× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Achat forcé ou virus?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
acidlips
  Posté le 21/05/2011 @ 02:08 
Aller en bas de la page 
Petite astucienne

Voila mon pb, si qq peut m'aider ça serait vraiment sympas. j'ai un virus ou malware je sais pas trop ce que c'est, qui s'est collé a mon ordi.voir à mon anti-virus. Il passe invariablement toute les 30secondes un message d'alerte de contamination de virus, message que l'on peut enlever mais qui revient direct avec un petit bruit trés enervant. Ensuite, et là je trouve ça crade, le message nous propose d'acheter un nouvel anti virus et fait tout pour nous renvoyer sur le site internet marchand. Tout ça est bien entendu faux, mon anti-virus actuel marchait bien jusque là. On peut voir le petit logo en bas au niveau des icones, mais l'acces à l'icone de mon anti-virus m'est interdit. Voilà c'est une explication un peu brouillon, veuillez m'en excuser, je manque d'expérience en ce domaine. Si qq sait comment identifier cette crasse, et surtout comment m'en debarasser...J'ai déja fait un nettoyage sans succès et là j'avoue je commence à desesperer.

Publicité
popup
 Posté le 21/05/2011 à 03:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

il vaut mieux éviter de cliquer quand sur un site non connu un scan est proposé soit pour optimisation soit recherche de pestes!

tu as affaire à un rogue.

peut-etre pour t'avancer et si utile au membre compétent télécharger SmitFraudFix :

http://siri.geekstogo.com/SmitfraudFix_Fr.php

n'utilises que la fonction 1 soit recherche et communique le rapport
.

nardino
 Posté le 21/05/2011 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-toile.com/RogueKiller/
Quitte tous les programmes en cours
Lance RogueKiller.exe.
http://i65.servimg.com/u/f65/11/05/93/83/wgmxs810.png
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Envoie une copie du rapport RKreport[1].txt.
Si les raccourcis ont disparus, relance l'outil en mode 6.
Envoie une copie du rapport RKreport[2].txt.

Télécharge et installe Malwarebytes Anti-Malware http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

Double-clique sur le fichier mbam-setup-1.50.1.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

@+

acidlips
 Posté le 21/05/2011 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok je te remercie je vais essayer direct et te tiens informer...En effet, cette fichu bestiole {#} me bloque completement. J'arrive à aller sur internet, mais suis super limité ( des fenetres d'alertes s'ouvrent tout le temps me bloquant l'ecran jusqu'à ce que je les virent) et dès que je fais la moindre action, sur internet mais aussi sur le poste de travail ou bureau...Du coup, pas moyen pour moi d'ouvrir ou meme executer le programme que me conseillait Popup auparavant ( j'en profite au passage pour le remercier {#}, j'ai pas encore pu le faire). J'ai réussi, aprés mille bloquages à le telecharger ( smitfraudfix ), mais sans pouvoir le lancer. Je vais de ce pas essayer ta deuxième soluce. Ha j'oubliais un détail qui pourrai etre important. Mon ordinateur a deux systemes d'exploitation bien séparé au démarrage, windows XP et Linux. Les pb sont sur windows XP, Linux quand à lui fonctionne nikel... ce qui me permet de telecharger ou autre et aussi de te repondre.

nardino
 Posté le 21/05/2011 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Smitfraud Fix n'est plus entretenu par son créateur.

RogueKiller est mieux adapté.

@+

popup
 Posté le 21/05/2011 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino a écrit :

Bonjour

Smitfraud Fix n'est plus entretenu par son créateur.

RogueKiller est mieux adapté.

@+

bonjour

pas encore obselete mais tout à fait plus suivi depuis 2009 peut-etre faute de dons ( juste une hypothese).

oui bien sur et je l'ai déjà eu proposé en mode diagnostic bien sur.

merçi d'avoir apporté le correctif et m'eclipse.

Fill
 Posté le 21/05/2011 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

/ON

Le papa de smitfraudfix, S!ri est développeur chez malwarebyte's et n'entretient plus son outil.

/OFF

acidlips
 Posté le 22/05/2011 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Salut! ok c'est bon j'ai fait tout ce que tu m'as conseillé. A priori, c'est nikel maintenant, franchement je te remercie. Je t'enverrai bien mes rapports histoire que tu confirme la disparition de ma bestiole, mais je n'arrive pas à inserer le dossier dans mon message. Si tu as une solution pour le faire, ou meme une boite mail, je te l'envoi directement. Voila sinon Fill à mis un message après le tiens où il me conseille une désinfection meme si je constate une amélioration rapide, comme c'est le cas. Je suis prete a suivre vos conseil, si c'est preferable...Acidlips
nardino
 Posté le 22/05/2011 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Pour les rapports, tu les ouvres et tu fais :

CTRL+A pour tout saisir (surligné en bleu) puis tu lâches les touches

CTRL +C pour copier ce qui est surligné dans le presse-papier

Tu ouvres une réponse ici et tu fais

CTRL+V pour coller le rapport.

A renouveler pour chacun d'eux.

@+

Publicité
acidlips
 Posté le 22/05/2011 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Lorna [Droits d'admin]
Mode: Recherche -- Date : 17/05/2008 15:35:48

Processus malicieux: 2
[SUSP PATH] LVPrcInj04.dll -- C:\WINDOWS\TEMP\logishrd\LVPrcInj04.dll -> KILLED
[SUSP PATH] hN09128AoGaP09128.exe -- c:\documents and settings\all users\application data\hn09128aogap09128\hn09128aogap09128.exe -> KILLED

Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : AnumanLive (C:\Documents and Settings\Lorna\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-299502267-261903793-839522115-1003[...]\Run : AnumanLive (C:\Documents and Settings\Lorna\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : hN09128AoGaP09128 (C:\Documents and Settings\All Users\Application Data\hN09128AoGaP09128\hN09128AoGaP09128.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-299502267-261903793-839522115-1003[...]\RunOnce : hN09128AoGaP09128 (C:\Documents and Settings\All Users\Application Data\hN09128AoGaP09128\hN09128AoGaP09128.exe) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt



Voilà pour le premier rapport, maintenant l'autre:

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Lorna [Droits d'admin]
Mode: Suppression -- Date : 17/05/2008 15:37:44

Processus malicieux: 0

Entrees de registre: 5
[SUSP PATH] HKCU\[...]\Run : AnumanLive (C:\Documents and Settings\Lorna\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : hN09128AoGaP09128 (C:\Documents and Settings\All Users\Application Data\hN09128AoGaP09128\hN09128AoGaP09128.exe) -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



Et maintenant le dernier:


Malwarebytes' Anti-Malware 1.50.1.1100


www.malwarebytes.org

Version de la base de données: 6633

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17/05/2008 15:53:51
mbam-log-2008-05-17 (15-53-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141188
Temps écoulé: 2 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{72A128E0-2240-40c8-9E92-5387D64F839E} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6D0111E3-3060-4d23-B2BC-42ED86CBE9A3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0B6EF17E-18E5-4449-86EA-64C82D596EAE} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XMLLIB.XMLDP.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XMLLIB.XMLDP (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72A128E0-2240-40C8-9E92-5387D64F839E} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72A128E0-2240-40C8-9E92-5387D64F839E} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Lorna\mes documents\downloads\crazysetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Lorna\mes documents\downloads\vlcsetup (1).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Lorna\mes documents\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-299502267-261903793-839522115-1003\Dc159.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-299502267-261903793-839522115-1003\Dc160.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

Voilà fin des rapports...

A bientot, j'attends que tu me dises ce que tu en pense, merci d'avance.

nardino
 Posté le 22/05/2011 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il semble que la bête soit vaincue.

Si tu n'as plus de problèmes nous passerons à la dernièe phase.

à+

acidlips
 Posté le 22/05/2011 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ha ! tu as répondu plus rapidement que je pensais, je viens de t'envoyer un message privé, donc n'en tiens pas compte. Je suis contente de savoir qu'on a réussi à faire mourir cette sal... fétons ça dignement{#}! Blague à part que veux tu dire par "si tu n'as plus de pb, nous passerons à la derniére phase"? En effet, tout semble clean dorénavant...

nardino
 Posté le 22/05/2011 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

**Suppression de RogueKiller**
Sur le bureau, supprime RogueKiller.exe, RK_Quarantine, et le(s) fichier(s) RKreport[*].txt.

** Nettoyage quarantaine de MalwaresBytes**
Tu vas dans l'onglet quarantaine et tu vides celle-ci de tout son contenu.

Passe la question en résolu.

@+

zehouani
 Posté le 22/05/2011 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un petit conseil, tu devrais peut être penser à changer d'antivirus

Car un antivirus qui se laisse vaincre par un rogue n'est pas digne de confiance

acidlips
 Posté le 22/05/2011 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est clair, je me disais justement la meme chose... Pour l'instant j'ai AVG, je pense serieusement à le virer mais je sais pas trop lequel anti-virus prendre à la place...Avant j'avais Avast, qui semblait pas trop mal, mais on m'a dit recemment qu'il laissait passer trop de bebetes. Bref, au milieu d'une masse de produits qui se flattent plus les uns que les autres, on sait plus trop dans quelle direction aller. Voila, ça me permet de lancer une ligne :si quelqu'un est satisfait du sien, je serais contente d'en entendre parler. A bon entendeur...

nardino
 Posté le 22/05/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Regarde cette demo sur une infection de ce type.

Histoire d'un rogue

Tout ne repose pas sur un antivirus.

@+

popup
 Posté le 23/05/2011 à 03:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

acidlips a écrit :

C'est clair, je me disais justement la meme chose... Pour l'instant j'ai AVG, je pense serieusement à le virer mais je sais pas trop lequel anti-virus prendre à la place...Avant j'avais Avast, qui semblait pas trop mal, mais on m'a dit recemment qu'il laissait passer trop de bebetes. Bref, au milieu d'une masse de produits qui se flattent plus les uns que les autres, on sait plus trop dans quelle direction aller. Voila, ça me permet de lancer une ligne :si quelqu'un est satisfait du sien, je serais contente d'en entendre parler. A bon entendeur...

bonjour

Avast c'est bien et léger :

http://www.avast.com/fr-fr/index

antivir c'est bien et leger :

http://www.avira.com/en/avira-free-antivirus

et la guerre antivirus risque à recommençer!

en tete antivir ou avast (en gratuit). les deux sont différents mais bien.

Publicité
Anonyme
 Posté le 23/05/2011 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Avant j'avais Avast, qui semblait pas trop mal, mais on m'a dit recemment qu'il laissait passer trop de bebetes.

Le 100% n'existe pas.

On peut toutefois assurer ses arrières en effectuant un scan occasionnel (1 fois la semaine par exemple) avec Malwarebytes par exemple.

Bonne journée.

acidlips
 Posté le 23/05/2011 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai été voir "l'histoire d'un rogue" sur le lien que tu as laissé nardino. En effet, il semble assez simple d'exploiter le manque d'expérience de neuneu comme moi...Enfin, je m'en sort bien au final, et c'est grace au bétises que l'on avance, n'est-ce-pas {#}.

Voila, maintenant que tout va bien, que j'ai effacé les dernieres traces du passage de l'intrus, je vais veiller à installer une bonne barriere protectrice. Il me reste de cette derniere mésaventure Malwarebytes'Anti-Malware qui est installé du coup. Sinon loin de moi l'intention de déclencher une guéguére sur le meilleur anti-virus, chaque personne étant différente, Je vais finallement opté pour Avast, qui me convenait trés bien dans le temps, et virer AVG. Je me demande perso. si cette protection sera suffisante, je veux dire juste avec Avast et Malwarebytes'Anti-Malware, ou il me faut rajouter encore des protec.? Juste histoire d'etre au top et me consacrer dans le futur à d'autres choses sur la toile...

popup
 Posté le 23/05/2011 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

Juste histoire d'etre au top >>> Le 100% n'existe pas. comme dit plus haut.

et multiplier des protections n'amène que des souçis!

avast qui depuis à peu prés deux ans redevient top en gratuit +

un parefeu, çelui de windows qui est un peu léger mais en mettre un autre mal configuré = souçis et donc le conserver ou bien lire le tutoriel du nouveau parefeu +

malwarebytes à utiliser de temps en temps en commençant par sa mise à jour.

ça devrait faire!

sinon tu sais ou poster

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-25%-25% sur le coin des affaires chez LDLC avec le code STREET
Valable jusqu'au 01 Juin

LDLC propose actuellement 25% de réduction sur son coin des affaires qui regroupe des produits neufs en fin de série ou des produits reconditionnés. N'hésitez à parcourir les différentes rubriques, il y a vraiment des choses intéressantes. Saisissez le code STREET dans votre panier pour profiter de l'offre.


> Voir l'offre
26,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 128 Go à 26,99 €
Valable jusqu'au 03 Juin

Amazon fait une promotion la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 128 Go qui passe à 26,99 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
149 €Caméra sportive GoPro HERO7 White à 149 €
Valable jusqu'au 01 Juin

Leclerc fait une promotion sur la caméra sportive GoPro Hero 7 White qui passe à 149 € au lieu de 219 €. Cette caméra est étanche 10m sans boitier, peut filmer en 2K et en FullHD 1080p à 60 images/s et dispose d'un écran tactile 2 pouces. Elle intègre le WiFi et  les commandes vocales.


> Voir l'offre

Sujets relatifs
virus ge force fx braks from djolof
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Virus ?
Suspiscion Virus - rapports ZHPdiag & FRST
Plus de sujets relatifs à Achat forcé ou virus?
 > Tous les forums > Forum Sécurité