Si votre PC est infecté par le malware Win 7 Anti-Spyware 2011 ou quelque chose de similaire, vous êtes au bon endroit, car nous allons vous montrer comment vous en débarrasser et libérer votre PC des affreux embrayages. de ce malware insidieux (et bien d'autres)
Win 7 Anti-Spyware 2011 n'est qu'une des nombreuses fausses applications antivirus comme Antivirus Live , Advanced Virus Remover , Internet Security 2010 , Outil de sécurité , et d'autres qui retiennent votre ordinateur en otage jusqu'à ce que vous payiez leur rançon. Ils vous indiquent que votre PC est infecté par de faux virus et vous empêchent de faire quoi que ce soit pour les supprimer.
Ce virus particulier porte de nombreux noms, y compris XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 et bien d'autres. C’est le même virus, mais il se renomme en fonction de votre système et de la souche avec laquelle vous êtes infecté.
Le quoi maintenant?
Si vous n'êtes pas familier avec celui-ci, il est temps de jeter un coup d'œil au visage d'une terrible arnaque. Si vous êtes infecté, faites défiler jusqu'à la section où nous expliquons comment le supprimer.
Une fois qu'un PC est infecté, il affichera cette fenêtre d'apparence très officielle, qui prétend scanner votre PC et trouver des éléments infectés, mais bien sûr, tout est un mensonge.
Ce qui est vraiment fou, c'est que cela ouvre une fenêtre du centre d'action très réaliste, mais c'est en fait le virus.
Suppression des fausses infections antivirus non autorisées (Guide général)
Il y a quelques étapes que vous pouvez généralement suivre pour vous débarrasser de la majorité des infections antivirus malveillantes, et en fait de la plupart des infections de logiciels malveillants ou de logiciels espions de tout type. Voici les étapes rapides:
- Essayez de utilisez la version gratuite et portable de SUPERAntiSpyware pour supprimer les virus.
- Si cela ne fonctionne pas, redémarrez votre PC en mode sans échec avec mise en réseau (utilisez F8 juste avant que Windows ne commence à se charger)
- Essayez de utilisez la version gratuite et portable de SUPERAntiSpyware pour supprimer les virus.
- Redémarrez votre PC et revenez en mode sans échec avec la mise en réseau.
- Si cela ne fonctionne pas et que le mode sans échec est bloqué, essayez d'exécuter ComboFix . Notez que je n’ai pas encore eu à y recourir, mais certains de nos lecteurs l’ont fait.
- Installer MalwareBytes et exécutez-le, en effectuant une analyse complète du système. (voir notre article précédent sur son utilisation ).
- Redémarrez votre PC à nouveau et exécutez une analyse complète à l'aide de votre application antivirus normale (nous recommandons Microsoft Security Essentials).
- À ce stade, votre PC est généralement propre.
Ce sont les règles qui fonctionnent normalement. Notez qu'il existe des infections de logiciels malveillants qui non seulement bloquent le mode sans échec, mais vous empêchent également de faire quoi que ce soit. Nous les couvrirons bientôt dans un autre article, alors assurez-vous de vous abonner à How-To Geek pour les mises à jour (haut de la page).
Suppression de Win 7 Anti-Spyware 2011
Téléchargez une copie gratuite de MalwareBytes , copiez-le sur une clé USB, puis installez-le sur le PC infecté et exécutez une analyse. Vous aurez peut-être plus de chance de le faire en mode sans échec.
Vous aurez peut-être plus de chance d'installer MalwareBytes en premier, si le virus vous le permet. Dans mon cas, ce n'est pas le cas. Lorsque j'ai numérisé pour la première fois en utilisant SUPERAntiSpyware , il a détecté les virus et supprimé les fichiers très bien.
À ce stade, vous devriez, espérons-le, avoir un système propre. Veillez à installer Microsoft Security Essentials et ne vous laissez plus berner par ces virus.
Impossible d'ouvrir les applications après avoir supprimé le virus?
Le problème suivant était qu’une fois le virus supprimé, vous ne pouviez plus rien ouvrir. En fait, je n’étais toujours pas en mesure d’installer MalwareBytes. J'espère que vous avez plus de chance.
Pourquoi n'ai-je rien pu ouvrir? Parce que le virus avait réécrit le registre pour forcer toutes les applications à ouvrir le virus à la place, ce qui signifiait que vous ne pouviez même pas ouvrir l'éditeur de registre pour résoudre le problème. Ce problème aurait pu être évité si j'avais correctement terminé l'analyse, mais je l'ai interrompue avant qu'elle ne soit terminée.
Sur un PC normal, il existe une clé de registre sous HKEY_CLASSES_ROOT qui spécifie ce qui se passe lorsque vous double-cliquez sur un fichier exécutable (* .exe) - mais sur un système infecté par un virus, cette valeur est réécrite avec l'exécutable du virus. C’est ainsi que cela vous empêche d’ouvrir quoi que ce soit.
Pour résoudre le problème, j'ai exporté un fichier de registre propre à partir d'un autre PC, et ai fait un petit piratage supplémentaire, et le problème est résolu! Tout ce que vous avez à faire est de télécharger, d'extraire, de copier le fichier .reg sur le PC infecté et de double-cliquer dessus pour ajouter les informations dans le registre.
Télécharger l'application de réparation de logiciels malveillants n'ouvrira pas le hack de registre
