Virus antispyware soft 2
Résolu
Binoclo
Messages postés
208
Statut
Membre
-
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Bonjour,
Ma discussion a apparemment été supprimé ! Je la remet donc ici (toute la discussion avec les réponses) merci à nicoVA
1ère question de ma part
"Bonjour,
Je viens d'être contaminé par le virus antispyware soft. Je poste ce message depuis un autre ordinateur car celui contaminé est complétement bloqué (impossible de faire apparaître le gestionnaire de tâches ...)
Comment puis je me débarrasser de ce truc rapidement (j'ai plein de boulot de retard à finir absolument pour mes études)
Configuration: Windows Vista / Firefox
PS : seul firefox marche sur le pc mais j'ai déconnecté le wifi de ce pc on ne sait jamais."
Réponse de NicoVA
"Salut !
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
Antispyware soft est un rogue ce qui veut dire un faux logiciel de sécurité. Il affiche des alertes comme quoi tu est infecté alors que c'est faux.
Vu que ton pc est bloqué en mode normal, il faut redémarrer en mode sans échec avec prises en charges réseau.
Pour t'aider à faire cette manip regarde ceci => http://www.commentcamarche.net/...
N'utilise pas la méthode avec Msconfig !
Une fois que tu y est :
1-
? Télécharge Rkill de Grinler.com
? Double-cliquez dessus pour le lancer, le logiciel peut prendre du temps !
Note : Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
2-
? Télécharge malwarebyte's anti-malware
? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
? L'analyse peut durer un bon moment.....
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Oublie pas de poster les rapports !"
Ma réponse
Je suis en train de faire le scan avec MBAM c'est long. Je poste les rapports mbam et rkill quand tout est fini.
Ma discussion a apparemment été supprimé ! Je la remet donc ici (toute la discussion avec les réponses) merci à nicoVA
1ère question de ma part
"Bonjour,
Je viens d'être contaminé par le virus antispyware soft. Je poste ce message depuis un autre ordinateur car celui contaminé est complétement bloqué (impossible de faire apparaître le gestionnaire de tâches ...)
Comment puis je me débarrasser de ce truc rapidement (j'ai plein de boulot de retard à finir absolument pour mes études)
Configuration: Windows Vista / Firefox
PS : seul firefox marche sur le pc mais j'ai déconnecté le wifi de ce pc on ne sait jamais."
Réponse de NicoVA
"Salut !
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
Antispyware soft est un rogue ce qui veut dire un faux logiciel de sécurité. Il affiche des alertes comme quoi tu est infecté alors que c'est faux.
Vu que ton pc est bloqué en mode normal, il faut redémarrer en mode sans échec avec prises en charges réseau.
Pour t'aider à faire cette manip regarde ceci => http://www.commentcamarche.net/...
N'utilise pas la méthode avec Msconfig !
Une fois que tu y est :
1-
? Télécharge Rkill de Grinler.com
? Double-cliquez dessus pour le lancer, le logiciel peut prendre du temps !
Note : Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
2-
? Télécharge malwarebyte's anti-malware
? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
? L'analyse peut durer un bon moment.....
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Oublie pas de poster les rapports !"
Ma réponse
Je suis en train de faire le scan avec MBAM c'est long. Je poste les rapports mbam et rkill quand tout est fini.
A voir également:
- Virus antispyware soft 2
- Supercopier 2 - Télécharger - Gestion de fichiers
- Virus mcafee - Accueil - Piratage
- 2 ecran pc - Guide
- Faire 2 colonnes sur word - Guide
- Whatsapp 2 - Guide
47 réponses
voila le log !!
"[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\martin\Desktop\HijackThis.lnk: trouvé !
C:\Users\martin\Desktop\HijackThis.exe: trouvé !
C:\Users\martin\Downloads\OTM.exe: trouvé !
C:\Users\martin\Downloads\HJTInstall.exe: trouvé !
C:\Users\martin\Downloads\UsbFix.exe: trouvé !
C:\Users\martin\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\martin\Desktop\HijackThis.lnk: supprimé !
C:\Users\martin\Desktop\HijackThis.exe: supprimé !
C:\Users\martin\Downloads\OTM.exe: supprimé !
C:\Users\martin\Downloads\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Users\martin\Downloads\UsbFix.exe: supprimé !
C:\Users\martin\Downloads\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !"
Un grand merci pour tout et bonne soirée !!!! continuez comme ça je trouve que ccm est un forum génial et j'ai fait plusieurs fois appelle à vous !!
Bravo, Merci et bonne soirée
Cordialement
"[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\martin\Desktop\HijackThis.lnk: trouvé !
C:\Users\martin\Desktop\HijackThis.exe: trouvé !
C:\Users\martin\Downloads\OTM.exe: trouvé !
C:\Users\martin\Downloads\HJTInstall.exe: trouvé !
C:\Users\martin\Downloads\UsbFix.exe: trouvé !
C:\Users\martin\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\martin\Desktop\HijackThis.lnk: supprimé !
C:\Users\martin\Desktop\HijackThis.exe: supprimé !
C:\Users\martin\Downloads\OTM.exe: supprimé !
C:\Users\martin\Downloads\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Users\martin\Downloads\UsbFix.exe: supprimé !
C:\Users\martin\Downloads\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !"
Un grand merci pour tout et bonne soirée !!!! continuez comme ça je trouve que ccm est un forum génial et j'ai fait plusieurs fois appelle à vous !!
Bravo, Merci et bonne soirée
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Supprime Toolscleaner et C:\TCleaner.txt.
Ce fut un plaisir ;-).
Je te laisse le plaisir de mettre le statut du message en Résolu.
Bonne soirée et bonne continuation également.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Ce fut un plaisir ;-).
Je te laisse le plaisir de mettre le statut du message en Résolu.
Bonne soirée et bonne continuation également.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
