Bonjour, Je voudrais supprimer ce rogue, j'ai cherché sur internet et j'ai testé différentes facons de le supprimer mais je n'y suis toujours pas arriver. Si quelqu'un a une solution... Configuration: Windows XP / Firefox 3.6.12

Antivirus2010 [Résolu]

Réponse 1 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 2/11/2010 à 22:07

Salut,

C'est pas simple à virer Antivirus 2010.

Normalement la partie rogue se désinstalle par ajout/supression de programmes.
Après il y a un rootkit qui empeche l'execution d'antivirus et fix.

Regarde là : https://forum.malekal.com/viewtopic.php?t=28675&start=
tu as une vidéo :https://www.youtube.com/watch?v=nNZzK_ds8zc&feature=player_embedded

Dis moi où tu bloques.

Proverbe Grolandais : "Neige en Jouin, oh poutain!"

rp74 Messages postés 55 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 15 avril 2016
2 nov. 2010 à 22:20

Merci de ton aide, déjà dans la vidéo quand il est sur gmer il supprime un truc alors que moi j'ai rien à supprimer (il y a juste les device)

Réponse 2 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 nov. 2010 à 22:22

OK si tu n'as pas de lignes rouges, regarde dans ajout/suppression de programmes si tu as antivirus 2010, si oui, vire le.

et fais ça :

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

rp74 Messages postés 55 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 15 avril 2016
2 nov. 2010 à 22:26

Oui il y est mais quand je veux supprimer, ça demande une clé de désinstallation. Je fais ce que tu viens d'ecrire ?

Réponse 3 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 nov. 2010 à 22:29

ouaip fais voir OTL.

Malwarebyte n'a rien détecté ?
Normalement il détecte le us?rinit.exe

Tu peux poster un rapport de scan de Malwarebyte aussi pour voir.
Mets le bien à jour avant de scanner.

rp74 Messages postés 55 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 15 avril 2016
2 nov. 2010 à 22:35

Scan de malwarebyte:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3

02/11/2010 00:17:10
mbam-log-2010-11-02 (00-17-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 165818
Temps écoulé: 51 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\plugins (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\kqoweiw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\kqoweiw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\kqoweiw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Conduit\Community Alerts\Alert0.dll (Trojan.HumourCanine) -> Delete on reboot.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\arrow.ico (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\copyright.txt (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\install.rdf (Adware.Hotbar) -> Quarantined and deleted successfully.

Réponse 4 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 nov. 2010 à 22:38

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306

C'est pas à jour...

Mettre à jour, faire le scan et tout supprimé.
Voir tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

voir tuto :

rp74 Messages postés 55 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 15 avril 2016
2 nov. 2010 à 22:43

Désolé j'ai pas vu, en attendant je te met les rapports de OTL:

extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201011/cijoyYb4lw.txt
OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201011/cij3WO73fN.txt

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 2/11/2010 à 22:44

En plus tu as Antivirus Studio 2010 et pas Antivirus 2010.
Malwarebyte devrait le virer les doigts dans le nez.

rp74 Messages postés 55 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 15 avril 2016
2 nov. 2010 à 22:47

Si ça pouvait etre le cas... Mais j'arrive pas a faire la MAJ de Malwarebytes?!

rp74 Messages postés 55 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 15 avril 2016
2 nov. 2010 à 23:07

J'ai rien dit ^^
J'attend que l'analyse soit faite et je poste le scan. En tout cas merci beaucoup de ton aide

Réponse 5 / 9

untenshu
1 nov. 2010 à 19:15

bonjour

passez un coup de Mbam
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
puis demander un "scan antivirus gratuit en ligne"

cordialement

Réponse 6 / 9

Rp74
2 nov. 2010 à 00:24

Ok merci, j'ai fait l'analyse et supprimer ce qui était à supprimer.
En suite un rapport s'affiche, je fais quoi ?

yuyu
2 nov. 2010 à 21:27

si malwarebytes la supprimer le problème est résolue par moment il demande de redémarer le pc tu clic se qu il dit ses tout

rp74 Messages postés 55 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 15 avril 2016
2 nov. 2010 à 21:41

non ça ne la pas supprimer malheureusement

Réponse 7 / 9

Jack
2 nov. 2010 à 01:37

Bonsoir ,
tu as un patch pour supprimé ce truc et un petit tuto sur ce lien

http://sitedestutos.com/index.php?option=com_content&view=article&id=8:patch-pour-supprimer-le-virus-antivirus-2010&catid=23:securite&Itemid=21

rp74 Messages postés 55 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 15 avril 2016
2 nov. 2010 à 21:57

Merci pour le lien, j'ai cliqué sur delete et rédemarrer le PC comme indiqué mais antivirus2010 est toujours la... Il y a rien d'autre à faire?

Réponse 8 / 9

rp74 Messages postés 55 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 15 avril 2016
3 nov. 2010 à 00:30

C'est impeccable Antivirus studio 2010 a été supprimé grace a malwarebytes. Un grand merci a Malekal_morte et aux autres

Réponse 9 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 3/11/2010 à 09:09

A désinstaller :
Messenger Plus Live France Toolbar
McAfee Security Scan Plus

Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Vu que tu avais Hotbar et compagnie, c'est que tu installes n'importe quoi sur le PC.......
fais plus attention à l'avenir

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Proverbe Grolandais : "Neige en Jouin, oh poutain!"