Virus "Antispyware soft"
Fermé
000109999
Messages postés
38
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2010
-
3 mai 2010 à 00:25
isrdum Messages postés 236 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 27 février 2017 - 6 mai 2010 à 18:05
isrdum Messages postés 236 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 27 février 2017 - 6 mai 2010 à 18:05
A voir également:
- Virus "Antispyware soft"
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
6 réponses
Utilisateur anonyme
3 mai 2010 à 00:28
3 mai 2010 à 00:28
Bonjour ces un rogue un faux logiciel de sécurité
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
000109999
Messages postés
38
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2010
1
3 mai 2010 à 01:45
3 mai 2010 à 01:45
Bonsoir,
J'ai effectué ces opérations et voici les rapports :
Rkill : https://www.cjoint.com/?fdbRqYM3NY
MalwareByte's Anti-Malware : https://www.cjoint.com/?fdbQnfBkGp
RSIT : https://www.cjoint.com/?fdbSrIxmPS
HijackThis : https://www.cjoint.com/?fdbTcv2xkb
J'ai effectué ces opérations et voici les rapports :
Rkill : https://www.cjoint.com/?fdbRqYM3NY
MalwareByte's Anti-Malware : https://www.cjoint.com/?fdbQnfBkGp
RSIT : https://www.cjoint.com/?fdbSrIxmPS
HijackThis : https://www.cjoint.com/?fdbTcv2xkb
Utilisateur anonyme
3 mai 2010 à 12:23
3 mai 2010 à 12:23
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
000109999
Messages postés
38
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2010
1
5 mai 2010 à 04:13
5 mai 2010 à 04:13
Bonjour,
Excusez mon retard, j'ai eu d'autres préoccupations. Voici mon rapport :
Nom du PC: SEANIX-6C697516
Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - 82A44D22-9452-49FB-00FB-CEC7DCAF7E23 - C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - DivX Plus DirectShow Filters - I:\Program Files\DivX\DivXDSFiltersUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - FileZilla Client - C:\Program Files\FileZilla FTP Client\uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - igLoader - C:\Program Files\igLoader\uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - NeoDivX2008 - I:\Program Files\NeoDivX2008\uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - PokerStars.net - I:\Program Files 2\PokerStars.NET\PokerStarsUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - Rippack - I:\Program Files\Rippackv3\Uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - x264 Revision 305 x264.nl - I:\Program Files\x264\x264-uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - Xvid_is1 - I:\Program Files\Xvid\unins000.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {7585478E9D9B42108671C12F8714CEFE} - I:\Program Files\DivX\DivXConverterUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {7B63B2922B174135AFC0E1377DD81EC2} - I:\Program Files\DivX\DivXCodecUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {8ADFC4160D694100B5B8A22DE9DCABD9} - I:\Program Files\DivX\DivXPlayerUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {B13A7C41581B411290FBC0395694E2A9} - I:\Program Files\DivX\DivXConverterUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {B7050CBDB2504B34BC2A9CA0A692CC29} - I:\Program Files\DivX\DivXWebPlayerUninstall.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3688 Octet(s)
.
Fin à: 17:48:49, 04/05/2010
.
============== E.O.F - CLEAN[1] ==============
Excusez mon retard, j'ai eu d'autres préoccupations. Voici mon rapport :
Nom du PC: SEANIX-6C697516
Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - 82A44D22-9452-49FB-00FB-CEC7DCAF7E23 - C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - DivX Plus DirectShow Filters - I:\Program Files\DivX\DivXDSFiltersUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - FileZilla Client - C:\Program Files\FileZilla FTP Client\uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - igLoader - C:\Program Files\igLoader\uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - NeoDivX2008 - I:\Program Files\NeoDivX2008\uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - PokerStars.net - I:\Program Files 2\PokerStars.NET\PokerStarsUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - Rippack - I:\Program Files\Rippackv3\Uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - x264 Revision 305 x264.nl - I:\Program Files\x264\x264-uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - Xvid_is1 - I:\Program Files\Xvid\unins000.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {7585478E9D9B42108671C12F8714CEFE} - I:\Program Files\DivX\DivXConverterUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {7B63B2922B174135AFC0E1377DD81EC2} - I:\Program Files\DivX\DivXCodecUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {8ADFC4160D694100B5B8A22DE9DCABD9} - I:\Program Files\DivX\DivXPlayerUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {B13A7C41581B411290FBC0395694E2A9} - I:\Program Files\DivX\DivXConverterUninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {B7050CBDB2504B34BC2A9CA0A692CC29} - I:\Program Files\DivX\DivXWebPlayerUninstall.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3688 Octet(s)
.
Fin à: 17:48:49, 04/05/2010
.
============== E.O.F - CLEAN[1] ==============
A TOut Ceux Qui On le Virus" AntiSpyware Soft "
Aller sur se Site C'est se qui a completement Suprimer Le Virus
https://download.bleepingcomputer.com/grinler/rkill.exe
Apres Avoir fait Ceci Faite quand meme un scan avec un anti virus Pour suprimer Tout script restent
Aller sur se Site C'est se qui a completement Suprimer Le Virus
https://download.bleepingcomputer.com/grinler/rkill.exe
Apres Avoir fait Ceci Faite quand meme un scan avec un anti virus Pour suprimer Tout script restent
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
isrdum
Messages postés
236
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
27 février 2017
11
6 mai 2010 à 18:05
6 mai 2010 à 18:05
Le fichier change de nom!!!!!!! C,est un virus qui veut être incognito tout de même!!!
Il faut donc focaliser sur la procédure!
Cliquer sur le bouton démarrer, écrire MSCONFIG dans la fenêtre de recherche.
Dans MSCONFIG, cliquer sur l'onglet démarrage et noter le fichier avec un nom bizarre (dans mon cas c'était yymqswsu)
Regarder dans la colonne COMMANDE l'endroit où est installé ce fichier. (pour arriver à trouver ce fichier, vous devrez probablement permettre l'affichage de la totalité des dossiers dans le panneau de configuration).
Une fois le fichier trouvé, il ne reste plus qu'à le supprimer et Bye Bye les problèmes!!!
Des questions!!!!
Il faut donc focaliser sur la procédure!
Cliquer sur le bouton démarrer, écrire MSCONFIG dans la fenêtre de recherche.
Dans MSCONFIG, cliquer sur l'onglet démarrage et noter le fichier avec un nom bizarre (dans mon cas c'était yymqswsu)
Regarder dans la colonne COMMANDE l'endroit où est installé ce fichier. (pour arriver à trouver ce fichier, vous devrez probablement permettre l'affichage de la totalité des dossiers dans le panneau de configuration).
Une fois le fichier trouvé, il ne reste plus qu'à le supprimer et Bye Bye les problèmes!!!
Des questions!!!!
