Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Programme se lance tout seul

LOUNANAO

Par LOUNANAO
dans Analyses et éradication malwares

 Partager

Messages recommandés

LOUNANAO Junior Member

LOUNANAO

Posté(e)
Posté(e)

Bonjour à tous, Je suis super embêté "pour rester poli", c'est à dire quand je lance internet,j'ai un programme qui ce lance c'est "Win 7 Total Security 2011 Unregistred Version"

Il scan tout seul l'ordi mais je l'arrête et pour faire simple je n'est plus qu'une seul moyen ce serait de n'abonner pour un an, trois ans ou plus

C'est les seules boutons d'actifs!!!!!

J'ai bien trouvé un moyen c'est de lancer windows defender et après une analyse rapide il trouve 2 éléments dérectés avec nieau d'alerte grave.

les deux éléments sont : Rogue:Win32/FakeRean le premier l'action est de supprimer et l'autre c'est pour la quarantaine.

Apres avoir cliqué sur Nettoyer système ,ce programme se ferme mais quand je veux revenir sur le net pareil celà recommence ce même programme ce relance!!!!

 

Je vous écrit d'un autre ordi car je ne peux plus rien faire

 

Dernière chose : en bas à droite j'ai le bouclier bleu et jaune qui apparait est qui marque "System hijack"

 

S'il vous plait que dois je faire?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

C'est une arnaque.

 

1) Étape 1: rkill (de Grinler), téléchargement

Télécharger rkill depuis l'un des liens ci-dessous:

 

Lien 2

Lien 3

Lien 4

 

http://download.bleepingcomputer.com/grinler/eXplorer.exe

http://download.bleepingcomputer.com/grinler/iExplore.exe

 

Enregistrer le fichier sur le Bureau.

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Étape 3: rkill (de Grinler), exécution

Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Une fenêtre à fond noir va apparaître brièvement, puis disparaître. (c'est très rapide)

 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

 

Si aucun des outils téléchargés depuis les cinq liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

 

Le rapport se trouve sous C:\rkill/txt --> Poste-le stp.

 

**********************

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes' Anti-Malware Support - Malwarebytes Forum

 

+++

  • Upvote 1
LOUNANAO Junior Member

LOUNANAO

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

Je viens de suivre tes indications et concernant rkill tout c'est bien passé la petite fenêtre, après disparition de celle-ci.

Mais j'ai un fichier texte qui s'ouvre tout seul et pas de dossier rkill créé!!!

dans ce fichier voici ce qu'il me dis

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

 

Rkill was run on 21/02/2011 at 20:15:11.

Operating System: Windows 7

 

 

Processes terminated by Rkill or while it was running:

 

 

 

Rkill completed on 21/02/2011 at 20:15:13.

 

 

Dans le doute je continu j'installe Malwarebytes + la mise à jour, je lance la recherche et il me trouve bien les les deux mêmes fichiers

En suivant après tes indications, suppression....

Je n'est plus de problèmes YES je peux revenir sur google (bien sur j'ai réactivé avira)

 

Voici quand même le rapport :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5831

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

21/02/2011 20:46:29

mbam-log-2011-02-21 (20-46-29).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 192323

Temps écoulé: 17 minute(s), 16 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\louna\AppData\Local\qrh.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\louna\AppData\Local\thh.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

 

ALORS LA UN GRAND MERCI

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Okay.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

----------------

 

Si tu veux faire une analyse pointue, par sécurité: Apollo Et Compagnie Kaspersky Virus Removal Tool en français

 

Bonne soirée.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...