Problème "virtual maid"

[kev]

Bonjour à tous!
J'ai un problème depuis peu sur mon ordi: je surfe régulièrement sur internet et est apparu subitement dans mes programmes VIRTUAL MAID, un programme en anglais qui m'incite à acheter des antivirus à prix d'or...
De plus cette page s'est automatiquement mise en page de démarrage internet avec barre d'outil...
C'est vraiment embêtant puisque je ne sais rien faire pour le désinstaller!
J'ai déjà essayé via "ajout/suppression de programmes mais rien n'y fait...
Merci de m'aider!!!

PS: je suis sous window Me

[stopformat]

Salut,

tu vas dans un prmier temps passer un petit coup de Spybot et de adaware (les deux disponible ici et ensuite ton antivirus le tout mis à jour ( si tu n'en a pas tu peux utiliser la version online de PANDA)

Tu fais tout cela en mode sans echec et tu nous tiens au courant

[Alain_C]

Bonjour Kev
J'ai vu que quelqu'un t'as donné une façon de faire.
Essaies celle que stopformat t'a proposé.
Utilises ma façon en dernier recours.
il faudrait te rendre dans l'éditeur du registre pour les effacer.
manière de faire :
Démarrer exécuter regedit.
dans la fenètre qui s'ouvre toutes les HKEY... doivent avoir le petit carré devant avec signes "+".
Tu mets en surbrillance par un clic "poste de travail"
Ensuite tu cliques sur "édition" et "rechercher" ;
dans la case tu inscris virtual maid ;
En dessous : clés - données et valeurs doivent être cochées.
et tu cliques sur le bouton "suivant".
Une recherche commencera alors et au premier élément trouvés tu fais
[Supp] et [Enter]
Ensuite F3 pour continuer la recherche et même manière d'opérer que précédemment et ainsi de suite jusqu'à la fin du registre où une fenêtre s'affichera pour dire que la recherche est terminée.
Voilà

PS : si tu n'es pas habitué à faire cela, saches qu'il y a des risques et qu'il faut au préalable faire une sauvegarde de ton registre initial sur ton bureau (par exemple).

[kev]

Dans un premier temps, merci à stopformat même si j'avais déjà essayé ses conseils instinctivement mais sans succès.

Et surtout, un TOUT GRAND MERCI à Carlier pour sa solution qui a fonctionné à merveille, ce à quoi je ne m'attendais plus.

Encore merci et bonne continuation à ce forum de qualité où les fautes d'orthographes ne se trouvent pas par centaines...

[Alain_C]

Merci du retour.
Content de t'avoir aidé.
a+ sur le forum

_________________

[kev]

Comme quoi il ne faut jamais crier victoire trop vite....
En effet, directement après cette résolution du problème, une erreur fatale est survenue et en rallumant mon PC, je n'avais plus que quelques programmes de base sur mon bureau sans savoir faire usage de ma souri!

Après plusieurs reboots manuels du PC, une fenêtre est apparue me disant que un problème était survenu avec le registre lors du démarrage et que celui-ci allait être réparé!

Effectivement, après un ultime redémarrage, tout est réparé et redevenu comme avant, c'est-à-dire AVEC "VIRTUAL MAID"!

Alors qui peut m'aider SVP??

[stopformat]

Salut,

les modification au niveau de la base de registre sont toujours très délicates et comme te l'avais préconiser carlier il faut être très prudent et faire une sauvegarde du registre avant toute modification.

Pourrais-tu faire un scan (do a scan only) avec HJT et copier coller le log ici afin de voir ce qu'il se passe dans ta machine , surtout ne rien cocher ni fixer.Si tu ne l'as pas tu peux le telecharger [url=]http://www.hijackthis.de/downloads/hijackthis_199.zipici[/url] tu le decompresse dans un dossier HJT par exemple ,surtout pas dans un dossier temp.

[kev]

Merci stopformat mais il s'agit là de manoeuvres un peu compliquées pour moi!

J'attends des nouvelles de Carlier ou de quelqu'un d'autre avec une manoeuvre plus simple à effectuer!

[Sév]

Bonjour Kev,

Il n'y a pas vraiment de "solution miracle" qui pourront de débarrasser de Virtual Maid sans te mettre un peu à contribution.

Les 2 méthodes citées précédemment sont bonnes. Carlier étant absent cet après midi je me permets de te préconiser ceci :

Assure que Spybot et Ad-aware sont à jour, ils sont normalement capables de te débarasser de ça.

Désactive la restauration du système TRES IMPORTANT
Clic droit sur Poste de travail
Propriétés
Restauration du système
Coche Désactiver

Dans I.E (je suppose que ton navigateur est Internet Explorer)
Outils
Options
Onglet Général > supprimer les cookies et supprimer les fichiers internet temporaires > coche la case "hors connexion" > ok

Fais un nettoyage du disque
Démarrer
Programmes
Accessoires
Outils systèmes
Nettoyage de disque
Coche la corbeille, tout ce qui concerne les fichiers temp., ainsi que tout ce qui concerne Internet et rien d'autre

Redémarre en mode sans échec (tape F8 au démarrage de ton pc) et avec les flèches de direction choisis "mode sans échec"
Ta résolution d'écran va changer, c'est normal en mode sans échec

Lance un scan de ad-aware et spybot et supprime définitivement ce qu'ils vont trouver.

Redémarre ton Pc normalement.

Si pas d'amélioration télécharge Microsot Antispyware et scan de nouveau ton pc.

Si rien de changé après ça, il faudra en passer par Hijackthis.

@+

[Bonemine]

Bonjour

Ces manoeuvres sont bien moins compliquées que les modifications de la base de registre.
Tu as un malware (logiciel malicieux) qui s'est installé sur ta machine et il faut le débusquer.
Pour ça suis les conseils de Stopformat c'est à dire:

Télécharge Spybot et installe le. Dans le menu langage choisis French pour le franciser.
Clique sur Rechercher des mises à jour et sélectionne toutes les mises à jour qu'il te propose.

Télécharge AD-Aware SE. Installe le.
Ensuite télécharge le pack de langue et installe le.
Lance Ad-Aware SE et clique sur la petite roue dentée, en haut. Puis sur Interface (sur la gauche) et dans Language choisis Français et clique sur Proceed. Ton AD-Aware sera alors francisé.

Mets à jour ton antivirus si tu ne l'as déjà fait. Ca peut être utile pour la désinfection.

Télécharge HijackThis, dézippe le.
Tu fais les manoeuvres indiquées par Stopformat et rien d'autre: C'est très simple, il n'y a qu'à cliquer sur le bouton Do a scan only.
Tu vas obtenir un rapport. Tu fais copier de tout ce qu'il y a dans le rapport et coller dans le forum. Puis tu sors d'HijackThis sans rien toucher d'autre.

Si tu as des questions à poser n'hésite pas. Cette procédure est longue à écrire (ouf!) mais très facile à réaliser.
@+

[Sév]

Coucou Bonemine

Quelle synchronisation !!

[Bonemine]

T'as vu ça?

[Sév]

Je trouve qu'en + les méthodes sont assez complémentaires, n'est-il pas?

[kev]

Log HijackThis

Voilà c'est fait!

Dans l'attente de vos nouvelles.

Merci.

[kev]

Ah oui, j'oubliais: je ne trouve pas pour désactiver la restauration du système?