Se connecter / S'enregistrer
Votre question

Rogue Antivirus

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Janvier 2010 21:40:08

Bonjour,

Un de mes ordinateur a subit une infection. J'avais pleins de publicités me disant d'acheter et d'installer un antivirus car j'étais infecté. Les publicité n'arrêtaient pas de s'ouvrir par 2 ou 3 et elles revenaient.
De plus je ne peux plus aller sur google, en fait quand je vais sur google j'ai une copie de google dans une autre langue dont les résultats de recherche sont n'importe quoi... Aussi, je ne peux pas téléchargé, java semble ne plus marché... et pour faire cours il est difficile de naviguer sur internet!
Aussi je ne peux plus gérer le centre de sécurité de windows, il y a en permanence un message qui me dit qu'il y a un problème à ce niveau mais quand je vais dessus je ne peux rien changer.

Heureusement j'ai un autre ordinateur (non infecté :D  ). Donc j'ai regardé comment faire. J'ai mis Malwarebytes, Lavasoft Ad-Aware, Avast. Mais ça ne marche pas tellement. En fait ça à juste enlevé les pop-up publicitaires (ce qui déjà bien car très énervant).
Ensuite j'ai essayer SmitFraudFix. Là par contre ça marche pas du tout. J'ai fait comme demandé, je redémare en mode sans échec, j'y arrive car aux 4 coins de l'écran ça l'affiche. Ensuite je le lance ne double cliquant, une fenêtre bleu apparait, je tape 2 puis entrée. Et la un écran noir avec "mode sans échec" aux 4 coins. Je précise que j'ai enlevé Malwarebytes et Avast mais j'ai laissé Lavasoft Ad-Aware. Donc rien ne se passe (j'ai attendu plus de 45 min).

Je précise qu'il n'y pas de truc louche dans programme file, pas de logiciel à supprimer dans l'option de windows du panneau de configuration->désinstaller programme. Et si je tape antivirus plus dans rechercher j'ai un raccourci de ce nom vers un fichier du system 32 que je n'ose pas supprimer car datant de 2006 alors que l'infection date de 3 à 5 jours.

Donc comment faire pour enlevé ce machin un peu gênant de mon ordinateur?

J'ai VISTA sur un PC HP

Autres pages sur : rogue antivirus

a c 295 8 Sécurité
18 Janvier 2010 21:59:25

Bonjour,

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

    Si ComboFix ne se lance pas, renomme-le en KillRootkit puis relance-le.
    Contenus similaires
    a c 295 8 Sécurité
    19 Janvier 2010 20:22:18

    ComboFix fonctionne très bien avec Vista.

    Ton lien n'est pas valide.
    a c 295 8 Sécurité
    19 Janvier 2010 21:04:57

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS