Attention Antivir Solution pro est un virus
Fermé
yvon208
Messages postés
5
Date d'inscription
samedi 17 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
-
17 juil. 2010 à 13:16
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 24 juil. 2010 à 17:39
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 24 juil. 2010 à 17:39
A voir également:
- Attention Antivir Solution pro est un virus
- I14 pro max - Accueil - Guide téléphones
- Symbole attention word - Forum Word
- Clé d'activation windows 10 pro - Guide
- V380 pro camera mode d'emploi en francais - Forum Caméra
- Pack solution - Télécharger - Divers Utilitaires
8 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
17 juil. 2010 à 13:34
17 juil. 2010 à 13:34
Salut yvon208
On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
SOLUTION
Demarrer windows en mode sans echec avec prise en charge reseau (F8 au demarrage du PC)
( Si internet ne fonctionne pas,ouvrir une page iexplorer,puis aller dans outils>options internet>Connexions>paramètres reseau puis cliquer sur "utiliser un serveur proxy...." puis OK )
Telecharger "rkill" et "Malwarebytes".executer rkill puis malwarebytes (faire un scan rapide) pui sredemarrez le PC.*
Normalement tout fonctionnera à nouveau
++
Demarrer windows en mode sans echec avec prise en charge reseau (F8 au demarrage du PC)
( Si internet ne fonctionne pas,ouvrir une page iexplorer,puis aller dans outils>options internet>Connexions>paramètres reseau puis cliquer sur "utiliser un serveur proxy...." puis OK )
Telecharger "rkill" et "Malwarebytes".executer rkill puis malwarebytes (faire un scan rapide) pui sredemarrez le PC.*
Normalement tout fonctionnera à nouveau
++
yvon208
Messages postés
5
Date d'inscription
samedi 17 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
24 juil. 2010 à 08:17
24 juil. 2010 à 08:17
je ne peux pas redemarrer en mode sans echec puisque le virus ANTIVIR SOLUTION PRO me bloque mon clavier, je ne peux donc pas faire de choix et je reviens en boucle sur jusqu'à l'écran noir avec lettre blanche Récupération d'erreur Windows et les 4 ou cinq choix impossible à faire sans le clavier J'ai bien entendu essayé avec un autre clavier mais c'est pareil
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 juil. 2010 à 11:17
24 juil. 2010 à 11:17
Pas besoin de rkill en mode sans échec.
RKill c'est pour désactiver le rogue (ça reset aussi les paramètres proxy ajouté par le malware).
Donc c'est plutôt en mode normal ça.
Pour illustrer la procédure de unknown : https://www.youtube.com/watch?v=DAdlXU2Ajuk
Sinon en mode normal : https://www.youtube.com/watch?v=AftekgpqUHE
RKill c'est pour désactiver le rogue (ça reset aussi les paramètres proxy ajouté par le malware).
Donc c'est plutôt en mode normal ça.
Pour illustrer la procédure de unknown : https://www.youtube.com/watch?v=DAdlXU2Ajuk
Sinon en mode normal : https://www.youtube.com/watch?v=AftekgpqUHE
P.S.:
Apres redemarrage retourner dans iexplorer,outils options internet,connexions reseau etc...
puis decocher ce que vous avez cocher precedemment ^^
Apres redemarrage retourner dans iexplorer,outils options internet,connexions reseau etc...
puis decocher ce que vous avez cocher precedemment ^^
yvon208
Messages postés
5
Date d'inscription
samedi 17 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
24 juil. 2010 à 08:20
24 juil. 2010 à 08:20
Impossible puisque je ne peux pas accéder à windows et que le virus ANTIVIR SOLUTION PRO me bloque mon clavier
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
24 juil. 2010 à 08:29
24 juil. 2010 à 08:29
Salut yvon208
je n'ai pas eu les choix dont tu parles et comme ce programme est en anglais je ne me suis pas hasardé à faire autre chose
Cela a peut-être changer, voir si cela peut aider :
https://forum.malekal.com/viewtopic.php?t=23453&start=
@++ :)
je n'ai pas eu les choix dont tu parles et comme ce programme est en anglais je ne me suis pas hasardé à faire autre chose
Cela a peut-être changer, voir si cela peut aider :
https://forum.malekal.com/viewtopic.php?t=23453&start=
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yvon208
Messages postés
5
Date d'inscription
samedi 17 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
24 juil. 2010 à 09:27
24 juil. 2010 à 09:27
Merci de tenté de m'aider c'est très sympa mais hélas je viens d'essayer à nouveau REATOGO avec les infos que tu m'as transmises mais je n'ai pas de fenêtre select user profil qui s'ouvre lorsque je double clique sur OTLPE J'ai une fenêtre qui se nomme : BROWSE FOR FOLDER MY COMPUTER je tape ok et il m'ouvre une fenêtre avec un point d'exclamation d'erreur en rouge ou il est noté NO WINDOWS INSTALLATIONS FOUND
Je pense que je vais devoir appeler un réparateur pour m'aider
a moins que vous ayez d'autres solutions
merci encore
Je pense que je vais devoir appeler un réparateur pour m'aider
a moins que vous ayez d'autres solutions
merci encore
j'ai eu ça hier. Mon problème était moins pénible que le tien puisque j'ai pu redémarrer sans problème ce qui m'a permis d'accéder au démarrage sans échec.
Effectivement ce malware empêchait l'accès à des tas de programmes comme l'editeur de bases de registre, le gestionnaire des taches, les antispyware et rendait impossible le lancement des outils proposés pour le contrer. En fait la solution que j'ai trouvé était toute simple : pour commencer empêcher le lancement automatique de cette saloperie en allant dans panneau de configuration/outils d'administration/configuration du système et choisir l'onglet démarrage. Là tu as la liste des programmes qui se lancent automatiquement avec windows. Tu dois trouver celui qui correspond au malware. Regarde précisément et vois qui est l'éditeur, à quoi chaque programme correspond, si c'est quelque chose qui a des raisons d'être installé chez toi etc Sois prudent pour ne pas empêcher des programmes importants mais avec quelques vérifications tu devrais t'en sortir d'autant que dans fabricant il est noté "inconnu" et qu'il y a peu de programme qui sont dans ce cas. Donc tu te concentres sur eux. Chez moi il s'intitulait mnmswtgd. Tu décoches la case élément de démarrage, tu n'oublies pas de cliquer sur "appliquer" et à partir de là tu peux utiliser les outils de désinfection proposés plus haut (rkill et malwarebytes que tu n'oublieras pas de mettre à jour) car le malware est éteint. En tout cas ses manifestations pénibles.
Le souci c'est si tu ne peux accéder au panneau de config/outil d'administration etc.
Je n'ai pu le faire qu'en mode sans échec et là ça se corse puisque tu dis ne pouvoir y aller.
La seule chose que je peux te proposer c'est de couper ton PC "à la sauvage" donc en coupant le courant et quand tu le rallumes d'accèder à l'invite mode sans échec en appuyant sur F8 jusqu'à ce que tu vois qu'on t'en offre la possibilité. Normalement le malware n'est pas chargé à ce moment donc ne devrait pas t'empêcher dutiliser ton claver pour accéder au mode sans échec. Une fois le mode sans échec lancé tu vas dans le panneau de config et tu coupes le démarrage du programme malvellant comme expliqué plus haut. Couper le PC à la sauvage fera peut être hurler mais dans ton cas je ne vois pas d'autres solutions.
Effectivement ce malware empêchait l'accès à des tas de programmes comme l'editeur de bases de registre, le gestionnaire des taches, les antispyware et rendait impossible le lancement des outils proposés pour le contrer. En fait la solution que j'ai trouvé était toute simple : pour commencer empêcher le lancement automatique de cette saloperie en allant dans panneau de configuration/outils d'administration/configuration du système et choisir l'onglet démarrage. Là tu as la liste des programmes qui se lancent automatiquement avec windows. Tu dois trouver celui qui correspond au malware. Regarde précisément et vois qui est l'éditeur, à quoi chaque programme correspond, si c'est quelque chose qui a des raisons d'être installé chez toi etc Sois prudent pour ne pas empêcher des programmes importants mais avec quelques vérifications tu devrais t'en sortir d'autant que dans fabricant il est noté "inconnu" et qu'il y a peu de programme qui sont dans ce cas. Donc tu te concentres sur eux. Chez moi il s'intitulait mnmswtgd. Tu décoches la case élément de démarrage, tu n'oublies pas de cliquer sur "appliquer" et à partir de là tu peux utiliser les outils de désinfection proposés plus haut (rkill et malwarebytes que tu n'oublieras pas de mettre à jour) car le malware est éteint. En tout cas ses manifestations pénibles.
Le souci c'est si tu ne peux accéder au panneau de config/outil d'administration etc.
Je n'ai pu le faire qu'en mode sans échec et là ça se corse puisque tu dis ne pouvoir y aller.
La seule chose que je peux te proposer c'est de couper ton PC "à la sauvage" donc en coupant le courant et quand tu le rallumes d'accèder à l'invite mode sans échec en appuyant sur F8 jusqu'à ce que tu vois qu'on t'en offre la possibilité. Normalement le malware n'est pas chargé à ce moment donc ne devrait pas t'empêcher dutiliser ton claver pour accéder au mode sans échec. Une fois le mode sans échec lancé tu vas dans le panneau de config et tu coupes le démarrage du programme malvellant comme expliqué plus haut. Couper le PC à la sauvage fera peut être hurler mais dans ton cas je ne vois pas d'autres solutions.
c'est sympa de ta part de vouloir m'aider mais même en coupant l' alimentation et en cliquant sur f8 impossible de me mettre sur mode sans echec car absolument rien ne fonctionne sur le clavier. Dés que j'aurais trouvé la solution pour faire redemarrer windows je pourrai sûrement me débarasser de cette cochonnerie mais comment le forcer a démarrer en mode sans echec ???
J'ai même essayé de démarrer en bootant un cd kaspersky 2011 que j'ai acheté mais bien que kaspersky s'affiche à l'écran au démarrage Il me demande si je veux booter sur le cd ou sur le disque dur avec priorité sur ce dernier et au bout de 20 secontes comme je ne peux pas changer le curseur car pas de clavier actif, alors il boot sur le disque dur et fait des boucles identiques en continu... C'est dingue mais je ne peux rien faire
J'ai même essayé de démarrer en bootant un cd kaspersky 2011 que j'ai acheté mais bien que kaspersky s'affiche à l'écran au démarrage Il me demande si je veux booter sur le cd ou sur le disque dur avec priorité sur ce dernier et au bout de 20 secontes comme je ne peux pas changer le curseur car pas de clavier actif, alors il boot sur le disque dur et fait des boucles identiques en continu... C'est dingue mais je ne peux rien faire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 juil. 2010 à 11:19
24 juil. 2010 à 11:19
Ouaip bien vu, c'est possible que ce soit un clavier USB et que l'USB marche pas en mode sans échec.
Eventuellement tu peux tenter un scan antivirus avec un CD Live.
Style Antivir Rescue System : https://www.malekal.com/tutoriels-logiciels/
Kaspersky a le sien aussi : https://forum.malekal.com/viewtopic.php?t=12133&start=
Eventuellement tu peux tenter un scan antivirus avec un CD Live.
Style Antivir Rescue System : https://www.malekal.com/tutoriels-logiciels/
Kaspersky a le sien aussi : https://forum.malekal.com/viewtopic.php?t=12133&start=
le clavier est à port USB Mais j'ai essayé d'autres claviers et rien y fait !!!
Quoi qu'il en soit, si vous ramassez cette cochonnerie d' Antivir solution pro ne fermer surtout pas votre votre PC en ayant programmé votre antivirus pour qu'il fasse une recherche de virus avant l'accès à windows car le virus vous empechera de faire cette recherche et bloquera votre accès à Windows.
c'est la première fois que j'ai un souci de ce style
S'il a des super pro de l'informatique qui lisent mes mésaventures, ne vous génez pas pour m'apporter votre aide Merci d'avance et merci aussi à Remi, unknow et edetraque pour votre gentillesse
Quoi qu'il en soit, si vous ramassez cette cochonnerie d' Antivir solution pro ne fermer surtout pas votre votre PC en ayant programmé votre antivirus pour qu'il fasse une recherche de virus avant l'accès à windows car le virus vous empechera de faire cette recherche et bloquera votre accès à Windows.
c'est la première fois que j'ai un souci de ce style
S'il a des super pro de l'informatique qui lisent mes mésaventures, ne vous génez pas pour m'apporter votre aide Merci d'avance et merci aussi à Remi, unknow et edetraque pour votre gentillesse
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
24 juil. 2010 à 17:39
24 juil. 2010 à 17:39
Salut yvon208
J'ai trouvé un autre tuto en image de Angélique :
https://forum.malekal.com/viewtopic.php?t=26750&start=#p216685
Dis moi si cela correspond avec la version sur le CD gravé
Je pense pas que le problème vienne du clavier...
@++ :)
J'ai trouvé un autre tuto en image de Angélique :
https://forum.malekal.com/viewtopic.php?t=26750&start=#p216685
Dis moi si cela correspond avec la version sur le CD gravé
Je pense pas que le problème vienne du clavier...
@++ :)
24 juil. 2010 à 07:57