Virus "Antispyware soft"

000109999 Messages postés 51 Statut Membre -  
isrdum Messages postés 262 Statut Membre -
Bonsoir tout le monde,
Depuis peu, j'ai un problème avec mon ordinateur. Surfant sur facebook, j'ai accéder à un groupe me disant d'aller sur tel site pour voir telle image, vous voyez le genre? Dans mon insouciance d'internaute ignorant, j'ai visité le lien en question. Le supposé antivirus "Antispyware soft" s'est installé de lui-même dans mon système, me disant que tout ce que j'ouvre est infecté. Je ne peux plus aller sur internet à l'aide d'un navigateur ni lancer n'importe quelle application, que ce soit Paint ou mon programme antivirus. Je peux présentement vous communiquer mon problème à partir de l'ordinateur infecté grâce au mode sans échec. Je cherche l'aide de quelqu'un qui pourra m'aider avec cette problématique. Merci, 000109999



--
Maman dit: Nous sommes sur la terre pour travailler, mon enfant.
000109999 répondit: Alors plus tard je serai marin.

6 réponses

  1. Utilisateur anonyme
     
    Bonjour ces un rogue un faux logiciel de sécurité

    plus d'explication

    Fais sa Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    * Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    * Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
  2. Utilisateur anonyme
     
    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    0
  3. 000109999 Messages postés 51 Statut Membre 1
     
    Bonjour,
    Excusez mon retard, j'ai eu d'autres préoccupations. Voici mon rapport :
    Nom du PC: SEANIX-6C697516
    Utilisateur actuel: Utilisateur
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - 82A44D22-9452-49FB-00FB-CEC7DCAF7E23 - C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - DivX Plus DirectShow Filters - I:\Program Files\DivX\DivXDSFiltersUninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - FileZilla Client - C:\Program Files\FileZilla FTP Client\uninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - igLoader - C:\Program Files\igLoader\uninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - NeoDivX2008 - I:\Program Files\NeoDivX2008\uninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - PokerStars.net - I:\Program Files 2\PokerStars.NET\PokerStarsUninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - Rippack - I:\Program Files\Rippackv3\Uninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - x264 Revision 305 x264.nl - I:\Program Files\x264\x264-uninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - Xvid_is1 - I:\Program Files\Xvid\unins000.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {7585478E9D9B42108671C12F8714CEFE} - I:\Program Files\DivX\DivXConverterUninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {7B63B2922B174135AFC0E1377DD81EC2} - I:\Program Files\DivX\DivXCodecUninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {8ADFC4160D694100B5B8A22DE9DCABD9} - I:\Program Files\DivX\DivXPlayerUninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {B13A7C41581B411290FBC0395694E2A9} - I:\Program Files\DivX\DivXConverterUninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {B7050CBDB2504B34BC2A9CA0A692CC29} - I:\Program Files\DivX\DivXWebPlayerUninstall.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 12 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3688 Octet(s)
    .
    Fin à: 17:48:49, 04/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
    1. Mist3r-nomis
       
      A TOut Ceux Qui On le Virus" AntiSpyware Soft "
      Aller sur se Site C'est se qui a completement Suprimer Le Virus
      https://download.bleepingcomputer.com/grinler/rkill.exe

      Apres Avoir fait Ceci Faite quand meme un scan avec un anti virus Pour suprimer Tout script restent
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    RKILL ne supprime pas le virus

    comment va ton PC ?
    0
  6. isrdum Messages postés 262 Statut Membre 11
     
    Le fichier change de nom!!!!!!! C,est un virus qui veut être incognito tout de même!!!
    Il faut donc focaliser sur la procédure!
    Cliquer sur le bouton démarrer, écrire MSCONFIG dans la fenêtre de recherche.
    Dans MSCONFIG, cliquer sur l'onglet démarrage et noter le fichier avec un nom bizarre (dans mon cas c'était yymqswsu)
    Regarder dans la colonne COMMANDE l'endroit où est installé ce fichier. (pour arriver à trouver ce fichier, vous devrez probablement permettre l'affichage de la totalité des dossiers dans le panneau de configuration).
    Une fois le fichier trouvé, il ne reste plus qu'à le supprimer et Bye Bye les problèmes!!!
    Des questions!!!!
    -1