Impossible de supprimer vista security tool
Résolu
skalayne
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
skalayne Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
skalayne Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà depuis quelques heures je suis infectée par un faux antivirus " Vista security tool 2010", j'ai d'abord arrêté le processus pour qu'il arrête de m'embêter avec les fenêtres qui s'ouvraient tout le temps et j'ai fais un scan complet avec malwarebytes anti-malware, il a trouvé ave.exe, j'ai donc demandé à le supprimer. Puis j'ai redémarré mon ordi comme demandé, mais voilà le faux anti-virus est toujours là et je ne sais pas comment faire, j'ai essayé de relancer un scan en mode sans échec mais le faux antivirus se lance encore!
Je ne sais vraiment plus quoi faire je suis désespérée!!!J'espère que quelqu'un pourra m'aider à supprimer ce faux antivirus qui me pourrit mon ordi!!!
Merci
Voilà depuis quelques heures je suis infectée par un faux antivirus " Vista security tool 2010", j'ai d'abord arrêté le processus pour qu'il arrête de m'embêter avec les fenêtres qui s'ouvraient tout le temps et j'ai fais un scan complet avec malwarebytes anti-malware, il a trouvé ave.exe, j'ai donc demandé à le supprimer. Puis j'ai redémarré mon ordi comme demandé, mais voilà le faux anti-virus est toujours là et je ne sais pas comment faire, j'ai essayé de relancer un scan en mode sans échec mais le faux antivirus se lance encore!
Je ne sais vraiment plus quoi faire je suis désespérée!!!J'espère que quelqu'un pourra m'aider à supprimer ce faux antivirus qui me pourrit mon ordi!!!
Merci
A voir également:
- Impossible de supprimer vista security tool
- Supprimer rond bleu whatsapp - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
39 réponses
je transfere ce truc zip sur mon pc avec une cle usb?je suis desolee je m'y connais pas trop en informatique
Ce qui est important, c'est le fichier .reg qui est à l'intérieur du zip.
Oui, tu peux utiliser une clé USB.
Oui, tu peux utiliser une clé USB.
j'ai mis le exefix sur mon ordi jai pas reussi a extraire les fichiers mais ja reussi a executer le fichier a l'intérieur de l'archive (exefix_vista.reg), mais mon ordi demande si je veux bien continuer car ca pourrait endommager le fonctionnement de composants, j'imagine que je dois mettre oui?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yes ça installe la mise a jour nickel,maintenant je fais un scan rapide?car le scan complet a pris 3h30 hier
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3918
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
26/03/2010 18:29:07
mbam-log-2010-03-26 (18-29-06).txt
Type de recherche: Examen rapide
Eléments examinés: 107806
Temps écoulé: 13 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Pascaline\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Pascaline\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Pascaline\AppData\Local\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et là mbam demande de le redémarrer je le fais aussi j'imagine
Version de la base de données: 3918
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
26/03/2010 18:29:07
mbam-log-2010-03-26 (18-29-06).txt
Type de recherche: Examen rapide
Eléments examinés: 107806
Temps écoulé: 13 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Pascaline\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Pascaline\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Pascaline\AppData\Local\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et là mbam demande de le redémarrer je le fais aussi j'imagine
Oui.
Le PC va mieux ?
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Mets à jour Java.
--> Mets à jour Adobe Reader.
--> Refais un scan OTL et poste le rapport OTL.
Le PC va mieux ?
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Mets à jour Java.
--> Mets à jour Adobe Reader.
--> Refais un scan OTL et poste le rapport OTL.
le pc a l'air mieux pas de faux antivirus en vue pour l'instant, mais en redémarrant, il m'a dit que windows avait bloqué certains programmes(genre toolbar et les trucs que j'avais mis sur mon bureau), bref en ouvrant OTL, y'a ce rapport là qui s'est ouvert tout seul :
All processes killed
========== OTL ==========
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\Users\Pascaline\AppData\Local\3292048846.dll moved successfully.
C:\Users\Pascaline\AppData\Local\2Q757bFxJ7S moved successfully.
C:\ProgramData\2Q757bFxJ7S moved successfully.
C:\Users\Pascaline\AppData\Local\ave.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Pascaline
->Temp folder emptied: 511650017 bytes
->Temporary Internet Files folder emptied: 160156365 bytes
->Java cache emptied: 55407393 bytes
->FireFox cache emptied: 32943358 bytes
->Apple Safari cache emptied: 1195459 bytes
->Flash cache emptied: 13061920 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 758647262 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 462,00 mb
OTL by OldTimer - Version 3.1.37.3 log created on 03262010_171849
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Dois-je relancer un scan OTLquand même pour être sûr?
All processes killed
========== OTL ==========
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\Users\Pascaline\AppData\Local\3292048846.dll moved successfully.
C:\Users\Pascaline\AppData\Local\2Q757bFxJ7S moved successfully.
C:\ProgramData\2Q757bFxJ7S moved successfully.
C:\Users\Pascaline\AppData\Local\ave.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Pascaline
->Temp folder emptied: 511650017 bytes
->Temporary Internet Files folder emptied: 160156365 bytes
->Java cache emptied: 55407393 bytes
->FireFox cache emptied: 32943358 bytes
->Apple Safari cache emptied: 1195459 bytes
->Flash cache emptied: 13061920 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 758647262 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 462,00 mb
OTL by OldTimer - Version 3.1.37.3 log created on 03262010_171849
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Dois-je relancer un scan OTLquand même pour être sûr?
j'ai fais le scan, voici le lien du rapport(car il était trop long ça buggait):
http://www.cijoint.fr/cjlink.php?file=cj201003/cij2HTB6k2.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij2HTB6k2.txt
1/
---> Télécharge OTC sur ton Bureau :
* Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge OTC sur ton Bureau :
* Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
