Help me : iemonster spyware

ma$teur Messages postés 552 Statut Membre -  
ma$teur Messages postés 552 Statut Membre -
bonjour , aujourdh'ui j'allume mon pc et je vois iemonster spyware

puis ensuite : trjan/win32.banker
je ne peux plus rien ouvrir , plus rien lancer
meme hijack this ne marche pas (infected)
help me =(

6 réponses

  1. ma$teur Messages postés 552 Statut Membre 374
     
    en fait je viens de m'apercevoir que c'est security tool qui bloque tout....
    est ce un virus ?
    0
  2. archet9
     
    Hello,

    ==> Oui c'est un virus !!!!

    Dans l'ordre :

    Redémarre ton pc en mode sans échec avec prise en charge reseau
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    ----------------

    Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Enregistre-le sur ton Bureau

    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

    Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.pif

    --------------------

    Fais ensuite un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+
    0
  3. ma$teur Messages postés 552 Statut Membre 374
     
    ok , merci du conseil =)
    je vais voir ^^
    0
  4. ma$teur Messages postés 552 Statut Membre 374
     
    voila le rapport!

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4618

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    15/09/2010 08:13:49
    mbam-log-2010-09-15 (08-13-49).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 152764
    Temps écoulé: 3 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Famille\Local Settings\Application Data\085447.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  7. ma$teur Messages postés 552 Statut Membre 374
     
    j'ai reussi en mode sans echec

    merci ( scan final malware bytes : plus rien a craindre)

    encore merci =)
    0