Je suis infecté par le virus AntiVirus 2010
Résolu
miltonis
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Apparemment, je ne suis pas le seul actuellement à être infecté par ce satané virus.
ça a commencé il y a une demi-heure au démarrage de mon PC.
j'aimerais svp trouver une solution car cet ordi est mon outil de travail.
Pour info, je n'arrive pas à démarrer Firefox, et apparmment MCAfee (mon AV) est aussi inaccessible...
j'ai lancé un scan avec MalwareBytes mis à jour et au bout de 20 minutes, il m'a trouvé 24 infections (ce n'est pas encore fini)
Que faire svp ?
Merci beaucoup de votre aide :)
Apparemment, je ne suis pas le seul actuellement à être infecté par ce satané virus.
ça a commencé il y a une demi-heure au démarrage de mon PC.
j'aimerais svp trouver une solution car cet ordi est mon outil de travail.
Pour info, je n'arrive pas à démarrer Firefox, et apparmment MCAfee (mon AV) est aussi inaccessible...
j'ai lancé un scan avec MalwareBytes mis à jour et au bout de 20 minutes, il m'a trouvé 24 infections (ce n'est pas encore fini)
Que faire svp ?
Merci beaucoup de votre aide :)
A voir également:
- Je suis infecté par le virus AntiVirus 2010
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
31 réponses
bonjour :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Hello Gen !
Voici le lien pour List'em : http://www.cijoint.fr/cjlink.php?file=cj201011/cijfztOSsf.txt
Et pour More.txt : http://www.cijoint.fr/cjlink.php?file=cj201011/cijnCvHmdI.txt
Je ne sais pas si ça peut aider, j'ai posté tôt ce matin le résultat de MalwareBytes. Tu peux le voir plus haut...
merci
Voici le lien pour List'em : http://www.cijoint.fr/cjlink.php?file=cj201011/cijfztOSsf.txt
Et pour More.txt : http://www.cijoint.fr/cjlink.php?file=cj201011/cijnCvHmdI.txt
Je ne sais pas si ça peut aider, j'ai posté tôt ce matin le résultat de MalwareBytes. Tu peux le voir plus haut...
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Exact, la fonction n'était pas(?) activée et impossible de l'activer maintenant. il ne se passe rien quand je clique sur le bouton.
Le rapport de MalwareBytes arrive, le scan est presque terminé...
Le rapport de MalwareBytes arrive, le scan est presque terminé...
Ben, MalwareBytes tourne encore... :/
Sinon, il y a du nouveau : McAfee (qui tournait en fait) m'annonce à plusieurs reprises q'il a trouvé un cheval de troie "Artemis!76EFCBD07BA8".
Il m'oblige presque à redémarrer car il propose un redémarrage toutes les 10 secondes si jamais je dis "redémarrer ultérieurement".
Je vais attendre la fin du scan de Malwarebytes avant de redémarrer.
J'espère en pas faire une connerie...
Sinon, il y a du nouveau : McAfee (qui tournait en fait) m'annonce à plusieurs reprises q'il a trouvé un cheval de troie "Artemis!76EFCBD07BA8".
Il m'oblige presque à redémarrer car il propose un redémarrage toutes les 10 secondes si jamais je dis "redémarrer ultérieurement".
Je vais attendre la fin du scan de Malwarebytes avant de redémarrer.
J'espère en pas faire une connerie...
Bonjour,
J'espère qu'il y aura quelqu'un (Gen?) pour me dire ce qu'il faut faire pour la suite.
Le scan s'est terminé hier soir, le voici :
* Après le scan, je n'ai plus de message de AntiVirus 2010. Est-il supprimé ou mise en veille ? Je ne sais pas...
** Autres chose qui a son importance, MacAfee me dit ce matin que le pare-feu est désactivé. Lorsque j'essaie de l'activer il se désactive une seconde après.
J'ai lancé un scan de Ad-aware au cas où (2 objets détectés pour l'instant). C'est peut-être à cause de ça.... ?
Merci !
J'espère qu'il y aura quelqu'un (Gen?) pour me dire ce qu'il faut faire pour la suite.
Le scan s'est terminé hier soir, le voici :
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5007 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01/11/2010 01:06:02 mbam-log-2010-11-01 (01-06-02).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 1062945 Temps écoulé: 3 heure(s), 1 minute(s), 36 seconde(s) Processus mémoire infecté(s): 8 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 7 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 21 Processus mémoire infecté(s): C:\Users\milton\AppData\Local\Temp\0.6253714501612564.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Color Swatches\ColorANPA.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\DE\Samples\Forms\Purchase Order\Dynamic Interactive\Forms\OrderPurchase.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\Program Files (x86)\Adobe\Acrobat 9.0\Esl\LibraryLink.exe (Trojan.FakeAlert) -> Unloaded process successfully. c:\program files (x86)\Adobe\adobe after effects cs4\support files\Plug-ins\Format\MediaIO\(codecs)\mpeg2mainconcept.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\Users\milton\AppData\Local\Temp\m.2BC3.tmp.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\Users\milton\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\Users\milton\AppData\Roaming\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0.6253714501612564 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\anpacolor (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\purchaseorder (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asnenduseracrobat (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obo2mfwwttw0 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\securitycenter (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Users\milton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Users\milton\AppData\Local\Temp\0.6253714501612564.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Color Swatches\ColorANPA.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\DE\Samples\Forms\Purchase Order\Dynamic Interactive\Forms\OrderPurchase.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files (x86)\Adobe\Acrobat 9.0\Esl\LibraryLink.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\program files (x86)\Adobe\adobe after effects cs4\support files\Plug-ins\Format\MediaIO\(codecs)\mpeg2mainconcept.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Local\Temp\m.2BC3.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\DE\Samples\Forms\Purchase Order\Form Fragments\Outputs\OrderPurchase.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files (x86)\Dell DataSafe Local Backup\Components\ProtectRP\Protect\ShellvRTFRTFView.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\AntiVirus 2010\taskmgr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010\Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010\Help AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010\How to Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Local\Temp\kilslmd.exex (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Local\Temp\test.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Local\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\milton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
* Après le scan, je n'ai plus de message de AntiVirus 2010. Est-il supprimé ou mise en veille ? Je ne sais pas...
** Autres chose qui a son importance, MacAfee me dit ce matin que le pare-feu est désactivé. Lorsque j'essaie de l'activer il se désactive une seconde après.
J'ai lancé un scan de Ad-aware au cas où (2 objets détectés pour l'instant). C'est peut-être à cause de ça.... ?
Merci !
Il y a du nouveau :
- Après redémarrage, le pare-feu de McAfee fonctionne à nouveau, ça c'est bien!
- Comme je le disais dans le message précédent, je n'ai plus le message d'Antivirus 2010, mais par contre, il est toujours là !!! Je le vois dans la barre des taches : "AntiVirus_2010_studio.exe"
- Enfin, en regardant d'autres posts, j'ai essayé d'utiliser Combofix mais il ne fonctionne pas avec Seven 64bits. Que faire svp ?
Merci d'avance
- Après redémarrage, le pare-feu de McAfee fonctionne à nouveau, ça c'est bien!
- Comme je le disais dans le message précédent, je n'ai plus le message d'Antivirus 2010, mais par contre, il est toujours là !!! Je le vois dans la barre des taches : "AntiVirus_2010_studio.exe"
- Enfin, en regardant d'autres posts, j'ai essayé d'utiliser Combofix mais il ne fonctionne pas avec Seven 64bits. Que faire svp ?
Merci d'avance
J'ai Seven pro 64bits
Lorsque j'essaie de lancer le Clean, une fenêtre type Dos s'ouvre mais se referme aussitôt. J'ai pourtant désactivé McAfee (enfin je crois)
Comment je dois faire Gen ?
Lorsque j'essaie de lancer le Clean, une fenêtre type Dos s'ouvre mais se referme aussitôt. J'ai pourtant désactivé McAfee (enfin je crois)
Comment je dois faire Gen ?
Oui je l'ai fait, mais le résultat est le même.
EDIT : ça a l'air de marcher, je l'ai désinstallé et réinstallé...
EDIT : ça a l'air de marcher, je l'ai désinstallé et réinstallé...
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
