Infection windows Antibreach tool

Résolu/Fermé
ColinLB Messages postés 3 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 24 mars 2014 - Modifié par ColinLB le 24/03/2014 à 11:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 mars 2014 à 19:17
Bien le bonjour, ce matin, une collègue c'est chopé le fameux "windows antibreach tool", un virus qui fait semblant d'être un antivirus windows et qui bloque toute action, à part...shutdown !

En allant sur internet, on trouve une quantité de sites internet qui ont l'air bienveillant, en français et anglais , et qui donnent des techniques de suppression de ce virus, mais y a des éléments qui m'inspirent pas confiance dans ces sites, qui me font poser la question ici avant d'aller utiliser une de leur solution :

1.Ils s'appellent tous supprimerantivirus.com ou autre removespyware.com et j'en passe, et je ne trouve pas UN forum où il y a des vrais humains comme vous et moi qui en parlent d'avoir eu et résolu ce problème, j'avoue être très surpris !!

2.ils proposent tous, des solutions qui nécessitent le téléchargement de spyhunter, Malwarebyte, j'image qu'il va falloir payer pour aller jusqu'au bout de la démarche qu'ils donnent.

Du coup, si certains d'entre vous ont déjà utilisé les solutions de ces sites, je veux bien des retours d'expérience !

En particulier, une méthode qui m'a l'air simple pour passer au dessus du virus avant de faire marcher un outil de suppression de virus pour lequel on est équipé , c'est d'entrer un faux code d'activation, du type " 0W000-000B0-00T00-E0001". Mais après ce que je vous ai dit plus haut, je me méfie !

Merci d'avance !

Colin
A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 mars 2014 à 10:51
Ok, voici plusieurs solutions à tenter.


Restauration du système au démarrage :

Lance une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847


** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Tu dois bien lancer une restauration Windows, ça ne doit pas basculer sur le constructeur du PC qui peux alors être une restauration d'usine et là tu peux perdre des données.

~~

Si le mode sans échec est disponible (j'en doute).
RogueKiller et Malwarebytes en mode sans échec :

https://forum.malekal.com/viewtopic.php?t=29444&start=
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


~~

Si le mode sans échec ne fonctionne pas :

Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/

ou tenter ceci :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.

Identifie toi avec la session infectée.

Sur la fenêtre noire, tape regedit et OK.

Déroule à gauche :

HKEY_CURRENT_USER
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

A droite, supprimer la clef Shell

Ferme l'éditeur de registre pour revenir sur la fenetre noire
et dessus tape shutdown /r (y a un espace), ça doit redémarrer le PC.


1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par noctambule28 le 3/10/2014 à 10:41
Salut,

Quelle version de Windows le PC infecté ?


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
ColinLB Messages postés 3 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 10:49
Windows7, probablement 64bit
0
ColinLB Messages postés 3 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 14:11
Voilà le résultat des courses :

- essai de la restauration système avec une base d'il y a 2 semaines : à la fin de la restauration système, il s'affiche un message d'erreur, disant que la restauration n'a pas pu aller jusqu'au bout et donc a été annulée...bref voilà, mais :

- Je redémarre en mode sans échec, j'ai un message qui s'affiche en me disant que la restauration système a bien été effectuée...(va comprendre !)

- Du coup je redémarre en mode normal, le spyware n'est plus là et un scan du Pc ne trouve rien... bref, ça à l'air clean.

Un grand merci.
Colin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 mars 2014 à 19:17
super,

quelques conseils :

Quand on te propose une mise à jour Flash,Java en te balançant un fichier, à refuser.

Si tu surfs qu'une page s'ouvre en te disant que ton PC est infecté en te balançant à un fichier à ouvrir, pareil, refuser.

Virus assuré.



Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html



0