Bonjour à tous,
Je vous explique rapidement la situation:
 
Sur PC Portable Acer Aspire 5100 (Win 7), ma petite amie (propriétaire du PC) a cliqué par mégarde sur l'acceptation d'un logiciel escroc (Security Shield) et depuis c'est l'anarchie sur son PC.
Dans le désordre: Windows Defender ne se met plus à jour (code d'erreur: 0x800b0003) , Avast n'est plus détecté en tant qu'antivirus par windows, toute mise à jour ou installation par connexion web (google chrome, spybot...) est impossible, il m'a également était signalé que le système de gestion des clés (KMS) était endommagé ou manquant.
Dans le côté pratique des choses, l'affichage d'encarts flash ne fonctionne plus, l'accès au compte hotmail est impossible (page blanche), et une recherche google ou nouvelle ouverture de lien sur trois amène à une page plus ou moins nocive (au choix: page buguée remplie de codes ASCII, propositions de télécharger un programme bien évidemment bidon portant comme nom le titre de ma recherche...)
 
bref je suis coincé, et je viens vers vous pour savoir qui aurait une éventuelle solution svp:
j'ai essayé dans l'ordre:
de désinstaller security shield (impossible)
d'activer un point de restauration (impossible)
j'ai effectué un nettoyage avec ccleaner, nettoyé le disque dur (clic droit propriétés sur le HD), passé un scan avast rapide puis précis (il n'a détecté qu'une menace qui a été supprimée)... mais rien ne marche et j'ai toujours le même problème!
 
Je remercie d'avance ceux qui auraient une solution, et vous souhaites à tous de bonnes fêtes de fin d'année
cordialement

UBCD à jour pourrait éventuellement te sauver la mise…

D'accord, je vais mettre UBCD en version USB mais au risque de passer pour un idiot, que me conseilles tu de faire avec cet outil stp?

UBCD peut te servir à lancer des antivirus par exemple.
 
Ceci dit, au stade que tu décris, j'ai bien l'impression qu'une réinstallation propre serait la solution la plus clean.
 
"Anthony" passait souvent sur le forum pour dépanner les gens victimes de rogues et autres infections à la con mais je vois que son profil est supprimé    
 
Pour ce genre de désinfections "profondes", je te conseille d'aller sur le forum de Malekal, qui est a priori spécialisé dans ce genre de choses : http://forum.malekal.com/virus-aid [...] ijack.html

Bonsoir
 
Si tu n'as pas encore poster sur un autre forum,je peux essayer de t'aider pour supprimer ce rogue de ton PC
tout d'abord pour bloquer l'action du rogue
 

• Télécharge Rkill de "grinler" sur ton bureau  
• si tu ne peux pas le télecharger  sur ce lien essaie un de ceux là:

http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.exe        

• Double-clique sur l'icône pour le lancer.  

laisse l'outil travailler cela dure un certain temps, une fois terminé il se ferme  tout seul.
 

• il se peut que Rkill soit signalé comme malveillant par ton Antivirus si c'est le cas désactive l'antivirus et exécute Rkill

note:il est important de ne pas redémarrer le PC à ce stade.
 
ensuite fais ceci:
 
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse est longue =>  patiente
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    *si des malwares sont détectés ils s'affichent en Rouge

• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Merci à tous les deux je vais essayer vos solutions.
J'ai réussi à partiellement solutionner le problème en parvenant à mettre à jour manuellement windows defender, toutes les fonctionnalités du PC sont récuperées.
 
Le seul problème qui persiste à ce stade est que le logiciel est en quarantaine mais par je ne sais quel biais réussit à reconfigurer une utilisation manuelle du proxy sur tous les browsers par défaut à chaque démarrage.
 
Le problème restant à solutionner est donc comment l'empêcher de faire ceci, et pour je vais utiliser vos solutions pour débarasser définitivement le PC de ma mie du rogue
merci encore je vous tiens au courant