Virus "AntiVirus 2010": je n'y arrive pas !

Ray -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

après avoir télécharger des tonnes et des tonnes de logiciel dans l'unique but de me supprimer cette horreur qui me ralentit fortement mon ordinateur, j'aimerais tenter ma dernière carte: vous le demander.

voici mon problème:

j'ai donc Malwarebytes mis à jour. j'ai utilisé Rkill pour arrêter provisoirement ces cochonneries, je lance l'anti-malware, il me détecte les trojans et d'autres machins, mais, à la fin de l'analyse, il me dit que certains éléments ne peuvent être supprimer. Et évidemment, manque de pot, c'est antivirus 2010. je ne sais vraiment pas quoi faire?

quelqu'un aurait-il une solution ?

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est Antivirus 2010 ou Antivirus Studio 2010 ?
    0
    1. Ray
       
      Et bien je crois que c'est Antivirus 2010 tout simplement
      0
    2. Ray
       
      nouvelle donnée : le rapport de malware est maintenant neutre, il le reconnaissait auparavant mais maintenant plus du tout !

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5068

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 7.0.6001.18000

      08/11/2010 19:33:48
      mbam-log-2010-11-08 (19-33-48).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 229456
      Temps écoulé: 59 minute(s), 35 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Poste le rapport Malwarebyte stp.

    et :

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    0
    1. Ray
       
      en cours d'analyse, je fais au plus vite
      0
    2. Ray
       
      voilà les deux rapports :

      http://www.cijoint.fr/cjlink.php?file=cj201011/cij0odYNbl.txt
      http://www.cijoint.fr/cjlink.php?file=cj201011/cijjPvn2ZK.txt
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon déjà avant que je lise le rapport...
    T'as mis Spyware Doctor et SpyHunter.... surement car t'es tombé sur les supers blog de "sécurité".

    SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
    Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

    Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
    Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.

    Pour plus d'informations, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=

    0
    1. Ray
       
      ils sont désinstallés maintenant
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    O4 - HKCU..\RunServices: [InstallerInstaller] C:\Users\Paul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G3HTCNQ\ymjsdwkld[1].exe ()
    O4 - HKCU..\RunServices: [InstallerInstaller1.0.0.142] c:\users\paul\appdata\local\microsoft\windows\temporary internet files\content.ie5\5g3htcnq\installerinstaller.exe ()


    * redemarre le pc sous windows et poste le rapport ici

    ~~

    Ca a l'air d'être des restes que tu as.
    C'est quoi les prb que tu recontres ? il se lance encore le faux antivirus ?
    T'as bien fait OTL sur la session où il se lance ?
    0
    1. Ray
       
      le fake se lance toujours avec messages d'alerte. notamment au démarrage
      0
    2. Ray
       
      ps : je viens d'effecuter la suppression via malwarebytes de 28 éléments foireux (dont 6 trojans), mais après le redémarrage, le fake est toujours présent, mais sans message d'alerte cette fois.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ray
     
    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\\InstallerInstaller deleted successfully.
    C:\Users\Paul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G3HTCNQ\ymjsdwkld[1].exe moved successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\\InstallerInstaller1.0.0.142 deleted successfully.
    c:\users\paul\appdata\local\microsoft\windows\temporary internet files\content.ie5\5g3htcnq\installerinstaller.exe moved successfully.

    OTL by OldTimer - Version 3.2.17.3 log created on 11082010_200304
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Poste le rapport Malwarebyte.

    Scanne ce fichier : C:\Users\Paul\Music\iTunes\ExtrasiLibrary28564.exe
    sur https://www.virustotal.com/gui/
    et donne le lien de scan ici.
    0
  8. Ray
     
    le rapport malware ci dessus

    je ne suis pas sur d'avoir bien fait, mais voilà ce que j'ai:

    MD5: 76efcbd07ba81c40d623185d5916dabe
    Date first seen: 2010-10-31 12:48:31 (UTC)
    Date last seen: 2010-11-02 17:14:42 (UTC)
    Detection ratio: 28/42
    0
    1. Ray
       
      avec ça aussi:

      AhnLab-V3 2010.11.02.00 2010.11.01 Trojan/Win32.Agent
      AntiVir 7.10.13.106 2010.11.02 TR/Kazy.2500.5
      Antiy-AVL 2.0.3.7 2010.11.02 -
      Authentium 5.2.0.5 2010.11.02 -
      Avast 4.8.1351.0 2010.11.02 Win32:FakeAlert-RV
      Avast5 5.0.594.0 2010.11.02 Win32:FakeAlert-RV
      AVG 9.0.0.851 2010.11.02 Downloader.Generic10.AIHV
      BitDefender 7.2 2010.11.02 Gen:Variant.Kazy.2500
      CAT-QuickHeal 11.00 2010.10.26 (Suspicious) - DNAScan
      ClamAV 0.96.2.0-git 2010.11.02 -
      Comodo 6591 2010.11.02 MalCrypt.Indus!
      DrWeb 5.0.2.03300 2010.11.02 Trojan.DownLoader1.33562
      Emsisoft 5.0.0.50 2010.11.02 Trojan.Win32.FakeAV!IK
      eSafe 7.0.17.0 2010.11.02 Win32.GenVariant.Kaz
      eTrust-Vet 36.1.7950 2010.11.02 -
      F-Prot 4.6.2.117 2010.11.02 -
      F-Secure 9.0.16160.0 2010.11.02 Trojan-Dropper:W32/Agent.DPWS
      Fortinet 4.2.249.0 2010.11.02 -
      GData 21 2010.11.02 Gen:Variant.Kazy.2500
      Ikarus T3.1.1.90.0 2010.11.02 Trojan.Win32.FakeAV
      Jiangmin 13.0.900 2010.11.02 -
      K7AntiVirus 9.67.2893 2010.11.02 Trojan
      Kaspersky 7.0.0.125 2010.11.02 -
      McAfee 5.400.0.1158 2010.11.02 Generic.dx!umh
      McAfee-GW-Edition 2010.1C 2010.11.02 Generic.dx!umh
      Microsoft 1.6301 2010.11.02 Rogue:Win32/FakeRean
      NOD32 5585 2010.11.02 Win32/TrojanDownloader.FakeAlert.AXS
      Norman 6.06.10 2010.11.02 W32/Suspicious_Gen2.EJEQH
      nProtect 2010-11-02.01 2010.11.02 Gen:Variant.Kazy.2500
      Panda 10.0.2.7 2010.11.02 Trj/CI.A
      PCTools 7.0.3.5 2010.11.02 Trojan.FakeAV
      Prevx 3.0 2010.11.02 Medium Risk Malware Dropper
      Rising 22.72.00.03 2010.11.02 -
      Sophos 4.59.0 2010.11.02 -
      Sunbelt 7197 2010.11.02 Trojan.Win32.Generic!BT
      SUPERAntiSpyware 4.40.0.1006 2010.11.02 Trojan.Agent/Gen-Falleg
      Symantec 20101.2.0.161 2010.11.02 Trojan.FakeAV!gen32
      TheHacker 6.7.0.1.075 2010.11.02 -
      TrendMicro 9.120.0.1004 2010.11.02 -
      TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
      ViRobot 2010.10.4.4074 2010.11.02 Trojan.Win32.Agent.175616.S
      VirusBuster 12.71.1.0 2010.11.02 -
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    O4 - HKCU..\RunServices: [iTunesExtrasi] C:\Users\Paul\Music\iTunes\ExtrasiLibrary28564.exe ()


    * redemarre le pc sous windows et poste le rapport ici
    0