'ai téléchargé ton lien le 1er j'ai donc spyware doctor
il a fait un scan m'a trouvé pleins de fichiers infestés mais si je veux les supprimer il me demande d'acheter le logiciel
bref je ne m'en sors pas quoi
si tu peux m'aider
merci
je vois que tu en connais un rayon
alors tu vas peut etre pouvoir m'aider
j'ai le meme probleme je suis aussi infecté par vista guardian 2010
j'ai téléchargé ton lien le 1er j'ai donc spyware doctor
il a fait un scan m'a trouvé pleins de fichiers infestés mais si je veux les supprimer il me demande d'acheter le logiciel
bref je ne m'en sors pas quoi
si tu peux m'aider
merci
Re,
on nettoie les outils :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Je te recommande d'utiliser régulièrement MBAM (scan rapide) après l'avoir mis à jour.
=>Télécharge ATF-Cleaner (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
A utiliser une fois par jour.
===
Quelques conseils (merci kevlar) :
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
on nettoie les outils :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Je te recommande d'utiliser régulièrement MBAM (scan rapide) après l'avoir mis à jour.
=>Télécharge ATF-Cleaner (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
A utiliser une fois par jour.
===
Quelques conseils (merci kevlar) :
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
Ok, j'ai cleané et téléchargé ATFcleaner, merci pour le conseil.
Par contre, est ce que je peux supprimer Malxarebytes, MBam, Gmer et ZHPDiag ?
dernière chose, au niveau de l'antivirus, je suis sous Avast! mais j'ai entendu dire que sa protection n'était pas top, surtout en ce qui concerne le temps d'intégration des nouveaux virus dans sa base de donnée, et qu'utiliser Antivir (toujours en gratuit) était préférable. T'en pense quoi ?
Sinon merci pour tout, à moi maintenant de faire attention...
A+
Par contre, est ce que je peux supprimer Malxarebytes, MBam, Gmer et ZHPDiag ?
dernière chose, au niveau de l'antivirus, je suis sous Avast! mais j'ai entendu dire que sa protection n'était pas top, surtout en ce qui concerne le temps d'intégration des nouveaux virus dans sa base de donnée, et qu'utiliser Antivir (toujours en gratuit) était préférable. T'en pense quoi ?
Sinon merci pour tout, à moi maintenant de faire attention...
A+
- 1
- 2
- 3
Suivant
J'ai exactement le même problème que celui évoqué ci-dessus. J'ai comme anti virus AntiVir. Désormais, à chaque fois que je veux lancer quelque chose (internet, logiciel), une fenêtre apparaît me disant que le virus est détecté. Quoi que je fasse, AntiVir ne l'élimine pas et m'empêche d'accéder à mon logiciel.
J'ai téléchargé MalwareBytes... mais le problème est identique : je ne peux pas l'installer à cause de mon antivirus. Si je désactive l'antivirus, il ne se passe rien quand je veux faire l'exécution...
Quelqu'un peut-il m'aider ?
Merci
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
il m'est arrivé exactement le même problème ce soir même avec IE7. Comme requis, je poste ici mon rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3842
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
10/03/2010 17:58:16
mbam-log-2010-03-10 (17-58-16).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 321122
Temps écoulé: 3 hour(s), 11 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\acer\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\acer\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
comme les autres,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt