Virus win-7 anti spyware alert
mimosa
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un souci (sinon je ne serais pas là !), j'ai des fenêtres de win-7 anti spyware qui s'ouvre à bout de champ pour que je télécharge leur anti virus car soit disant je suis infecté de partout. J'ai vu que c'était un virus ( http://www.assure-le.com/win-7-antispyware-2010), en plus de cela avira ne détecte rien.
J'ai lu par ci par là sur le site qu'il fallait télécharger malwarebyte mais le hic est que je ne peut plus surfer sur la toile à cause de ce virus !!! (je suis sur un autre ordi en ce moment).
Je veux bien également le supprimer mais je ne sais pas quoi supprimer exactement, je ne trouve pas !
J'ai même essayé une restauration à un mois en arrière, pas de résultat.
En bref, je suis dans le caca.
Merci d'avance à tout ceux qui trouveront la solution !
J'ai un souci (sinon je ne serais pas là !), j'ai des fenêtres de win-7 anti spyware qui s'ouvre à bout de champ pour que je télécharge leur anti virus car soit disant je suis infecté de partout. J'ai vu que c'était un virus ( http://www.assure-le.com/win-7-antispyware-2010), en plus de cela avira ne détecte rien.
J'ai lu par ci par là sur le site qu'il fallait télécharger malwarebyte mais le hic est que je ne peut plus surfer sur la toile à cause de ce virus !!! (je suis sur un autre ordi en ce moment).
Je veux bien également le supprimer mais je ne sais pas quoi supprimer exactement, je ne trouve pas !
J'ai même essayé une restauration à un mois en arrière, pas de résultat.
En bref, je suis dans le caca.
Merci d'avance à tout ceux qui trouveront la solution !
A voir également:
- Virus win-7 anti spyware alert
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Win rar - Télécharger - Compression & Décompression
4 réponses
mimosa,
Il faudra que tu transfères les outils suivants via une clé USB.
La connexion au net devrait s'arranger après la désinfection.
Tu vas télécharger les deux outils suivants que tu exécuteras sur le PC malade.
----------------------------------------
Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
https://www.bleepingcomputer.com/download/rkill/
Sur la page ouverte, choisis la version IExplore.exe
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil./!\
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
· Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Un rapport va s'ouvrir. Poste -le (en le transférant via la clé ).
-----------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Enregistre-les sur ta clé.
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Il faudra que tu transfères les outils suivants via une clé USB.
La connexion au net devrait s'arranger après la désinfection.
Tu vas télécharger les deux outils suivants que tu exécuteras sur le PC malade.
----------------------------------------
Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
https://www.bleepingcomputer.com/download/rkill/
Sur la page ouverte, choisis la version IExplore.exe
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil./!\
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
· Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Un rapport va s'ouvrir. Poste -le (en le transférant via la clé ).
-----------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Enregistre-les sur ta clé.
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Bonjour,
ouh là, sorry, pas vu que j'étais arrivé trop tard.
Bonne suite.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
ouh là, sorry, pas vu que j'étais arrivé trop tard.
Bonne suite.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
mimosa,
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL [2011/06/01 14:49:35 | 000,368,640 | -HS- | C] (Microsoft Corporation) -- C:\Users\Marina\AppData\Local\jvr.exe [2011/06/01 16:17:53 | 000,009,448 | -HS- | M] () -- C:\Users\Marina\AppData\Local\nd1n524ya5f702325b38qj48 [2011/06/01 16:17:53 | 000,009,448 | -HS- | M] () -- C:\ProgramData\nd1n524ya5f702325b38qj48 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:0B9176C0 :Commands [Emptytemp] [Emptyflash] [CREATERESTOREPOINTS]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Bonsoir, malekal :-)
J'ai lu le post. cela m'est arrivé une fois d'avoir un black-screen avec OTL.
J'avais fixé des clés lockés, des lignes en 018,020, 021 avec key error ou file not found.
Du coup, je me contente de nettoyer le PC des fichiers/dossiers infectieux.
Pas de problème depuis.
Edit : OT est au courant ?
Merci pour l'info.
J'ai lu le post. cela m'est arrivé une fois d'avoir un black-screen avec OTL.
J'avais fixé des clés lockés, des lignes en 018,020, 021 avec key error ou file not found.
Du coup, je me contente de nettoyer le PC des fichiers/dossiers infectieux.
Pas de problème depuis.
Edit : OT est au courant ?
Merci pour l'info.
C'est nickel.
Deux analyses pour vérifier que le Pc est clean.
1/ Tu vas utiliser un outil que tu pourras garder sur ton PC.
C'est un bon complément à un antivirus.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan est assez long ( environ 1 h )
2/ Fais un scan en ligne avec ESET .
Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport.
Il se trouve en C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt
A+
Deux analyses pour vérifier que le Pc est clean.
1/ Tu vas utiliser un outil que tu pourras garder sur ton PC.
C'est un bon complément à un antivirus.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan est assez long ( environ 1 h )
2/ Fais un scan en ligne avec ESET .
Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport.
Il se trouve en C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt
A+
Alors voilà la première étape de faite ; rapport Rkill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 01/06/2011 at 17:14:46.
Operating System: Windows 7 Home Premium
Processes terminated by Rkill or while it was running:
C:\Users\Marina\AppData\Local\jvr.exe
C:\Users\Marina\AppData\Local\jvr.exe
C:\Users\Marina\AppData\Local\jvr.exe
Rkill completed on 01/06/2011 at 17:15:39.
(Rholàlà et puis ce n'était vraiment pas le jour pour que ça arrive en plus, j'ai pleins de choses à faire, grrrrrr !)
Il faut que tu passes OTL si tu veux nettoyer le PC.
Rkill n'a fait qu'arrêter le processus de ce faux-antivirus.
A+
Lien pour OTL : http://cjoint.com/?AFbtB4wC2SY
Lien pour RKill : http://cjoint.com/?AFbtCTRgpFN
Voilà en espérant que ce sera bon.
https://forums.commentcamarche.net/forum/affich-22249402-virus-win-7-anti-spyware-alert#7
A+