Antimalware Doctor/Your protection : URGENT !

laurenewijdane Messages postés 13 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Coucou tout le monde !
Alors je dispose d'un pc portable HP 550 et windows VISTA .
Depuis se matin mon ordi est lent est toute les 20 secondes mon ecran devient noir et une fenetre s'affiche en me proposant d'acheter un logiciel . (Antimalware Doctor)
Apres , toute les minutes un autre truc s'affiche me disant que j'ai des virus (Your Protection )
J'ai essayer X fois de supprimer ces 2 "Fake-Logiciels" etant des virus , mais il reviennent a chaque fois . J'ai chercher et chercher sur internet mais je n'arrive pas a regler se probleme . Je ne trouve meme plus le CD de mon ordinateur :s
Pourtant je dispose de AVAST ANTIVIRUS mais ca ne sert a rien , ensuite j'ai aussi malwarebytes'anti malware mais s'est pareil ...

AIDEZ MOI !!!

Merci mille fois a toute et a tous d'avance ,

Laurène .

13 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    plusieurs rogues (faux anti )virus sur ton pc...dont Your Protection qui n'est pas des plus simple à supprimer

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. laurenewijdane Messages postés 13 Statut Membre
     
    Merci je vais essayer tout de suite.
    Je donneraais du nouveau une fois le telechargement fini !
    0
  3. laurenewijdane Messages postés 13 Statut Membre
     
    Voila le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijdFyG1Fb.txt
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Télécharge rkill

    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.pif

    une fois qu'il aura terminé

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option SEARCH

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. laurenewijdane Messages postés 13 Statut Membre
     
    Mais quand j'appui sur SEARCH , la fenetre noir d'affiche mais tout de suite une fenetre d'avertissement s'affiche me disant " Windows ne trouve pas 'List'em.bat'.
    Verifiez que vous avez entré le nom correct , puis réessayez ."
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      Clique droit -> Executer en tant qu'admin pour vista )
      0
    2. laurenewijdane Messages postés 13 Statut Membre
       
      pourtant s'est ce que je fais ....
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  8. laurenewijdane
     
    Quand ComboFix lance le "AutoScan" , l'ordinateur s'etteint me disant que windows a reperer un problème et que suite a se problème , windows doit reallumer l'ordinateur ...
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    supprimes combofix et télécharges celui renommé ..

    http://sd-2.archive-host.com/membres/up/135518691112296573/KIPOUILLEexe.exe

    puis la même procédure

    si ca coince encore alors essaies en mode sans echec avec prise en charge reseau

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    0
    1. laurenewijdane Messages postés 13 Statut Membre
       
      mais est ce que ceci agit aussi sur antimalware doctor ?
      0
    2. laurenewijdane Messages postés 13 Statut Membre
       
      dois-je envoyer le rapport .?
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui postes le rapport ici ou via ci joint
      0
    4. laurenewijdane Messages postés 13 Statut Membre
       
      Ok je met mon ordi en mode sans echec et je l'envoi .
      0
  10. laurenewijdane Messages postés 13 Statut Membre
     
    ############################## | FindyKill V5.038 |

    # User : laurene (Administrateurs) # PC-DE-LAURENE
    # Update on 15/03/2010 by El Desaparecido
    # Start at: 23:34:33 | 10/04/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Celeron(R) CPU 530 @ 1.73GHz
    # Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18904
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 102,79 Go (43,17 Go free) # NTFS
    # D:\ # Disque fixe local # 9 Go (2,43 Go free) [HP_RECOVERY] # NTFS
    # E:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.038 ! |
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    désolé une erreur de lien

    voici le bon

    http://sd-2.archive-host.com/membres/up/135518691112296573/LAURE.exe

    Je cherche beaucoup...et maintenant je trouve !
    (sourire)
    0
  12. laurenewijdane Messages postés 13 Statut Membre
     
    Je reste toujours bloquer sur : Terminé : Etape 1 , Termine : Etape 2 apres 30 minutes ...
    0
    1. laurenewijdane Messages postés 13 Statut Membre
       
      je l'ai relancer , j'en suis actuellement a 48 etapes
      0
    2. laurenewijdane Messages postés 13 Statut Membre
       
      Cela fait 2h30 que le fichier LAURE reste bloquer sur "préparation du rapport etc..."
      0
  13. laurenewijdane Messages postés 13 Statut Membre
     
    J'ai reussi a supprimer Your protection grace a Malwarebytes et Antimalware doctor grace a quelque manipulation .

    je vous remerci 1000 fois pour tout moment de grace ;)
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    peux tu poster ces rapports stp

    ainsi qu'un nouveau ZHPdiag
    0