Antivirus2010 [Résolu]

Réponse 1 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

C'est pas simple à virer Antivirus 2010.

Normalement la partie rogue se désinstalle par ajout/supression de programmes.
Après il y a un rootkit qui empeche l'execution d'antivirus et fix.

Regarde là : https://forum.malekal.com/viewtopic.php?t=28675&start=
tu as une vidéo :https://www.youtube.com/watch?v=nNZzK_ds8zc&feature=player_embedded

Dis moi où tu bloques.

Proverbe Grolandais : "Neige en Jouin, oh poutain!"

rp74 Messages postés 55 Date d'inscription Statut Membre Dernière intervention

Merci de ton aide, déjà dans la vidéo quand il est sur gmer il supprime un truc alors que moi j'ai rien à supprimer (il y a juste les device)

Réponse 2 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

OK si tu n'as pas de lignes rouges, regarde dans ajout/suppression de programmes si tu as antivirus 2010, si oui, vire le.

et fais ça :

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

rp74 Messages postés 55 Date d'inscription Statut Membre Dernière intervention

Oui il y est mais quand je veux supprimer, ça demande une clé de désinstallation. Je fais ce que tu viens d'ecrire ?

Réponse 3 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ouaip fais voir OTL.

Malwarebyte n'a rien détecté ?
Normalement il détecte le us?rinit.exe

Tu peux poster un rapport de scan de Malwarebyte aussi pour voir.
Mets le bien à jour avant de scanner.

rp74 Messages postés 55 Date d'inscription Statut Membre Dernière intervention

Scan de malwarebyte:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3

02/11/2010 00:17:10
mbam-log-2010-11-02 (00-17-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 165818
Temps écoulé: 51 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\plugins (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\kqoweiw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\kqoweiw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\kqoweiw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Conduit\Community Alerts\Alert0.dll (Trojan.HumourCanine) -> Delete on reboot.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\arrow.ico (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\copyright.txt (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\install.rdf (Adware.Hotbar) -> Quarantined and deleted successfully.

Réponse 4 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306

C'est pas à jour...

Mettre à jour, faire le scan et tout supprimé.
Voir tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

voir tuto :

rp74 Messages postés 55 Date d'inscription Statut Membre Dernière intervention

Désolé j'ai pas vu, en attendant je te met les rapports de OTL:

extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201011/cijoyYb4lw.txt
OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201011/cij3WO73fN.txt

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

En plus tu as Antivirus Studio 2010 et pas Antivirus 2010.
Malwarebyte devrait le virer les doigts dans le nez.

rp74 Messages postés 55 Date d'inscription Statut Membre Dernière intervention

Si ça pouvait etre le cas... Mais j'arrive pas a faire la MAJ de Malwarebytes?!

rp74 Messages postés 55 Date d'inscription Statut Membre Dernière intervention

J'ai rien dit ^^
J'attend que l'analyse soit faite et je poste le scan. En tout cas merci beaucoup de ton aide

Réponse 5 / 9

untenshu

bonjour

passez un coup de Mbam
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
puis demander un "scan antivirus gratuit en ligne"

cordialement

Réponse 6 / 9

Rp74

Ok merci, j'ai fait l'analyse et supprimer ce qui était à supprimer.
En suite un rapport s'affiche, je fais quoi ?

yuyu

si malwarebytes la supprimer le problème est résolue par moment il demande de redémarer le pc tu clic se qu il dit ses tout

rp74 Messages postés 55 Date d'inscription Statut Membre Dernière intervention

non ça ne la pas supprimer malheureusement

Réponse 7 / 9

Jack

Bonsoir ,
tu as un patch pour supprimé ce truc et un petit tuto sur ce lien

http://sitedestutos.com/index.php?option=com_content&view=article&id=8:patch-pour-supprimer-le-virus-antivirus-2010&catid=23:securite&Itemid=21

rp74 Messages postés 55 Date d'inscription Statut Membre Dernière intervention

Merci pour le lien, j'ai cliqué sur delete et rédemarrer le PC comme indiqué mais antivirus2010 est toujours la... Il y a rien d'autre à faire?

Réponse 8 / 9

rp74 Messages postés 55 Date d'inscription Statut Membre Dernière intervention

C'est impeccable Antivirus studio 2010 a été supprimé grace a malwarebytes. Un grand merci a Malekal_morte et aux autres

Réponse 9 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

A désinstaller :
Messenger Plus Live France Toolbar
McAfee Security Scan Plus

Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Vu que tu avais Hotbar et compagnie, c'est que tu installes n'importe quoi sur le PC.......
fais plus attention à l'avenir

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Proverbe Grolandais : "Neige en Jouin, oh poutain!"

Antivirus2010

9 réponses

Votre réponse