BLOG, WEB, etc...

Supprimer le cheval de Troie AdobeR.exe.

Comment supprimer le cheval de Troie AdobeR?

Symptômes: Votre anti-virus ne cesse pas de vous alerter que votre PC, votre clé USB ou votre disque dur externe sont infectés par un cheval de Troie (trojan en anglais) nommé AdobeR.

Anti-virus-adober

Anti-virus2-adober

Voici comment procéder pour supprimer définitivement ce cheval de Troie.

Solution:
Sur le PC:
- Affichez le gestionnaire des tâches via la combinaison de touches Ctrl + Alt + Suppr.
- Dans la fenêtre qui s'ouvre, activez l'onglet "Processus" et recherchez si le programme AdobeR.exe est présent dans la liste des "Nom de l'image".
- Si c'est le cas, sélectionnez la ligne en question, puis cliquez sur "Terminez le processus". S'il y a plusieurs lignes, recommencez autant de fois que nécessaire. Fermez le gestionnaire de tâches.
- Lancer l'utilitaire de configuration système. (Menu "Démarrer / Excécuter" puis entrez "msconfig" et validez).
- Activez l'onglet "Démarrage". Recherchez la ligne où AdobeR apparait et décochez la case correspondante. Cliquez sur "Appliquer" puis sur "Fermer". Une boîte de dialogue s'ouvre. Choisissez de "Quitter sans redémarrer".
- Ouvrez l'explorateur Windows et suivez le chemin C:\Windows.
- Recherchez AdobeR et supprimer le.

Explorateur-adober

Sur la clé USB ou le disque dur externe:
- Dans l'explorateur Windows, allez dans le menu "Outils / Options des dossiers" (où l'équivalent sous Vista), Dans la fenêtre qui s'ouvre, activez l'onglet "Affichage" et cochez la puce "Affichez le fichiers et dossiers cachés". Cliquez sur "Appliquez", puis sur "OK".
- Affichez le contenu de la clé USB ou du disque dur externe. Repérer le fichier "AdobeR" et supprimez le.
- Ouvrez le fichier "autorun.inf" avec Wordpad et supprimez les lignes:
"open=AdobeR.exe e"
"shellexecute=AdobeR.exe e"
"shell\Auto\command=AdobeR.exe e"

Autorun-adober

- Fermez le fichier "autorun.inf" en enregistrant les modifications.
- Retournez dans le menu "Outils / Options des dossiers", et cette fois-ci, cochez la puce "Ne pas affichez le fichiers et dossiers cachés". Cliquez sur "Appliquez", puis sur "OK".
- Redémarrez votre ordinateur.
- Au redémarrage suivant, dans la fenêtre qui s'affiche sur le bureau, cochez la case "Ne plus afficher ce message" et validez.

Le cheval de Troie AdobeR est maintenant définitivement supprimé.

PS: Cet article vous a aidé à résoudre votre problème? Votez "oui"! Cela ne prend qu'une seconde, et cela m'aide à valider la pertinence de ce que j'ai écrit. Et puis en passant, ça fait aussi plaisir! Vous avez voté "non": pouvez-vous laisser un commentaire et expliquer pourquoi le problème n'est pas résolu. J'essaierai de vous répondre et je pourrai corriger la note en conséquence. Merci à tous.

Cet article a-t-il solutionné votre problème?


Voir les résultats

Comment supprimer AntiVirus XP 2008?

Comment supprimer AntiVirus XP 2008?

Symptômes: Depuis quelque temps, un message s'affiche sur votre écran pour vous prévenir que votre PC est infecté par diverses menaces, trojan, spyware... et une fenêtre vous invite à télécharger AntiVirus XP 2008.

Explication: En fait, le logiciel malveillant, c'est AntiVirus XP 2008 (également orthographié AntivirusXP 2008 ou AntivirusXP2008).
Ce "rogue" vous fait croire que votre PC court un risque pour vous inciter à acheter un logiciel qui ne fera qu'aggraver la situation.
Pour arriver à ses fins, le programme malveillant modifie votre fond d'écran (le nouveau affiche le message d'alerte) et vous empêche d'accéder aux menus "Bureau" et "Ecran de veille" des propriétés d'affichage.

Solution: Par chance, AntiVirus XP 2008 s'élimine facilement en ayant recours à Malwarebyte's, en mode sans échec bien sûr. Il suffit de suivre la procédure suivante:

- Téléchargez et installez Malwarebytes.
- Laissez coché "Mettre à jour MalwareBytes' Anti-Malware" mais ne lancez pas l'exécution. Redémarrez votre PC en mode sans échec.
- Une fois le PC redémarré, exécutez Malwaresbytes.
- Activez l'onglet "Recherche" et cochez "Exécuter un examen complet". Sélectionnez les disques/lecteurs à scanner puis lancez l'examen.
- Une fois la recherche effectuée, affichez la liste des programmes malveillants détectés puis lancez le nettoyage.
- Redémarrez votre PC. AntiVirus XP 2008 est supprimé.

PS: Cet article vous a aidé à résoudre votre problème? Votez "oui"! Cela ne prend qu'une seconde, et cela m'aide à valider la pertinence de ce que j'ai écrit. Et puis en passant, ça fait aussi plaisir!
Vous avez voté "non": pouvez-vous laisser un commentaire et expliquer pourquoi le problème n'est pas résolu. J'essaierai de vous répondre et je pourrai corriger la note en conséquence.
Merci à tous.

Cet article a-t-il solutionné votre problème?


Voir les résultats

Comment supprimer WinSpywareProtect?

Comment supprimer les fenêtres qui vous préviennent que votre ordinateur est infecté par un spyware et qui vous propose de télécharger WinSpywareProtect.

Symptôme: Une fenêtre vous alertant de la présence de spywares s'affiche toutes seules à l'écran et vous propose de télécharger un anti-spyware, WinSpywareProtect. Même si vous fermez la fenêtre, celle-ci revient sans cesse.

Explication: En fait, le programme malveillant est WinspywareProtect lui-même. Il s'agit d'un faux anti-spyware qui s'installe sur votre poste à votre insu et qui affiche ces messages pour vous inciter à acheter ce rogue (faux anti-spyware).

Désinfection: 2 possibilités. Désinfection manuelle ou bien désinfection automatique.
Désinfection manuelle:
- Affichez le gestionnaire des tâches (Ctrl + Alt + Suppr) et arrêtez le processus WinSpywareProtect.exe.
- Affichez la console de configuration du système (Menu Démarrer / Exécuter / msconfig) et activez l'onglet Démarrage. Décochez la ligne relative à WinSpywareProtect. Redémarrerez le PC en mode sans échec.
- Au redémarrage, cochez la case dans la fenêtre qui s'affiche et fermez la. Faites ensuite une recherche sur "Tous les fichiers et tous les dossiers" de WinSpywareProtect. (Menu Démarrer / Rechercher). Vous devriez trouver WinSpywareProtect dans C:\Documents and Settings\All Users\Application Data\ADSLSoftwareLtd. Supprimez le dossier ADSLSoftwareLtd. (Modifiez auparavant les propriétés d'affichage en autorisant l'affichage des fichiers et dossiers cachés).
- Redémarrer le PC. WinSpywareProtect est supprimé.

Désinfection automatique:
- Téléchargez et installez Malwarebytes.
- Laissez coché "Mettre à jour MalwareBytes' Anti-Malware" mais ne lancez pas l'exécution. Redémarrez votre PC en mode sans échec.
- Une fois le PC redémarré, exécutez Malwaresbytes.
- Activez l'onglet Recherche et cochez "Exécuter un examen complet". Sélectionnez les disques/lecteurs à scanner puis lancez l'examen.
- Une fois la recherche effectuée, affichez la liste des programmes malveillants détectés puis lancez le nettoyage.
- Redémarrez votre PC. WinspywareProtect est supprimé.

PS: Cet article vous a aidé à résoudre votre problème? Votez "oui"! Cela ne prend qu'une seconde, et cela m'aide à valider la pertinence de ce que j'ai écrit. Et puis en passant, ça fait aussi plaisir!
Vous avez voté "non": pouvez-vous laisser un commentaire et expliquer pourquoi le problème n'est pas résolu. J'essaierai de vous répondre et je pourrai corriger la note en conséquence.
Merci à tous.

Cet article a-t-il solutionné votre problème?


Voir les résultats

Comment supprimer les cafards qui envahissent l'écran de votre PC.

Virus cafards

Comment supprimer les cafards qui envahissent l'écran de votre PC.

Symptômes:
A la place de votre économiseur d'écran habituel, vous voyez maintenant des petites bêtes noires, ressemblant à des cafards, ramper sur votre écran qui se couvre peu à peu intégralement de bleu.
Conjointement à cela, un message "Spyware detected" s'affiche au centre du bureau pour vous avertir qu'un spyware a été détecté.

Solution:
Commencez tout d'abord par confirmer que les fichiers suivants sont bien présents sur votre PC:
ctfmona.exe dans C:\Windows\System32
ctfmonb.bmp dans C:\Windows\System32 (c'est image du message qui s'affiche sur le bureau).
blackster.scr dans C:\Windows\System32 (c'est l'écran de veille).

Ouvrez le registre (menu Démarrer, "Exécuter", puis entrez "regedit" et validez) et développez la clé "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run".
Dans la partie droite de la fenêtre, supprimez la ligne "ctfmona: "C:\system32\ctfmona.exe".

Ensuite, dans le menu Démarrer, faites "Exécuter", puis entrez "msconfig" et validez.
Dans la fenêtre qui s'ouvre, cliquez sur l'onglet "Démarrage".
Repérez la ligne où apparait ctfmona.exe et décochez en la case.
Redémarrez le PC.
Au redémarrage, cochez la case de la fenêtre qui s'affiche et validez, sinon elle réapparaitre au démarrage suivant.

Allez dans C:\Windows\System32 et supprimez les 3 fichiers ctfmona.exe, ctfmonb.bmp et blackster.scr.

Faites un clic-droit sur le Poste de travail, menu "Propriétés".
Puis, dans l'onglet "Restauration du système", cochez la case "Désactiver la Restauration du système sur tous les lecteurs", cliquez sur "Appliquer". Enfin, réactivez la Restauration du système en décochant la même case.

Redémarrez votre PC. Les cafards ne réapparaîtront plus.
Vérifiez que vous avez de nouveau accès aux propriétés de l'affichage et au panneau de configuration.

PS: A ceux qui voteraient "non": pouvez-vous laisser un commentaire et expliquer pourquoi le problème n'est pas résolu. J'essaierai de vous répondre et je pourrai corriger la note en conséquence. Merci.

Cet article a-t-il solutionné votre problème?


Voir les résultats

Comment désinfecter un PC contaminé par le cheval de Troie Small-JMH?

Le Trojan Small-JMH fait partie de la famille des virus "MSN" qui se transmettent via la messagerie MSN Messenger, aujourd'hui devenue Windows Live Messenger.

Pour supprimer le trojan Small-JMH, il faut tout d'abord télécharger le programme MSNFix, soit sur le site de l'éditeur, changelog.fr, soit directement en cliquant ici.

Une fois l'exécutable téléchargé sur le bureau, double cliquez sur l'icône MSNFix. Sous Vista, il faudra au préalable désactiver l'UAC.

Une première fenêtre vous demande de choisir la langue d'installation. Laissez le Français proposé par défaut et cliquez sur "OK".

MSNFix


Cliquez sur "Suivant".

MSNFix


Cochez (ou non) la case "Créer une icône sur le Bureau", puis cliquez sur Suivant.

MSNFix


Cliquez sur "Installer".
Si un message d'erreur apparait en cours d'installation, c'est que votre anti-virus a dû détecter une modification "non autorisée". Autorisez la modification, puis cliquez sur "Recommencer".

MSNFix


Décochez la case "Exécuter MNSFix" et cliquer sur "Terminer".

MSNFix


Comme cela est recomandé sur le site de l'éditeur, j'ai fait tourné MSNFix en mode "sans échec". Redémarrez donc votre ordinateur en mode "sans échec" et lancez MSNFix.

MSNFix


Tapez "R" pour lancer la recherche du cheval de Troie.
Le scan démarre alors avant que le verdict ne tombe.

MSNFix

MSNFix


MSNFix confirme l'infection et vous demande de tapez alors sur une touche pour lancer le nettoyage.

Msnfix12
crédit photo changelog.fr

Msnfix13
crédit photo changelog.fr


Une fois le nettoyage terminé, que MNSFix vous y invite ou non, redémarrez votre PC, toujours en mode sans échec et relancez une nouvelle fois MNSFix pour que celui-ci termine le travail (ce n'est pas automatique en mode sans échec).

Msnfix14
crédit photo changelog.fr


Considérez votre ordinateur de nouveau sain lorsque la recherche conclut à l'absence d'infection. Sinon, relancez un nettoyage et redémarrez votre ordinateur.
Dans mon cas, j'ai du lancer 3 fois MSNFix avant d'obtenir le message "Infection absente".

MSNFix

Cet article a-t-il solutionné votre problème?


Voir les résultats


Mention légale