Bluflare antivirus!!!

nannou45 -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour, j'ai sur mon ordinateur de bureau un bluflare antivirus dont les fenêtres apparaissent toutes les minutes, qui me coupe windows et qui me bloque mon pare feu! je pense que ça doit être un virus mais svp que dois-je faire pour le supprimer ? est-ce que avast peut le détecter et le mettre en quarantaine? merci de m'aider.

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
    Bien poster les rapports comme demandés afin de pouvoir les analyser.

    ETAPE 1:
    Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
    Lances en option 2 (Suppression).
    Poste le rapport ici.

    Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com

    ETAPE 2:

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ETAPE 3:

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    1
  2. Remplaçant
     
    Salut ,

    Malwarebyte's n'est pas du tout à jour !!!

    Peux-tu telecharger celle-ci---> http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free

    et surtout faire un scan complet ,

    en selectionnant tout tes lecteur !

    -
    1
  3. nannou45
     
    re, le virus blueflare est sur la session de mon mari, je ne peux absolument rien faire il me bloque tout ! impossible d'utiliser roguekiller etc tout est bloqué!ai-je une autre solution possible??merci de m'avoir répondu si vite mais le problème n'est pas résolu j'en suis désolée.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      même en renommant rogueKiller en winlogon ou iexplore ?

      Si tu as accès à une autre session, installe Malwarebyte, mets le à jour
      et fais un scan complet
      0
  4. nannou45
     
    je l'ai fait sur ma session mais rien à faire ça ne supprime pas cette merde !!j'avoue que je ne sais plus comment faire.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      je peux voir le rapport Malwarebyte de scan ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nannou45
     
    bonjour, je t'envoie le rapport d'erreur de malwayrbytes comme tu me l'as demandé, merci beaucoup de ton aide.Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3553
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    08/08/2011 16:35:12
    mbam-log-2011-08-08 (16-34-23).txt

    Type de recherche: Examen rapide
    Eléments examinés: 113541
    Temps écoulé: 4 minute(s), 29 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Démarrage\csrss.exe (Trojan.Agent) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Démarrage\csrss.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Michel\Local Settings\Temp\csrss.exe (Trojan.Agent) -> No action taken.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      "No action taken" - faut cliquer sur "supprimer selection" pour qu'il supprime ce qui a été detecté.
      0
  7. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    http://tigzyrk.blogspot.com/2011/07/rogue-blueflare-antivirus.html

    En principe le renommage fonctionne avec RogueKiller
    0
  8. nannou45
     
    bonjour, mon problème blueflare est résolu! je remercie toute l'équipe qui m'a aidée, vous êtes tous super sympas, heureusement que vous êtes là pour aider une novice telle que moi! merci encore.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu peux poster le rapport MBAM stp?
      0