Bonjour,
 
Un de mes ordinateur a subit une infection. J'avais pleins de publicités me disant d'acheter et d'installer un antivirus car j'étais infecté. Les publicité n'arrêtaient pas de s'ouvrir par 2 ou 3 et elles revenaient.
De plus je ne peux plus aller sur google, en fait quand je vais sur google j'ai une copie de google dans une autre langue dont les résultats de recherche sont n'importe quoi... Aussi, je ne peux pas téléchargé, java semble ne plus marché... et pour faire cours il est difficile de naviguer sur internet!
Aussi je ne peux plus gérer le centre de sécurité de windows, il y a en permanence un message qui me dit qu'il y a un problème à ce niveau mais quand je vais dessus je ne peux rien changer.
 
Heureusement j'ai un autre ordinateur (non infecté ). Donc j'ai regardé comment faire. J'ai mis Malwarebytes, Lavasoft Ad-Aware, Avast. Mais ça ne marche pas tellement. En fait ça à juste enlevé les pop-up publicitaires (ce qui déjà bien car très énervant).
Ensuite j'ai essayer SmitFraudFix. Là par contre ça marche pas du tout. J'ai fait comme demandé, je redémare en mode sans échec, j'y arrive car aux 4 coins de l'écran ça l'affiche. Ensuite je le lance ne double cliquant, une fenêtre bleu apparait, je tape 2 puis entrée. Et la un écran noir avec "mode sans échec" aux 4 coins. Je précise que j'ai enlevé Malwarebytes et Avast mais j'ai laissé Lavasoft Ad-Aware. Donc rien ne se passe (j'ai attendu plus de 45 min).
 
Je précise qu'il n'y pas de truc louche dans programme file, pas de logiciel à supprimer dans l'option de windows du panneau de configuration->désinstaller programme. Et si je tape antivirus plus dans rechercher j'ai un raccourci de ce nom vers un fichier du system 32 que je n'ose pas supprimer car datant de 2006 alors que l'infection date de 3 à 5 jours.
 
Donc comment faire pour enlevé ce machin un peu gênant de mon ordinateur?
 
J'ai [#ff0e00]VISTA[/#ff0e00] sur un PC HP

Salut,  
 
Si on commençait par faire un diagnostic de ton ordinateur, on y verrait plus clair :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://www.cijoint.fr/cjlink.php?f [...] JWUtRP.txt
 
Voilà

Re,  
 
Ton fichier hosts est corrompu, on va commencer par y remettre de l'ordre :
 

• Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
• Fais un double clic sur l'icône du programme pour le lancer.
• Poste le lien du rapport qui va s'ouvir
• Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

Ensuite fais ceci :
 
    Sous VISTA
 
    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
 
    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
 
    ---------------------------------------------------------------------------------
 

• Télécharger et enregistrer lopSD sur ton bureau
• Double-clic Lop S&D
• Faire l'installation
• Fermer toutes les applications
• Le lancer par un double-clic sur le raccourci qui est sur le bureau

 * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 

• Taper F pour français , puis presser entrée
• Taper 1
• Presser Entrée
• Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 

• Attendre l'apparition du rapport
• envoies moi le lien du rapport

    * le rapport se trouve aussi à C:\lopR  
 
Si rien ne se passe avec lop S&D, tiens moi au courant.

Alors, pour MyHosts :
 
http://www.cijoint.fr/cjlink.php?f [...] QCRXvK.txt
 
 
 
Pour Lop ça ne c'est pas passer comme prévu, le PC n'a pas redémarrer...
 
Mais j'ai ça :
 
http://www.cijoint.fr/cjlink.php?f [...] pn38Fz.txt

Re,
 
Pour le fichier hosts, c'est bon, tu dois maintenant avoir accès à google et autre moteur de recherche.
 
Tu n'as pas copié/collé la totalité du rapport de lop S&D, cependant, tu vas passer à la suppression : (envoies moi le lien avec le rapport complet avant de passer à la suppression stp)
 
 

• Relance Lop S&D
• Choisis cette fois-ci l'option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le lien du rapport généré (C:\lopR.txt)

    * (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si il y a la totalité du rapport, j'ai copié le fichier entier et tout est dedans...
 
Je passe a la suppression?
 
 
PS : j'ai bien accès à google merci  

 
M'ouais, c'est peut être parce que ton pc n'as pas redémarré      
 
Passes à la suppression

Suppression faite.
 
Bon, en tout cas maintenant je peux aller sur internet normalement.
 
Mais il doit rester quelque chose car il est toujours impossible d'activer le centre de sécurité. C'est pas que ça me dérange mais si du coup je suis vulnérable aux attaques c'est embêtant...

Tu peux m'envoyer le lien du rapport Lop S&D que je puisse faire un contrôle stp.
 
On en a pas fini avec la désinfection, comme l'indique ma signature, je te tiendrais au courant quand cela sera fait.
 
Pour l'infection que l'on vient de traiter, elle s'installe en même temps que l'un de ces programmes :
 
- 3wplayer : hxxp://www.3wplayer.com
- BitDownload : hxxp://www.bitdownload.org
- BitGrabber : hxxp://www.bitgrabber.com
- BitRoll : hxxp://www.bitroll.com
- BitSoftporn : hxxp://www.bitsofporn.com
- Divoplayer : hxxp://www.Divoplayer.com
- Domplayer : hxxp://www.Domplayer.com
- NetPumper : hxxp://www.netpumper.com
- Gamingtorrent : hxxp://www.Gamingtorrent.com
- Get-Torrent : hxxp://www.get-torrent.com/
- Kitplayer : hxxp://www.Kitplayer.com
- Imageswap : hxxp://www.Imageswap.com
- Play3w : hxxp://www.Play3w.com
- Plugindl : hxxp://www.Plugindl.com
- Torrent101 : hxxp://www.torrent101.com/
- Torrentq : hxxp://www.torrentq.com
- Torrentmusic : hxxp://www.Torrentmusic.org
- TorrentSoftware : hxxp://www.torrentsoftware.org/
- Torrentspeeder : hxxp://www.Torrentspeeder.com
- TorrentGamers : hxxp://www.torrentgamers.com
- Uvtorrent : hxxp://www.Uvtorrent.com
- Winzix : hxxp://www.winzix.com/
 
 
Sites affiliés :
c4dl.com (affiliate recruiting)
cash4downloads.com (affiliate recruiting)  
 
N'acceptes plus l'installation d'un de ces faux logiciels sous peine d'être à nouveau infecté.

http://www.cijoint.fr/cjlink.php?f [...] 8B38Q0.txt

Salut,  
 
Il y a un problème avec le rapport, bizarre    
 
Bref, tu vas maintenant faire une analyse avec un programme généraliste :
 

• Télécharge Malwarebytes
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

http://forum.hardware.fr/hfr/Windo [...] 5387_1.htm

Bonjour zizoulechat.
 
Dans ton cas, tu as effectivement attrapé la dernière variante du rogue Internet Security... Corriace comme infection, mais moins dangereuse que Conficker
 
Internet Security 2010 est accompagné par un Rootkit, et c'est donc ce dernier qui bloque tes logiciels de protection et autres fonctionnalités. Je te déconseille la sauvegarde de fichiers ou documents, sauf pour les plus importants. Et je te déconseille fortement une restauration du système, puisqu'il est possible que tes points de restauration soient infectés eux aussi.
 
Je te propose d'ouvrir un nouveau sujet dans la section Virus/Spyware et MalwareBleach ou quelqu'un d'autre viendra t'aider.
 
Le formatage ne te sera pas nécessaire et tu pourras utiliser ton Pc de façon normale après désinfection, pas de panique donc.