Antivirus Soft : Infecter et comment supprime
MisterJ
-
jakou65000 -
jakou65000 -
Bonjour,
Je viens de me faire infecter par ce faux antivirus et il bloque les gestionnaire de périphériques, l'ajout et suppression de programmes de windows, winrar, et pleins d'autres trucs susceptible de le désinstaller. Ce faux antivirus fait un faux scan du pc, avec de faux résultats, et ordonnant l'utilisateur d'acheter son "antivirus".
Aussi n'utilisez pas ce site, selon moi il est en lien avec le programme, vu que ce virus ne nous permet pas d'installer de .exe alors comment ce site peut-il nous supprimer Antivirus Soft si leur solution est en .exe ?
NE PAS UTILISER CE SITE:
http://fr.pc*threat.com/parasitebyid*-8915fr*.html
J'AI MIS DES ÉTOILES (*) pour que le lien ne s'affiche pas en lien cliquable.
bon pour le supprimer.
Démarrer votre ordinateur en mode sans échec.
(c'est avant que le logo WINDOWS apparaisse lors du démarrage, vous tapez sur un des touches F de votre clavier, de F4 à F12. Habituellement F8 ou F10.)
Ensuite, une fois mode sans échec chargé.
allez dans DÉMARRER.
allez dans EXECUTER.
tapez : regedit
et naviguer dans la liste de dossier de la colonne de gauche en commençant avec HKEY_LOCAL_MACHINE puis en suivant ce chemin jusqu'au dossier RUN :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Supprimez la ligne du programme qui vous infecte, celle ci fait qu'elle exécute le programme a chaque démarrage de l'ordinateur, parcontre les caractères en gras peuvent changer d'un ordinateur à un autre, elle ressemble à ceci :
[arlsknkw] C:\Documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Ensuite, retournez dans la colonne de gauche (tout en haut) du REGEDIT et ouvrez HKEY_CURRENT_USER et suivez ce chemin :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
et supprimez la ligne suivante parce qu'elle servirait au programme à se reconnecter :
ProxyServer = http=127.0.0.1:5555
ensuite, il faut retournez dans la colonne de gauche (mais pas tout en haut), prendre un dossier tout près.
c'est le même chemin que le dernier mais au lieu du dossier "Internet Settings" c'est le dossier "Run".
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et supprimez cette ligne qui est une copie de la première ligne que vous avez supprimé (si elle existe) :
[arlsknkw] C:\Documents and Settings\user\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Fermer ce programme "REGEDIT".
Finalement, il faut supprimer le programme malveillant.
Allez dans Poste de Travail.
Lecteur C: (ou celui que vous avez installé windows) et suivez ce chemin :
C:\Documents and Settings\*UTILISATEUR*\Local Settings\Application Data\
Si vous ne voyez pas le dossier "Local Settings" vous devez allez dans :
Outils > Options des dossiers > (onglet) Affichage > et sélectionner l'option (cercle) "Afficher les fichiers et dossiers cachés"
Puis le programme se trouve dans le dossier "lqtwnu", il peut changer mais c'est un dossier qui porte un nom incompréhensible.
...\lqtwnu\wqcmsysguard.exe
Supprimez le !
Pour finir, faites dont un scan d'ordinateur avec le réputer MalwareBytes Anti-malware qui est gratuit.
https://www.myantispyware.com/2008/08/28/malwarebytes-anti-malware-free-spyware-malware-trojan-remover/
source qui m'a aidé : https://www.myantispyware.com/2010/01/30/how-to-remove-antivirus-soft-uninstall-instructions/
Je viens de me faire infecter par ce faux antivirus et il bloque les gestionnaire de périphériques, l'ajout et suppression de programmes de windows, winrar, et pleins d'autres trucs susceptible de le désinstaller. Ce faux antivirus fait un faux scan du pc, avec de faux résultats, et ordonnant l'utilisateur d'acheter son "antivirus".
Aussi n'utilisez pas ce site, selon moi il est en lien avec le programme, vu que ce virus ne nous permet pas d'installer de .exe alors comment ce site peut-il nous supprimer Antivirus Soft si leur solution est en .exe ?
NE PAS UTILISER CE SITE:
http://fr.pc*threat.com/parasitebyid*-8915fr*.html
J'AI MIS DES ÉTOILES (*) pour que le lien ne s'affiche pas en lien cliquable.
bon pour le supprimer.
Démarrer votre ordinateur en mode sans échec.
(c'est avant que le logo WINDOWS apparaisse lors du démarrage, vous tapez sur un des touches F de votre clavier, de F4 à F12. Habituellement F8 ou F10.)
Ensuite, une fois mode sans échec chargé.
allez dans DÉMARRER.
allez dans EXECUTER.
tapez : regedit
et naviguer dans la liste de dossier de la colonne de gauche en commençant avec HKEY_LOCAL_MACHINE puis en suivant ce chemin jusqu'au dossier RUN :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Supprimez la ligne du programme qui vous infecte, celle ci fait qu'elle exécute le programme a chaque démarrage de l'ordinateur, parcontre les caractères en gras peuvent changer d'un ordinateur à un autre, elle ressemble à ceci :
[arlsknkw] C:\Documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Ensuite, retournez dans la colonne de gauche (tout en haut) du REGEDIT et ouvrez HKEY_CURRENT_USER et suivez ce chemin :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
et supprimez la ligne suivante parce qu'elle servirait au programme à se reconnecter :
ProxyServer = http=127.0.0.1:5555
ensuite, il faut retournez dans la colonne de gauche (mais pas tout en haut), prendre un dossier tout près.
c'est le même chemin que le dernier mais au lieu du dossier "Internet Settings" c'est le dossier "Run".
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et supprimez cette ligne qui est une copie de la première ligne que vous avez supprimé (si elle existe) :
[arlsknkw] C:\Documents and Settings\user\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Fermer ce programme "REGEDIT".
Finalement, il faut supprimer le programme malveillant.
Allez dans Poste de Travail.
Lecteur C: (ou celui que vous avez installé windows) et suivez ce chemin :
C:\Documents and Settings\*UTILISATEUR*\Local Settings\Application Data\
Si vous ne voyez pas le dossier "Local Settings" vous devez allez dans :
Outils > Options des dossiers > (onglet) Affichage > et sélectionner l'option (cercle) "Afficher les fichiers et dossiers cachés"
Puis le programme se trouve dans le dossier "lqtwnu", il peut changer mais c'est un dossier qui porte un nom incompréhensible.
...\lqtwnu\wqcmsysguard.exe
Supprimez le !
Pour finir, faites dont un scan d'ordinateur avec le réputer MalwareBytes Anti-malware qui est gratuit.
https://www.myantispyware.com/2008/08/28/malwarebytes-anti-malware-free-spyware-malware-trojan-remover/
source qui m'a aidé : https://www.myantispyware.com/2010/01/30/how-to-remove-antivirus-soft-uninstall-instructions/
A voir également:
- Antivirus Soft : Infecter et comment supprime
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
54 réponses
Merci beaucoup MisterJ pour cette aide précieuse. Je suis enfin débarrassée de ce faux antivirus très pénible !
A mon tour, je remercie grandement MisterJ pour son aide. J'ai en effet réussi à m'en débarrasser. Il n'y a que sur internet que l'on trouve autant de solidarité grâce au partage.
Encore merci...
Encore merci...
super, j'ai eu cette m...e de antivirus soft et j'ai suivi la procédure. Les fichiers à supprimer n'avaient pas tout à fait le même nom, mais ça a marché super.
merci encore
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup ! En ce qui me concerne je n'ai supprimé que deux fichiers (le fichier proxy n'y était pas dans mon cas).
Ce problème peut il être lié à Antivir ? Car ce logiciel me propose souvent également des ''pubs'' pour que j'achète la version complète.
Ce problème peut il être lié à Antivir ? Car ce logiciel me propose souvent également des ''pubs'' pour que j'achète la version complète.
Bien joué Mister J ! Une solution efficace et simple. Fallait juste y penser.
Grâce aux gens comme toi, l'informatique n'est plus un monde de barbares :)
Grâce aux gens comme toi, l'informatique n'est plus un monde de barbares :)
Y'as un truc que je comprend pas:
En fait j'ai fait tout les procedure et ca a marcher
Puis quelques jour plus tard, j'étais tranquillement en train d'utiliser internet (mes sites habituel) et une fenêtre du programme Adobe Acrobat 7.0 s'ouvre et me dit que le programme que je veut ouvrir est incompatible avec vista.
En fait, ca c'est normal par ce qu'avec vista, ce programme "a des problemes de compatibiliter avec cet version de windows".
Mais le truc que je comprend pas c'est que je n'ai clique nul part pour ouvrir un doc sur ma fenetre °_°
Après avoir cliquer dessus, mon ami Antivirus soft est de retour!!!!!
Mais le problème aussi c'est que soit je fait "Exécuter le programme" soit je fait "annuler" et si j'annule, il fait planter tout Mozilla et je suis obliger de le fermer et ca me soul...
J'ai refait les procédures mais... (je trouve qu'il y a beaucoup de mais) de temps en temps, par ci par la, une fenêtre Adobe Acrobat 7.0 s'ouvre me demandant si je veut ouvrir avec un doc alors que bien sur, je n'ai cliquer sur aucun truc pour ouvrir ce "document".
Donc voila j'aimerai vous demander si il y a une solution à ce probleme s'il vous plait, merci ^^
En fait j'ai fait tout les procedure et ca a marcher
Puis quelques jour plus tard, j'étais tranquillement en train d'utiliser internet (mes sites habituel) et une fenêtre du programme Adobe Acrobat 7.0 s'ouvre et me dit que le programme que je veut ouvrir est incompatible avec vista.
En fait, ca c'est normal par ce qu'avec vista, ce programme "a des problemes de compatibiliter avec cet version de windows".
Mais le truc que je comprend pas c'est que je n'ai clique nul part pour ouvrir un doc sur ma fenetre °_°
Après avoir cliquer dessus, mon ami Antivirus soft est de retour!!!!!
Mais le problème aussi c'est que soit je fait "Exécuter le programme" soit je fait "annuler" et si j'annule, il fait planter tout Mozilla et je suis obliger de le fermer et ca me soul...
J'ai refait les procédures mais... (je trouve qu'il y a beaucoup de mais) de temps en temps, par ci par la, une fenêtre Adobe Acrobat 7.0 s'ouvre me demandant si je veut ouvrir avec un doc alors que bien sur, je n'ai cliquer sur aucun truc pour ouvrir ce "document".
Donc voila j'aimerai vous demander si il y a une solution à ce probleme s'il vous plait, merci ^^
bonjour a tous
y a beaucoup plus simple comme je n y connais rien ou pas trop j ai essaye et ca a fontionne car cette methode m avais l air tres compliquee
j ai demare mon pc en mode sans echec et la on m a propose une restauration de systeme a laquelle je n avais pas acces au depart je l ai faite a 5 jours plus tot et miracle tout est rentre dans l ordre
merci quand meme pour ces explications qui auraient ete tres utile si ca n avait pas fonctionne
tine
y a beaucoup plus simple comme je n y connais rien ou pas trop j ai essaye et ca a fontionne car cette methode m avais l air tres compliquee
j ai demare mon pc en mode sans echec et la on m a propose une restauration de systeme a laquelle je n avais pas acces au depart je l ai faite a 5 jours plus tot et miracle tout est rentre dans l ordre
merci quand meme pour ces explications qui auraient ete tres utile si ca n avait pas fonctionne
tine
