Antivirus2010

Résolu
Rp74 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je voudrais supprimer ce rogue, j'ai cherché sur internet et j'ai testé différentes facons de le supprimer mais je n'y suis toujours pas arriver. Si quelqu'un a une solution...

9 réponses

  1.
    Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est pas simple à virer Antivirus 2010.

    Normalement la partie rogue se désinstalle par ajout/supression de programmes.
    Après il y a un rootkit qui empeche l'execution d'antivirus et fix.

    Regarde là : https://forum.malekal.com/viewtopic.php?t=28675&start=
    tu as une vidéo :https://www.youtube.com/watch?v=nNZzK_ds8zc&feature=player_embedded

    Dis moi où tu bloques.

    Proverbe Grolandais : "Neige en Jouin, oh poutain!"
    1
    1. rp74 Messages postés 56 Statut Membre
       
      Merci de ton aide, déjà dans la vidéo quand il est sur gmer il supprime un truc alors que moi j'ai rien à supprimer (il y a juste les device)
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK si tu n'as pas de lignes rouges, regarde dans ajout/suppression de programmes si tu as antivirus 2010, si oui, vire le.

    et fais ça :

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    1
    1. rp74 Messages postés 56 Statut Membre
       
      Oui il y est mais quand je veux supprimer, ça demande une clé de désinstallation. Je fais ce que tu viens d'ecrire ?
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouaip fais voir OTL.

    Malwarebyte n'a rien détecté ?
    Normalement il détecte le us?rinit.exe

    Tu peux poster un rapport de scan de Malwarebyte aussi pour voir.
    Mets le bien à jour avant de scanner.
    1
    1. rp74 Messages postés 56 Statut Membre
       
      Scan de malwarebyte:

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1306
      Windows 5.1.2600 Service Pack 3

      02/11/2010 00:17:10
      mbam-log-2010-11-02 (00-17-10).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 165818
      Temps écoulé: 51 minute(s), 23 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 23
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 11
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar\bin (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar\bin\11.0.175.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar\bin\11.0.175.0\firefox (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\plugins (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Documents and Settings\Proprietaire\Local Settings\Application Data\kqoweiw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Proprietaire\Local Settings\Application Data\kqoweiw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Proprietaire\Local Settings\Application Data\kqoweiw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Program Files\Conduit\Community Alerts\Alert0.dll (Trojan.HumourCanine) -> Delete on reboot.
      C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar\bin\11.0.175.0\arrow.ico (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar\bin\11.0.175.0\copyright.txt (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\install.rdf (Adware.Hotbar) -> Quarantined and deleted successfully.
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1306

    C'est pas à jour...

    Mettre à jour, faire le scan et tout supprimé.
    Voir tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    voir tuto :
    1
    1. rp74 Messages postés 56 Statut Membre
       
      Désolé j'ai pas vu, en attendant je te met les rapports de OTL:

      extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201011/cijoyYb4lw.txt
      OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201011/cij3WO73fN.txt
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      En plus tu as Antivirus Studio 2010 et pas Antivirus 2010.
      Malwarebyte devrait le virer les doigts dans le nez.
      0
    3. rp74 Messages postés 56 Statut Membre
       
      Si ça pouvait etre le cas... Mais j'arrive pas a faire la MAJ de Malwarebytes?!
      0
    4. rp74 Messages postés 56 Statut Membre
       
      J'ai rien dit ^^
      J'attend que l'analyse soit faite et je poste le scan. En tout cas merci beaucoup de ton aide
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  7. Rp74
     
    Ok merci, j'ai fait l'analyse et supprimer ce qui était à supprimer.
    En suite un rapport s'affiche, je fais quoi ?
    0
    1. yuyu
       
      si malwarebytes la supprimer le problème est résolue par moment il demande de redémarer le pc tu clic se qu il dit ses tout
      0
    2. rp74 Messages postés 56 Statut Membre
       
      non ça ne la pas supprimer malheureusement
      0
  8. Jack
     
    Bonsoir ,
    tu as un patch pour supprimé ce truc et un petit tuto sur ce lien

    http://sitedestutos.com/index.php?option=com_content&view=article&id=8:patch-pour-supprimer-le-virus-antivirus-2010&catid=23:securite&Itemid=21
    0
    1. rp74 Messages postés 56 Statut Membre
       
      Merci pour le lien, j'ai cliqué sur delete et rédemarrer le PC comme indiqué mais antivirus2010 est toujours la... Il y a rien d'autre à faire?
      0
  9. rp74 Messages postés 56 Statut Membre
     
    C'est impeccable Antivirus studio 2010 a été supprimé grace a malwarebytes. Un grand merci a Malekal_morte et aux autres
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    A désinstaller :
    Messenger Plus Live France Toolbar
    McAfee Security Scan Plus

    Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
    Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Vu que tu avais Hotbar et compagnie, c'est que tu installes n'importe quoi sur le PC.......
    fais plus attention à l'avenir

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Fonctionnement malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Proverbe Grolandais : "Neige en Jouin, oh poutain!"
    0