AV security Suite - pour Xplode
Philippe_92
Messages postés
7
Statut
Membre
-
florian -
florian -
Bonjour à tous!
Comme expliqué dans le titre, mon ordinateur est touché par le virus "AV Security Suite", qui parasite entièrement mon PC, en essayant de me vendre un antivirus fantasque.
Quelques sujets existent déjà sur www.commentcamarche.net, mais je ne parviens pas à y trouver ma solution!
Le diagnostique de ZHPDiag est le suivant:
https://www.cjoint.com/?hbpFdTlp2E
Que puis-je faire pour m'en sortir?
Merci d'avance à Xplode, et à ceux qui pourraient y ajouter leurs connaissances!
Comme expliqué dans le titre, mon ordinateur est touché par le virus "AV Security Suite", qui parasite entièrement mon PC, en essayant de me vendre un antivirus fantasque.
Quelques sujets existent déjà sur www.commentcamarche.net, mais je ne parviens pas à y trouver ma solution!
Le diagnostique de ZHPDiag est le suivant:
https://www.cjoint.com/?hbpFdTlp2E
Que puis-je faire pour m'en sortir?
Merci d'avance à Xplode, et à ceux qui pourraient y ajouter leurs connaissances!
A voir également:
- AV security Suite - pour Xplode
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Prise av - Forum Audio
- Av out ✓ - Forum TV & Vidéo
- Av adapter tcl - Forum Téléviseurs
- Av tube - Télécharger - Téléchargement & Transfert
9 réponses
Re Philippe,
Tu es infecté par un vilain rogue ( AV security suite ) , je vais t'aider à t'en débarrasser.
Note : après cette première procédure, le PC devrait aller mieux. Néanmoins, la désinfection ne sera pas terminée pour autant !
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577
[HKCU\Software\AVSuitE]
[HKCU\Software\avSofT]
[HKLM\Software\AVSuitE]
[HKLM\Software\avSofT]
[MD5.2F030E542A18D5D2043D23DD1C01DDCE] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\vnacyrnhf\ixtshvbtssd.exe [286464]
O4 - HKCU\..\Run: [wjqusvrr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\vnacyrnhf\ixtshvbtssd.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Tu es infecté par un vilain rogue ( AV security suite ) , je vais t'aider à t'en débarrasser.
Note : après cette première procédure, le PC devrait aller mieux. Néanmoins, la désinfection ne sera pas terminée pour autant !
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577
[HKCU\Software\AVSuitE]
[HKCU\Software\avSofT]
[HKLM\Software\AVSuitE]
[HKLM\Software\avSofT]
[MD5.2F030E542A18D5D2043D23DD1C01DDCE] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\vnacyrnhf\ixtshvbtssd.exe [286464]
O4 - HKCU\..\Run: [wjqusvrr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\vnacyrnhf\ixtshvbtssd.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
En effet, à ce stade, ce qui paraissait indésirable, est disparu, mais je reste attentif pour le reste.
Voilà le rapport:
https://www.cjoint.com/?hbqaPhO1iI
Voilà le rapport:
https://www.cjoint.com/?hbqaPhO1iI
Ok, on continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
MBAM a trouvé 9 fichiers infectés sur l'ordinateur.
Comme tu me l'as demandé, j'ai mis mes disques durs externes aussi dessus!
Voilà le résultat du scan, sachant que MBAM me dit avoir ôté tous les fichiers contaminés:
https://www.cjoint.com/?hbrIwE1gcN
Comme tu me l'as demandé, j'ai mis mes disques durs externes aussi dessus!
Voilà le résultat du scan, sachant que MBAM me dit avoir ôté tous les fichiers contaminés:
https://www.cjoint.com/?hbrIwE1gcN
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de soucis ;)
Le rapport est clean. Le PC fonctionne bien?
Si oui, j'attends ton feu vert pour terminer la procédure.
Le rapport est clean. Le PC fonctionne bien?
Si oui, j'attends ton feu vert pour terminer la procédure.
Le PC fonctionne impeccable, c'est un plaisir!
Merci pour cette réparation, c'est chouette.
La seule question que je me pose, c'est de savoir comment tu m'as donné la liste initiale, celle-ci:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577
[HKCU\Software\AVSuitE]
[HKCU\Software\avSofT]
[HKLM\Software\AVSuitE]
[HKLM\Software\avSofT]
[MD5.2F030E542A18D5D2043D23DD1C01DDCE] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\vnacyrnhf\ixtshvbtssd.exe [286464]
O4 - HKCU\..\Run: [wjqusvrr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\vnacyrnhf\ixtshvbtssd.exe
Tu as utilisé un logiciel qui détermine ceux qui sont là et qui n'auraient pu du, ou simplement, tu regardes, et estime ce qui ne devrait pas être ici?
A part cette question, merci, le problème est bien résolu!
Merci pour cette réparation, c'est chouette.
La seule question que je me pose, c'est de savoir comment tu m'as donné la liste initiale, celle-ci:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577
[HKCU\Software\AVSuitE]
[HKCU\Software\avSofT]
[HKLM\Software\AVSuitE]
[HKLM\Software\avSofT]
[MD5.2F030E542A18D5D2043D23DD1C01DDCE] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\vnacyrnhf\ixtshvbtssd.exe [286464]
O4 - HKCU\..\Run: [wjqusvrr] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\vnacyrnhf\ixtshvbtssd.exe
Tu as utilisé un logiciel qui détermine ceux qui sont là et qui n'auraient pu du, ou simplement, tu regardes, et estime ce qui ne devrait pas être ici?
A part cette question, merci, le problème est bien résolu!
Les deux, j'utilise d'abord mes compétences pour déterminer ce qui est néfaste et ce qui ne l'est pas ( dans ton cas c'est assez facile de deviner ) , ensuite j'utilise un logiciel pour interpréter le rapport.
On va terminer avec ceci :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
On va terminer avec ceci :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
il m'arrive le meme probleme que a philipe sauf que moi je ne mit connais pas tans que cela en informatique et dapres ce que vous avez dit j'ai essayer de faire quelque truc du genre :" lancer zhpfix, ou utiliser la restauration du systeme ( click droit dans post de travail ) mais le probleme c'est que le virus " av sécuriter " me bloque tout je m'explique : quand je veux ouvrire un programe ou exécuter une action qui peut le menacer il me ferme la fenetre dans un délaie tres restrain :s . pour l'instant je peut que scanner mon pc a l'aide d'avira mais sa ne sert a rien visiblement donc j'aimerai savoir si moi aussi tu pouvais me guider pour detruire se virus .
Créé un nouveau sujet dans la partie virus/sécurité , quelqu'un te prendra en charge.