Comment faire pour supprimer Internet Security 2010 et autres logiciels malveillants Rogue / Fake Antivirus
Si vous avez un PC infecté par Internet Security 2010, vous lisez probablement cet article afin que vous puissiez comprendre comment vous en débarrasser. Heureusement, nous avons les instructions pour vous aider à vous débarrasser de cette chose terrible.
Internet Security 2010 est l'une des nombreuses fausses applications antivirus telles que Antivirus Live, Advanced Virus Remover et d'autres qui tiennent votre ordinateur en otage jusqu'à ce que vous payiez leur rançon. Ils vous disent que votre PC est infecté par de faux virus et vous empêchent de faire quoi que ce soit pour les supprimer..
Remarque: si vous souhaitez simplement que les instructions vous en débarrassent, vous devrez faire défiler un peu.
Anatomie d'une infection
Normalement, ces infections commencent par un message contextuel semblable à celui-ci, provenant d'un site frauduleux ou d'une annonce malveillante. Elles sont souvent signalées par des sites pornographiques, bien que ces virus ne proviennent pas exclusivement de cet endroit..
NOTE IMPORTANTE
Si vous êtes un lecteur habituel de How-To Geek, vous êtes probablement assez expérimenté pour savoir comment éviter d'installer ces éléments, mais il est fort probable que votre mère ne le soit pas. Si vous avez un membre de la famille qui ne sait pas ce qu'il fait, voici ce que vous devriez lui dire de faire quand il aura un popup tel que celui-ci:
TENEZ LE BOUTON DE PUISSANCE PENDANT 10 SECONDES!
Sérieusement. S'ils sont vraiment infectés par un vrai virus, leur mise hors tension ne sera pas pire. Certaines de ces choses sont délicates et vont essayer de s’installer, quelle que soit la façon dont vous cliquez, et elles ressemblent à un vrai message d’erreur Windows. La mise hors tension est simplement la solution la plus simple et la meilleure pour les utilisateurs non avertis. Et oui, c’est exactement ce que je dis à ma mère de faire.
Avancer…
Une fois que vous avez cliqué sur le message contextuel, une page qui ressemble à votre vue Poste de travail s'affiche pour vous informer que votre ordinateur est infecté. Peu importe qu’aucun véritable antivirus ne ressemble à cela, les utilisateurs de PC ordinaires ne connaissent pas mieux.
Après quelques secondes, une page de dialogue contextuelle indiquant que votre PC est infecté s'affiche. Vous pouvez cliquer sur le bouton pour tout supprimer. Le dialogue semble réel et peut même être déplacé sur la page. Dans mes recherches, cela semble être le point de confusion pour la plupart des utilisateurs habituels..
Une fois que vous avez cliqué dessus, vous serez invité à exécuter un programme d'installation, ce qui peut indiquer un certain nombre d'avertissements..
Dès que le programme d'installation est capable de s'exécuter, vous êtes infecté..
Vous ne pourrez ouvrir aucune application…
Et vous ne pouvez pas le supprimer du Panneau de configuration.
Suppression des fausses infections de l'antivirus (Guide général)
Vous pouvez généralement suivre certaines étapes pour vous débarrasser de la majorité des infections par des antivirus indésirables et de la plupart des infections par des logiciels malveillants ou des logiciels espions, quel que soit leur type. Voici les étapes rapides:
- Essayez d’utiliser la version gratuite et portable de SUPERAntiSpyware pour éliminer les virus..
- Si cela ne fonctionne pas, redémarrez votre PC en mode sans échec avec la mise en réseau (utilisez F8 juste avant le chargement de Windows)
- Essayez d’utiliser la version gratuite et portable de SUPERAntiSpyware pour éliminer les virus..
- Redémarrez votre PC et revenez en mode sans échec avec la mise en réseau.
- Si cela ne fonctionne pas et que le mode sans échec est bloqué, essayez de lancer ComboFix.. Notez que je n'ai pas encore eu à recourir à cela, mais certains de nos lecteurs ont.
- Installez MalwareBytes et exécutez-le en effectuant une analyse complète du système. (voir notre précédent article sur son utilisation).
- Redémarrez à nouveau votre ordinateur et lancez une analyse complète à l'aide de votre application antivirus normale (nous recommandons Microsoft Security Essentials)..
- À ce stade, votre PC est généralement propre.
Ce sont les règles qui fonctionnent normalement. Notez que certains programmes malveillants bloquent non seulement le mode sans échec, mais vous empêchent également de faire quoi que ce soit. Nous en parlerons bientôt dans un autre article, alors assurez-vous de vous abonner à How-To Geek pour les mises à jour (haut de la page).
Passons à la suppression d'Internet Security 2010
La première chose à faire est de supprimer le virus en cours d'exécution sur le système. Il existe un moyen très simple de tuer Internet Security 2010 sans télécharger de logiciel spécial, juste pour le tuer (nous devons quand même télécharger quelque chose). le nettoyer, cependant).
Ouvrez le menu Démarrer, cliquez sur le bouton Exécuter (ou utilisez la touche de raccourci Win + R), puis tapez ce qui suit:
taskkill / f / im is2010.exe
Appuyez sur la touche Entrée et la fenêtre principale du virus devrait disparaître. Après cela, vous voudrez exécuter rapidement les commandes suivantes:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
À ce stade, le virus ne fonctionne pas actuellement sur votre système, mais il est toujours caché dans l'ombre, mais vous pouvez en réalité exécuter tous les outils de suppression de logiciels malveillants souhaités..
Utilisez SUPERAntiSpyware pour nettoyer le malware
Maintenant que nous avons éliminé tous ces processus, nous allons pouvoir supprimer le véritable malware du système en téléchargeant SUPERAntiSpyware et en l'installant. Vous devriez pouvoir récupérer la version complète ou utiliser la variété portable que nous avons déjà recommandée..
Si vous avez récupéré la version complète, utilisez le bouton Vérifier les mises à jour, puis cliquez sur le bouton Analyser votre ordinateur… assurez-vous d'effectuer une analyse complète et sélectionnez tous vos lecteurs..
Il devrait facilement trouver et tuer tous. Vous remarquerez probablement que sur cette machine particulière que j'utilisais dans la capture d'écran, il y avait beaucoup d'autres mauvaises choses qu'elle a également capturées. Woot!
Une fois que c'est fait, il vous permettra de les supprimer en un clic, puis vous demandera de redémarrer… vous ne devriez pas redémarrer pour l'instant. Le travail n'est pas terminé, cependant!
Installer Malwarebytes et numériser
Ensuite, vous voudrez installer MalwareBytes et l'exécuter, en vous assurant de lancer une analyse complète. La raison principale en est qu’il est impossible qu’un seul outil de suppression de logiciels malveillants puisse connaître tous les logiciels malveillants disponibles. Vous pouvez également vous assurer que votre système est propre..
Installer Microsoft Security Essentials
Vous devez absolument installer Microsoft Security Essentials et exécuter une autre analyse complète une fois que vous avez terminé..
Remarque: si vous avez utilisé une clé USB à un moment quelconque au cours de ce processus, vous devez vous assurer que tout se passe bien et que vous avez bien analysé le problème. Des virus ont également fait leur apparition, prêts à infecter la machine suivante.
Note de la barre latérale
Voici un fait intéressant pour vous: les deux processus que nous avons mis en place précédemment proviennent en fait de Advanced Virus Remover, un autre malware épouvantable que nous vous avons précédemment expliqué comment se débarrasser de celui-ci. Clairement, ils sont tous deux développés par le même idiot.
Winlogon86.exe semble être principalement utilisé pour afficher des messages comme celui-ci:
Alors que winupdate86.exe est responsable de vous empêcher d'ouvrir d'autres applications et de relancer la fenêtre principale d'Internet Security 2010.
Remarque: Robert, l'un de nos excellents lecteurs, a écrit que vous pouvez souvent laisser cette fenêtre ouverte, puis continuer à installer les outils de suppression des logiciels malveillants de votre choix. Voici ce qu'il avait à dire:
Il y a un petit truc que vous avez manqué, que j'ai mentionné dans un autre post semblable à celui-ci. Quand il apparaît avec le message d'erreur disant; “L'application ne peut pas être exécutée. Le fichier est infecté. ”… Etc… Il suffit de * déplacer * cette boîte de message dans le coin de l'écran, et vous pouvez installer SuperAntiSpyware très bien.
Il semble n'y avoir qu'une seule instance de ce «message d'erreur» qui sera exécutée à un moment donné. Vous obtiendrez de multiples erreurs, vous n'obtiendrez pas le son odieux de l'ordinateur lorsqu'il vous dit que vous ne pouvez pas le faire…. Maintenant, si vous appuyez sur «OK», vous demandez simplement un mal de tête.
Excellent conseil, Robert, et merci d’avoir aidé la cause! J'ai testé cela et il semble que ce soit le cas en fonction du virus avec lequel vous êtes infecté. Certains sont plus intelligents et vous bloquent complètement..
Et toi? Eu des expériences de virus-tuer?
Avez-vous eu une expérience récente en tuant ce virus, ou d'autres similaires? Faites-nous savoir dans les commentaires ou n'hésitez pas à envoyer un courriel à [email protected] avec la meilleure méthode pour éliminer ces virus. Nous aimerions entendre vos commentaires d'experts!
Mettre à jour
On dirait qu'il existe peut-être des versions plus puissantes de ce logiciel. Je vous déconseille de redémarrer l'ordinateur une fois que vous avez lancé l'analyse initiale SUPERAntiSpyware et d'installer et d'exécuter MalwareBytes immédiatement. En outre, vous devriez consulter les conseils de tous les lecteurs dans les commentaires ci-dessous.