Antivirus virus.

Fermé
'Weiss - 18 févr. 2010 à 16:57
 'Weiss - 19 févr. 2010 à 10:43
Bonjour,

Etant novice en la matière, je ne sais absolument pas comment faire pour régler le problème. Habituellement, mon grand frère s'en chargeait, mais bien entendu, il ne revient pas avant ce week-end, voir, le week-end prochain.
Bref, j'ai donc choppé un virus ; Un antivirus qui s'ouvre et dit que j'ai choppé un virus pour bien m'avoir par la suite...
Il me bloque tous mes logiciels, je ne peux donc rien faire contre lui.
J'ai aussi le droit en prime a des pop-ups pornos. À un gestionnaire des tâches bloqué. & à ce faux antivirus qui s'affole et m'ouvre des fenêtres de partout.

J'ai regardé sur le net, farfouillé pour trouver des cas similaires, mais qu'importe le logiciel téléchargé, je ne peux soit pas l'installer, soit pas l'ouvrir.

J'espère donc pouvoir obtenir de l'aide, :s.
Merci d'avance,
Weiss.
A voir également:

7 réponses

Utilisateur anonyme
18 févr. 2010 à 17:12
Bonjour

Pour analyser ton pc.

• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Merci beaucoup nanard4700 pour ta réponse !
Malheureusement, cet "antivirus" bloque l'installation, disant que ce logiciel est infecté. :/.
Et je ne sais pas du tout comment contourné ce blocage que fait ce fichu virus..
0
Bonjour,
Je suppose que tu parles du faux anti-virus Security essentials 2010 ?!
Si c'est bien ça, je suis également infectée et ne sais pas non plus comment m'en sortir. Par contre, j'ai lu qu'il faut faire attention car des sites malveillants donnent de fausses solutions en faisant télécharger des outils encore pire. Je ne sais plus à qui me fier, d'autant que je n'y connais pas grand chose.
Si je trouve le moyen de m'en débarrasser, je te tiens au courant, mais pour l'instant, c'est mal parti...
Si tu trouves le moyen et que cela marche (ou quelqu'un d'autre), un grand merci d'avance pour nous donner la solution. En attendant, bon courage à toi aussi.
Par contre, peux tu préciser si tu parles bien du faux security essentials 2010 s'il te plaît ?
Merci d'avance.
0
Ca s'appelle "Antivirus Soft".
Hum, d'ailleurs, je crois avoir trouver quelque chose pour m'en débarrasser!
Je test ça de suite =).
0
Quoique, je n'ose même pas essayer.
J'ai peur que ce soit une de ces fausses solutions et d'empirer les choses.. :/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
18 févr. 2010 à 17:57
Il est possible que l'infection dont vous essayez de supprimer ne permettra pas de télécharger les fichiers sur l'ordinateur infecté. Si tel est le cas, alors vous aurez besoin de télécharger les fichiers demandés sur un autre ordinateur et puis les transferer à l'ordinateur infecté.

Télécharger Rkill de Grinler sur le bureau et seulement sur le bureau , fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista et 7, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE ,tu telecharge mawarebytes ,tu l'installe et tu lances un scan.si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
=================================================================
Pour Mbam

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Merci beaucoup pour ton aide, =).
J'ai cependant approfondi mes recherches sur google avant que tu ne m'expliques ces manipulations et j'ai trouvé des cas similaires au mien.
J'ai enfin pu virer ce virus! :).
0
Cool ! Par contre, peux tu nous dire comment tu as fait s'il te plait ???
Merci d'avance.
0
Copié/collé ;



bon pour le supprimer.
Démarrer votre ordinateur en mode sans échec.
(c'est avant que le logo WINDOWS apparaisse lors du démarrage, vous tapez sur un des touches F de votre clavier, de F4 à F12. Habituellement F8 ou F10.)

Ensuite, une fois mode sans échec chargé.
allez dans DÉMARRER.
allez dans EXECUTER.
tapez : regedit
et naviguer dans la liste de dossier de la colonne de gauche en commençant avec HKEY_LOCAL_MACHINE puis en suivant ce chemin jusqu'au dossier RUN :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Supprimez la ligne du programme qui vous infecte, celle ci fait qu'elle exécute le programme a chaque démarrage de l'ordinateur, parcontre les caractères en gras peuvent changer d'un ordinateur à un autre, elle ressemble à ceci :
[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe

Ensuite, retournez dans la colonne de gauche (tout en haut) du REGEDIT et ouvrez HKEY_CURRENT_USER et suivez ce chemin :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

et supprimez la ligne suivante parce qu'elle servirait au programme à se reconnecter :
ProxyServer = http=127.0.0.1:5555

ensuite, il faut retournez dans la colonne de gauche (mais pas tout en haut), prendre un dossier tout près.
c'est le même chemin que le dernier mais au lieu du dossier "Internet Settings" c'est le dossier "Run".

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

et supprimez cette ligne qui est une copie de la première ligne que vous avez supprimé (si elle existe) :
[arlsknkw] C:\documents and Settings\user\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe

Fermer ce programme "REGEDIT".

Finalement, il faut supprimer le programme malveillant.
Allez dans Poste de Travail.
Lecteur C: (ou celui que vous avez installé windows) et suivez ce chemin :

C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\

Si vous ne voyez pas le dossier "Local Settings" vous devez allez dans :
Outils > Options des dossiers > (onglet) Affichage > et sélectionner l'option (cercle) "Afficher les fichiers et dossiers cachés"

Puis le programme se trouve dans le dossier "lqtwnu", il peut changer mais c'est un dossier qui porte un nom incompréhensible.

...\lqtwnu\wqcmsysguard.exe

Supprimez le !


Pour finir, faites dont un scan d'ordinateur avec le réputer MalwareBytes Anti-malware qui est gratuit.
https://www.myantispyware.com/2008/ [...] n-remover/
0