Virus vista internet security 2010

quelqun -  
 Marina -
Bonjour,
Pourriez-vous m'aider à me débarasser de ce virus "vista internet security"? Il est apparu subitement, me renvoyant sur une page me demandant d'acheter le logiciel..., et m'enpechant d'accéder à internet. J'ai donc éteint puis rallumé l'ordinateur, malheureusement maintenant je n'ai plus du tout accès à mon bureau, l'écran est noir, seuls se manifestent les fenêtres intempestives du virus. J'ai cependant accès de nouveau à internet, je poste depuis l'ordinateur infecté. J'ai lu les précédents posts concernant le même problème, et suivi les conseils mais il m'est impossible de télécharger le logiciel. Merci par avance pour votre réponse.
Configuration: Windows Vista / Internet Explorer 7.0

6 réponses

  1. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Salut,

    Essaye ceci,

    Démarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,

    Télécharge RegRun Reanimator (Par Greatis Software).

    Installe le.

    Si impossible,télécharge FixExe.reg.

    Clic sur scan for viruses.

    Clic sur scan windows startup.

    Coche la case "Use deep level scanning once".

    Important:Prends note de ce qui suit avant de continuer:

    L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.

    Clic sur "Reboot" et confirme.

    Laisse le redémarrer en mode normal.

    Clic sur la flèche verte "Fix problems".

    Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

    Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour redémarrer en mode sans échec.

    Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
    1
    1. quelqun
       
      Merci beaucoup pour votre aide. Je n'ai pas pu aller jusqu'au bout de votre démarche, car après avoir téléchargé et installé reanimator, j'ai donc cliqué sur scan for virus, windows startup puis reboot, l'ordinateur a redémarré et là j'ai un message d'erreur, puis deux choix en surbrillance "démarrage restauration système (recommandé) et démarrage normal, j'ai d'abord choisi le deuxième, l'opération s'est répétée, enfin j'ai choisi la première et là j'arrive sur mon bureau. Le virus ne semble plus se manifester, et tout semble redevenu normal à première vue. Je ne sais donc pas ce qu'il en est de la suite de vos instructions, et si le problème est définitivement réglé. Si c'est le cas, merci encore pour votre précieuse aide, et bonne continuation!
      0
    2. Marina
       
      wow, merci, je sais pas t'es qui mais jai failli défoncer mon laptop, gloire a fabul
      0
  2. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Essaie quand mème comme ceci:

    Clic sur scan for viruses.

    Clic sur scan windows startup.

    Coche la case "Use deep level scanning once".

    Clic sur "Make scan now".

    Clic sur la flèche verte "Fix problems".

    Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.

    Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

    Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

    Si tu trouve des fichiers normaux que tu connait dans la détection,ce n'est pas nécessaire de les mettre dans la liste,les codecs non plus je crois.

    Une analyse avec Malwarebytes serait aussi préférable.

    Et Purger la restauration système.

    La marche a suivre peut différer du tutoriel.
    0
    1. quelqun
       
      il ne restait plus que le fichier rar de reanimator, j'ai du l'installer une nouvelle fois pour continuer. voici les résultats:
      Item Name: .exe
      Author: Unknown
      Related File: "C:\Users\Fanny\AppData\Local\av.exe" /START "%1" %*
      Type: Main File Extensions

      Item Name: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      Author: Make The Web Better, LLC
      Related File: C:\Program Files\SGPSA\SearchAssistant.dll
      Type: Browser Helper Objects

      Item Name: {F0626A63-410B-45E2-99A1-3F2475B2D695}
      Author: MTWB
      Related File: C:\Program Files\SGPSA\BHO.dll
      Type: Browser Helper Objects

      Item Name: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Author: Yontoo Technology, Inc.
      Related File: C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
      Type: Browser Helper Objects

      Item Name: {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
      Author: MTWB
      Related File: C:\Program Files\SGPSA\mtwb3sh.dll
      Type: URLSearchHook

      Item Name: ndjqfffu
      Author:
      Related File: "c:\users\fanny\appdata\local\ndjqfffu.exe" ndjqfffu
      Type: Registry Run
      0
  3. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    A supprimer sans délais en refaisant une analyse et choisir "Get it out" , confirmer pour la suppression et "Reboot" quand la fenètre le proposera.

    Item Name: .exe
    Author: Unknown
    Related File: "C:\Users\Fanny\AppData\Local\av.exe" /START "%1" %*
    Type: Main File Extensions

    Item Name: ndjqfffu
    Author:
    Related File: "c:\users\fanny\appdata\local\ndjqfffu.exe" ndjqfffu
    Type: Registry Run

    Ensuite,fait une analyse avec Ad-Remover et poste le log.
    0
    1. quelqun
       
      Merci. Je vais faire ça. L'analyse de malwarebytes est déjà en cours. Et que pensez-vous de ceux là?
      (il m'avait semblé ne pas devoir les mettre, mais je crois comprendre que quand l'auteur n'est pas notifié c'est mauvais signe) :

      Item Name: CLHNService
      Author:
      Related File: C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
      Type: Auto Services

      Item Name: ETService
      Author:
      Related File: C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      Type: Auto Services

      Item Name: NTISchedulerSvc
      Author:
      Related File: C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      Type: Auto Services

      Item Name: PLFSetI
      Author:
      Related File: C:\Windows\PLFSetI.exe
      Type: Registry Run
      0
  4. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    C'est ok pour les 4 derniers.
    0
    1. quelqun
       
      Ok. Merci beaucoup. Je m'occupe des dernières démarches, et je "poste le log" une fois terminé.
      0
    2. quelqun
       
      Voici le rapport de ad-remover

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 8:56:48, 03/03/2010 | Mode Normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
      Nom du PC: PC-DE-FANNY | Utilisateur actuel: Fanny
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      C:\Program Files\Fast Browser Search
      C:\Program Files\Search Guard PlusU
      C:\Program Files\SGPSA
      C:\Users\Fanny\AppData\Local\swcncf.bat
      .
      HKCU\software\fcn
      HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
      HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
      HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
      HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      HKLM\software\classes\ComObject.DeskbarEnabler
      HKLM\software\classes\ComObject.DeskbarEnabler.1
      HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA515C5A-7A1E-4e91-83B3-3E3AA62F3AEF}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
      HKLM\software\microsoft\windows\currentversion\uninstall\swcncf
      HKU\s-1-5-21-2792965668-4115116545-1971128972-1000\software\fcn
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.0.5 [fr] *
      .
      Nom du profil: hwz8juyi.default (Fanny)
      .
      (Fanny, prefs.js) Browser.download.dir, C:\Users\Fanny\Downloads
      (Fanny, prefs.js) Browser.search.defaultenginename, Fast Browser Search
      (Fanny, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
      (Fanny, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
      (Fanny, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
      (Fanny, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={53BB6364-EE71-8A41-A833-FE1A952BA66F}&q=
      .
      (Fanny, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
      (Fanny, prefs.js) TROUVE - Browser.search.defaultthis.engineName, Fast Browser Search
      (Fanny, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
      (Fanny, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
      (Fanny, prefs.js) TROUVE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={53BB6364-EE71-8A41-A833-FE1A952BA66F}&q=
      .
      (Fanny, user.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
      .
      .
      * Internet Explorer Version 7.0.6001.18000 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Enable Browser Extensions: yes
      Start Page: hxxp://www.google.fr/
      Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
      Do404Search: 01000000
      Local Page: C:\Windows\system32\blank.htm
      Show_ToolBar: yes
      Search Page: hxxp://home.microsoft.com/access/allinone.asp
      Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
      Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={7CCC6E64-51BB-4dc5-ABC5-D525F2CA87BB}
      .
      ===================================
      .
      5440 Octet(s) - C:\Ad-Report-SCAN[1].log
      5144 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      45 Fichier(s) - C:\Users\Fanny\AppData\Local\Temp
      912 Fichier(s) - C:\Windows\Temp
      129 Fichier(s) - C:\Windows\Prefetch
      .
      3 Fichier(s) - C:\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 9:04:49 | 03/03/2010 - SCAN[2]
      .
      ============== E.O.F ==============
      .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Tu peux faire le nettoyage avec l'option "L".

    Je ne sait pas quoi penser de Yontoo Layers Client for Internet Explorer,a toi de voir.

    Si tu désinstalle Reanimator,tu utilisera Uninstall Partizan (dans le programme) avant de le désinstaller.
    0
  7. Marco666
     
    Très simple : Fermer tout et laisser les fenêtres du virus s'ouvrir. Démarrer windows defender et lancer une analyse COMPLETE et pas rapide Environ 1 h 30. A la fin cliquer sur supprimer tout. Redémarrer.
    -1