Antivir Solution Pro

[ched78]

Bonjour,
J'ai passé le week-end a réinstaller ou 4 fois Windows, j'ai enfin réussi a tout réinstaller, mes applications, mes documents ect…
Malheuresement, cet après-midi, un ami est venu et a installé un jeu depuis sa clé USB, depuis, je ne peux plus ouvrir aucun logiciel, et sans arret il y a un popup Antivir Solution Pro qui s'ouvre. Je ne peux meme pas ouvrir l'outil de capture pour prendre un screen ni installer Mbam pour faire un scan, ni ouvrir le gestionnaire de taches. J'ai tout de suite déconnecté le PC du réseau, mais comment empecher qu'il se connecte en wifi ? Car si le virus se répend sur le server de fichier… ca va etre horrible. J'ai regardé sur google et il y a un tas de sites qui proposent des logiciels miracles qui peuvent faire disparaitre ce virus simplement donc je préfere me méfier. La seule chose que je ne pourrait pas faire : Réinstaller une 5eme fois Windows
Merci pour votre aide.

[ched78]

Juste après avoir écris le 1er post, j'ai téléchargé Mbam depuis un autre ordi, je l'ai mis sur ma clé et j'ai mis la clé dans le PC infecté. J'ai tenté d'installer Mbam, ca n'a pas marché a cause de Antivir, ensuite, sans réfléchir j'ai continué a utiliser ma clé, résultat tous les ordis sont infectés et surement le réseau aussi… je commence a déprimer

[chantal11]

Bonjour,

Antivir Solution Pro est un rogue.

--------------------------------
rkill :

• Télécharge Rkill et enregistre-le sur ton bureau
• Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés aux rogues. Patiente car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme, la désinfection commence.
• Si un message signale que Rkill est un indésirable, ignore et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
• Poste le rapport (il se trouve sous C:\rkill.txt)
  
  
  N.B: ne pas redémarrer le pc après avoir passer Rkill sans quoi l'infection pourrait se réactiver et passe à Malwarebytes.

--------------------------------------------
Malwarebytes :

• Télécharge et installe Malwarebyte's Anti-Malware
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
• les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

--------------------------------------
ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer une image ou un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

-----------------------------------------
J'attends donc 3 rapports :

• C:\rkill/txt
• mbam-log[date-heure].txt
• ZHPDiag.txt

@+

[ched78]

Merci chantal, tu m'aide toujours
Le gros probleme c'est que je ne peux pas ouvrir de logiciel… y compris le navigateur :s
Donc l'étape :

Télécharge Rkill et enregistre-le sur ton bureau

… c'est pas gagné :s
Sinon, c'est quoi le danger avec les rogues ?
J'essaye de trouver une solution pour transferer le logiciel.

Bonne soirée

[chantal11]

Bonjour,

Dans ces conditions, procède à une restauration système à une date antérieure en mode sans échec.
Tu choisis bien sûr un point où ton système se comportait normalement, c'est-à-dire avant le passage de ton ami.

Restauration système à une date antérieure - Windows 7

Démarrer en mode sans échec

@+

[ched78]

Le systeme est neuf de 14h… donc aucun point de restauration , mais j'ai trouvé une solution pour mettre les logiciels a télécharger sur le bureau, je m'en occupe demain. Sinon, c'est quoi le danger avec les rogues ?
bonne nuit, @ demain

[chantal11]

Bonsoir,

Même si le système a été installé tout récemment, tu as forcément des points de restauration qui se sont créés automatiquement, puisque tu as installé des applications et fais certainement des mises à jour Windows Update.

Vérifie et tente la restauration système à une date antérieure.

Un rogue est un faux logiciel de protection qui te fait croire que le système est infecté et envoie de fausses alertes.
Il ne faut surtout pas acheter quoique ce soit suite à ces fausses alertes.

Si la restauration système ne donne rien, tente alors les procédure indiquées rkill + Malwarebytes.
Pour faire le scan Malwarebytes, branche tous tes supports externes afin qu'ils soient scannés aussi.


-----------------------------------------------------
Si tu n'as plus de connexion internet :

• Dans Firefox :
  • Dans Outils -> Options -> tu cliques sur Avancé
    Dans l'onglet Réseau -> rubrique Connexion -> tu cliques sur Paramètres
    Coche la case Pas de proxy et valide par OK
• Dans Internet Explorer :
  • Dans Outils -> Options Internet -> Tu cliques sur l'onglet Connexions
    Dans la rubrique Paramètres de réseau local -> tu cliques sur Paramètres du réseau
    Décoche la case Utiliser un serveur proxy pour votre réseau local et valide par OK, puis Appliquer

@+

[ched78]

Bonjour,
Merci, grace a toi (comme a chaque fois) mon PC fonctionne de nouveau.
Il reste un petit probleme, j'ai 2 sessions (Admin et Ched), sur Admin aucun probleme mais sur Ched, des que j'ouvre un dossier ou un fichier sur le bureau ou dans un dossier (Documents, Musique…) il me faut une autorisation d'administrateur… donc en attendant j'ai mis Ched en administrateur aussi mais a chaque fois que j'ouvre un fichier je dois cliquer sur continuer. Comment réparer les autorisations ?
@+

[chantal11]

Bonjour,

C'est la restauration système à une date antérieure qui a rétabli ton système en bon état de fonctionnement ?

Il faudrait tout de même que l'on fasse un petit contrôle avec un rapport ZHPDiag.
Fait donc cette partie ZHPDiag et poste le rapport obtenu.

Pour tes sessions, je crois comprendre que tu as donc une session Administrateur, mais est-ce le fameux compte "Grand Administrateur" ou est-ce une session Administrateur normale ?
La session Ched était alors un compte Standard ?

@+

[ched78]

Bonsoir,
Je n'avais aucun point de restauration, j'ai donc utilisé Rkill qui m'a permis d'installer Mbam, ensuite un scan approfondi a éliminer tous les virus (incroyable le nombre de virus sur un système qui date de quelques heures seulement). Depuis, je n'ai plus de problèmes, je fais un scan avec ZHPDiag a la fin de mon film.
Merci pour l'info, je ne savais pas qu'un virus pouvait activer un proxy.
Pour le probleme de session, il y a 2 comptes :
- Admin : Le 1er compte crée, le super admin
- Ched : Un compte standard par sécurité, pour le moment ce compte est administrateur car sinon je ne peux pas ouvrir de fichiers a part ceux crées depuis la réinstallation.

Voila le rapport : http://pastie.org/private/douabtfl01gyzldzvm3dzq