Win 7 Internet security : virus ?

ninuu -  
 g3n-h@ckm@n -
Bonjour,

Alors voilà, j'ai un pc DELL, et j'ai mozilla firefox, je viens récemment de télécharger avast antivirus, et depuis cet après-midi, j'ai un sois disant nouvel antivirus qui vient d'apparaitre : Win 7 Security 2011. Il me bloque l'accès a Mozilla Firefox en me redirigeant sur une page pour ce faux antivirus. Je ne sais pas quoi faire et comment réussir à l'enlever .. Je ne peux plus accéder à aucun site. Je fais une analyse appronfondie avec avast et il ne trouve rien. Le faux antivirus est en anglais.
Je me débrouille en informatique, mais quand ça touche aux antivirus, virus je ne sais pas quoi faire. Pouvez-vous m'aidez ?

Merci d'avance

13 réponses

Résumé de la discussion

Le problème concerne une arnaque antivirus baptisée Win 7 Security 2011 qui bloque l'accès à Firefox et redirige vers une page en anglais, rendant le navigateur inutilisable sous Windows 7. Plusieurs solutions passent par RogueKiller et Malwarebytes' Anti-Malware, ainsi que des outils de diagnostic comme ZHPDiag, avec scans en mode sans échec et suppression des éléments détectés. D'autres messages suggèrent Microsoft Security Essentials comme alternative gratuite, et certains rapports indiquent que réinstaller le navigateur ou revenir à une version plus récente peut aider. En cas d'infection persistante, l'échange de rapports et le recours à des outils complémentaires, tels que des rapports de Malwarebytes et des scans système, permettent d'évaluer les restes potentiels et d'améliorer la sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    * Téléchargez sur le bureau RogueKiller (par Tigzy) https://www.luanagames.com/index.fr.html
    o Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
    o Quitte tous tes programmes en cours
    o Lance le.
    o Lorsque demandé, tape 1 et valide
    o Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    o Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
    6
    1. ninuu
       
      Ok, merci !!
      0
    2. ninuu
       
      Voilà le rapport apres avoir utilisé Roguekiller, est ce bon ou pas ? Je n'ai pas fait l'étape 2.


      RogueKiller V3.10.2 by Tigzy
      contact at https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows 7 (6.1.7600 ) 64 bits version
      Started in : Normal mode
      User: Jennifer [Admin rights]
      Mode: Scan -- Time : 19/02/2011 19:21:22

      Bad processes:
      Killed c:\users\jennifer\appdata\local\ilw.exe
      Killed c:\users\jennifer\appdata\local\temp\fsb.exe
      Killed c:\users\jennifer\appdata\local\temp\fsc.exe
      Killed c:\users\jennifer\appdata\local\temp\fsd.exe

      Found:
      HKCU\...\RUN\ CE8SIIFGSU : C:\Users\Jennifer\AppData\Local\Temp\Fsc.exe
      HKUS\S-1-5-21-3203671679-747228420-1099249300-1003...\RUN\ CE8SIIFGSU : C:\Users\Jennifer\AppData\Local\Temp\Fsc.exe
      Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\Users\Jennifer\AppData\Local\Temp\Fsd.exe
      Task -> {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : C:\Users\Jennifer\AppData\Local\Temp\Fsb.exe
      Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\Jennifer\AppData\Local\Temp\Fsc.exe
      HKCU\...\.exe\open\command:"C:\Users\Jennifer\AppData\Local\ilw.exe" -a "%1" %*
      HKCR\...\.exe\open\command:"C:\Users\Jennifer\AppData\Local\ilw.exe" -a "%1" %*

      HOSTS File:


      Finished
      0
    3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      étape 2 puis malawarebytes
      0
    4. ninuu
       
      Je n'arrive pas a enclenché l'étape 2, je n'arrive pas a écrire le chiffre 2, pour enclencher l'étape ..
      0
    5. rom56120 Messages postés 33 Statut Membre 6
       
      La méthode fonctionne sans faire l'étape 2. Je l'ai faite et mon ordi est maintenant réparé. Bon courage :)
      0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Bonjour

    il faut que CHACUN ouvre un nouveau fil et y poste son rapport RogueKiller en mode 2 (REMOVE)

    Merci
    3
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      salut Tigzy

      j'arrête pas de le dire -)
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Yep ;)

      Et pour ceux qui se demandent comment lancer le mode 2, il faut tout simplement relancer le logiciel une fois qu'il a fini, et choisir 2 (au lieu de 1)
      0
  3. rom56120 Messages postés 33 Statut Membre 6
     
    J'ai exactement le même problème que toi ! C'est arrivé aujourd'hui ?
    Merci de nous aider les gens :)
    1
    1. ninuu
       
      oui oui c'est arrivé aujourd'hui, juste avant, je ne sais pas quoi faire ..
      0
  4. Chris
     
    Salut,moi aussi j'ai été infectée hier par win7 internet security 2011.Qui me bloquait ma connection internet.J'ai surfé sur le net sur un autre PC pour avoir des infos.J'ai vu toute sorte de méthodes trop compliquées pour moi.Car je ne suis pas douée en informatique.Je suis tombée par hasard sur un message d'un internaute,qui a résolu notre problème en téléchargeant microsoft security essentials.Je suis sous windows7 64 bits.Donc j'ai téléchargé sur une clée UBS microsoft security essentials 64 bits,c'est gratuit.Je l'ai lancé aujourd'hui,il te demande de faire une mise à jour,ce que tu exécutes.Puis tu laisses faire.Il l'a neutralisé et détruit très rapidement.
    J'ai récupéré le net, mes données sont intactes.
    J'espère que ce logiciel t'aidera aussi.
    Bonne chance
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    poste le rapport de malwarebytes ==> onglet "rapport/log"

    et fais ce scan de diagnostique

    ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  7. manou_2703
     
    J'ai le même problème mais je n'arrive pas à acceder à internet. je ne peux donc réaliser la manip. Pouvez vous m'expliquer plus précisément

    Merci
    0
    1. toutain
       
      Bonjour, moi aussi j'ai le même probléme je n'arrive pas à me connecter à internet car le virus le bloque! Je l'ai donc télecharger sur un autre ordinateur et je l'ai installer sur mon portable via une clef usb! mais sa ne marche toujours pas! pouvez vous m'aidez s'il vous plait!
      Merci
      0
  8. manou_2703
     
    Si j'ai reussi et merci beaucoup pour la manip
    0
    1. Manaisha
       
      Comment as tu fais?? Moi sa bloque tjs pour télécharger roguekiller
      0
    2. manou_2703
       
      pour telecharger, j'ai cliqué sur le lien de téléchargement. Le dossier s'est téléchargé et s'est enregistré dans mon dossier téléchargement. J'ai donc cliqué dessus et suivi les instructions.
      0
    3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      Bonjour,

      Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
      0
  9. Plin0u
     
    Bonjour à tous!

    J'ai le même probleme que manou sauf que lorsque je lance le scan pour ZHPDiag il me met aux 80% du scan qu'il s'est produit une erreur!
    0
  10. Plin0u
     
    désolé,voici le rapport (après avoir effectué l'étape 1,j'ai refais l'étape 2 pour avoir le rapport)

    RogueKiller V3.10.2 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows 7 (6.1.7600 ) 64 bits version
    Started in : Normal mode
    User: Pauline [Admin rights]
    Mode: Scan -- Time : 21/02/2011 09:16:11

    Bad processes:
    Killed c:\users\pauline\appdata\local\jep.exe

    Found:
    HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
    HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*

    HOSTS File:

    Finished

    RogueKiller V3.10.2 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows 7 (6.1.7600 ) 64 bits version
    Started in : Normal mode
    User: Pauline [Admin rights]
    Mode: Remove -- Time : 21/02/2011 11:01:59

    Bad processes:

    Deregistred:
    HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
    HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*

    HOSTS File:

    Finished
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ça devrait aller mieux non?
      0
    2. l
       
      Oui en fait c'est bon je n'avais pas effectué l'étape 2 j'étais passé directement a malwaresbytes ^^"
      Merci beaucoup :)
      0
    3. Berny
       
      Merci pour cette explication! ca mache alors que je suis pas doué en info. Merci beaucoup
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ce serait cool de me faire remonter vos rapports RogueKiller, soit par MP, soit sur le forum de remontées (le lien est dans le rapport)

      Merci d'avance
      0
  11. tijey027
     
    Bonjour à tous,

    Juste pour vous remercier de ce poste qui m'a permis de récupérer facilement 2 pc en un clin d'oeil ;)

    Juste une question, quelqu'un peut-il me dire comment cette crasse s'est installée?

    Bien à vous.

    Tijey
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Exploit web. Tu m'envoie ton rapport?
      0
    2. tijey027
       
      Pour le premier PC :

      Bad processes: 3
      [APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
      [APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
      [APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED

      Registry Entries: 4
      [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
      [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
      [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
      [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND

      Pour le second :

      Bad processes: 0

      Registry Entries: 2
      [APPDT/TMP/PF ROGUE] HKCU\[...]\RunOnce : mBiPjCa01829 (C:\ProgramData\mBiPjCa01829\mBiPjCa01829.exe) -> FOUND
      [STARTUP] Notification de cadeaux MSN.lnk : C:\Users\Benjamin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND


      Et évidemment, à l'analyse Malware, y avait 5 fichiers infectés pour le premier, un 1 seul pour le second.

      T'entends quoi par Exploit web?
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Le rapport est pas entier.
      Tu l'as pas passé en mode 2? C'est ce qui est censé retirer l'infection!
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ça peut aussi être des fausses pages de scan, et qui te demande de lancer un .exe pour nettoyer ton PC.
      0
  12. AnthoduGN4 Messages postés 7 Statut Membre
     
    Bonjour tout le monde ! Me voila malheureusement concerné par l'affaire Win 7 home security. Après avoir lu les messages précédemment postés je me retrouve à faire l'analyse avec walwarebytes toujours en cours...

    Précédemment voici ce que j'ai recu comme rapport avec Roguekiller:

    RogueKiller V4.3.4 par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Pépito [Droits d'admin]
    Mode: Recherche -- Date : 28/03/2011 17:52:52

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Merci d'avance a vous tous afin de m'aider à régler ce problème :)
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Visiblement ya rien :)
      0
    2. AnthoduGN4 Messages postés 7 Statut Membre
       
      C'est ce que j'ai cru comprendre. Faut dire que j'ai envoyé une restauration du systeme avant... Du coup malwarebytes est en cours et il y a 20 fichiers infectés.

      Par contre mon navigateur par defaut Mozilla ne se lance pas meme en "executer en tant qu'administrateur"

      Ca pourrait venir d'où dans ce cas ?
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Aucune idée, les restaurations système c'est pas une science exacte :)
      Tu aurais du désinfecter tout simplement dès le début avec rogueKiller

      Désinstalle/réinstalle Firefox, il devrait remarcher
      0
    4. AnthoduGN4 Messages postés 7 Statut Membre
       
      Tout fonctionne comme si de rien n'était depuis que j'ai réinstallé Firefox.

      Merci pour tout ! Je n'espère pas à bientot :)
      0
  13. dagueo
     
    bonjour moi je suis infecter par windows 7 internet security 2011 j ai windos 7 et sur un neetbook je n arrive meme de votre aide d avance
    pas a ouvrir votre lien je peux le telecharger mais pas l ouvrir je suis tres nul en informatique donc merci
    0
    1. dagueo
       
      je suis desole tous c est melanger la honte
      0
  14. farif Messages postés 14 Statut Membre
     
    Bonjour
    j'ai le meme pbm je me suis fait avoir par ce virus arghhhh !!!!
    mon pc portable est infectée par cette @+!x# de virus au point que je ne peux plus me connecter à quoi que ce soit.

    est ce que quelqu'un peu m'expliquer la procédure exacte à suivre ?

    Merci Merci !!!!
    0
    1. g3n-h@ckm@n
       
      mdr ^^
      0
    2. farif
       
      RogueKiller V5.2.7 [30/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Fatima [Droits d'admin]
      Mode: Recherche -- Date : 30/06/2011 17:35:08

      Processus malicieux: 5
      [SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED
      [SUSP PATH] cacaoweb.exe -- c:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED
      [SUSP PATH] eghhfq.exe -- c:\users\fatima\appdata\local\eghhfq.exe -> KILLED
      [SUSP PATH] lsnfier.exe -- c:\users\fatima\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
      [SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED

      Entrees de registre: 20
      [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
      [SUSP PATH] HKCU\[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
      [ROGUE ST] HKCU\[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
      [ROGUE ST] HKUS\.DEFAULT[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
      [ROGUE ST] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
      [ROGUE ST] HKUS\S-1-5-18[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
      [SUSP PATH] RNUpgradeHelperResumePrompt_Fatima.job : c:\users\fatima\appdata\roaming\real\update\upgradehelper\realplayer\8.00\rnupgagent.exe -> FOUND
      [SUSP PATH] {CDC411C1-C6A7-424A-8FB9-71AA9108CB54}.job : c:\users\fatima\desktop\samsungpcstudio322.exe -> FOUND
      [SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Fatima\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
      [FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
      [FILEASSO] HKLM\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
      [FILEASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
      [FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
      [FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
      [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Fatima\AppData\Local\jfc.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND

      Fichier HOSTS:


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    3. farif
       
      quelle est la suite ???
      0