Forum-seven : Communauté francaise de Windows 7

Salut,
J'ai un nouvel ordinateur (avec Win7) depuis 3 semaines environ sur lequel Avira a été installé par mes soins. Depuis hier soir, Windows Antivirus 2011 est en alerte et trouve 32 virus au même moment !!!! Seulement Avira n'en trouve aucun... Je n'arrive plus à accéder à internet, Windows antivirus me bloque tout accès, et pour débloquer les accès, il est noté que je dois l'acheter... Je ne connais que très peu Win 7, que dois-je faire pour enlever Windows antivirus 2011 ?????????? Merci beaucoup

Bonjour,
Je pense, que deux antivirus ne doivent pas coexister sur une même machine. En conséquence, il conviendrait que tu en désinstalles un en procédant comme suit: Démarrer/Panneau de configuration/désinstaller un programme/cliquer sur l'antivirus que tu veux désinstaller.
Bonne journée.

Bonjour.

torpille a écrit :Salut,
J'ai un nouvel ordinateur (avec Win7) depuis 3 semaines environ sur lequel Avira a été installé par mes soins. Depuis hier soir, Windows Antivirus 2011 est en alerte et trouve 32 virus au même moment !!!! Seulement Avira n'en trouve aucun... Je n'arrive plus à accéder à internet, Windows antivirus me bloque tout accès, et pour débloquer les accès, il est noté que je dois l'acheter... Je ne connais que très peu Win 7, que dois-je faire pour enlever Windows antivirus 2011 ?????????? Merci beaucoup

Ne touche plus a rien et attends qu'un helper te donne une procédure a suivre, car la tu es victimes d'un faux antivirus (Windows antivirus 2011) qui t'invente des virus et te demande de la thune
pour y remédier.

@+

Bonjour,

Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
• un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible

RogueKiller :

• Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Tape 1 quand c'est demandé et valide
• Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse
  
  Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois

Malwarebyte's Anti-Malware :

• Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

Tu as donc 2 rapports à poster dans ta prochaine réponse.

@+

Bonjour et merci pour vos réponses!
Bon la maintenant j'ai vraiment peur...
Je voudrais bien suivre vos instructions mais voilà "Windows antivirus 2011" me bloque l'accès à internet, je ne peux donc faire aucune manip sur mon pc...
Que faire?
PS: Pensez-vous que je peux quand même utiliser mon ordinateur normalement, hors connexion?
Merci

Bonjour,

Tu ne peux télécharger RogueKiller depuis un autre PC puis transférer par clé support amovible ?

@+

RogueKiller V4.3.11 [25/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Bernard Shramy [Droits d'admin]
Mode: Recherche -- Date : 28/04/2011 20:27:22

Processus malicieux: 1
[APPDT/TMP/DESKTOP] mom.exe -- c:\users\bernard shramy\appdata\local\mom.exe -> KILLED

Entrees de registre: 8
[APPDT/TMP/DESKTOP] HKLM\[...]\Run : Setwallpaper (c:\programdata\SetWallpaper.cmd) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Bernard Shramy\AppData\Local\mom.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Bernard Shramy\AppData\Local\mom.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Bernard Shramy\AppData\Local\mom.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Bernard Shramy\AppData\Local\mom.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Bernard Shramy\AppData\Local\mom.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Bernard Shramy\AppData\Local\mom.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Bernard Shramy\AppData\Local\mom.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND

Fichier HOSTS:


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


re bonsoir, voici mon rapport d'erreur, par la suite je l'ai supprimer et mon ordi ne présente plus de signes d'infection pour l'instant et mon acces internet est rétabli..
Que dois je faire maintenant??MERCI MERCI

Bonsoir,

torpille a écrit :mon ordi ne présente plus de signes d'infection pour l'instant et mon acces internet est rétabli

Bonne nouvelle
Mais il faut toutefois poursuivre, seul le processus infectieux a été killé

RogueKiller :

• /!\ Important -> Quitte tous les programmes en cours
• Relance RogueKiller par un double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Tape 2 quand c'est demandé et valide
• Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

Malwarebyte's Anti-Malware :

• Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

@+

bonsoir c'est exactement ce que j'ai fait, j"ai taper 2 sur rogue killer cela m"a donné :"delated" par contre j"ai fermer par erreur le rapport...
Ai-je besoin de faire autre chose???

Bonsoir,

torpille a écrit :c'est exactement ce que j'ai fait, j"ai taper 2 sur rogue killer cela m"a donné :"delated" par contre j"ai fermer par erreur le rapport...

OK

torpille a écrit :Ai-je besoin de faire autre chose???

Oui, lancer Malwarebytes comme indiqué dans la procédure

Ensuite tu lances un scan de contrôle pour vérifier si ton système est "propre" :

OTL :

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  SAVEMBR:0
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
• Ces rapports étant trop longs pour le forum, héberge les :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

@+