Problème avec Antivirus Scan
Allan
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur semble infecté par un virus qui s'appelle "Antivirus Scan".
Il s'est installé tout seul et ressemble à l'antivirus Windows. Il lance un scan et détecte un tas de virus et autres, puis propose d'acheter un version complète de l'antivirus.
Le problème c'est qu'il bloque la quasi-totalité de mes applications, à commencer par les navigateurs internet.
J'ai suivi le début des instructions d'un précédent fil du forum: https://forums.commentcamarche.net/forum/affich-20289329-enlever-antivirus-scan
Voici mon rapport ZHPDiag : https://www.cjoint.com/?3bbsisclgEK
Est-ce que je dois aussi utiliser Combofix? Ou est-ce que mon problème est différent?
Je souhaiterai endommager le moins possible les fichiers présents sur mon ordinateur.
Merci,
Allan
Mon ordinateur semble infecté par un virus qui s'appelle "Antivirus Scan".
Il s'est installé tout seul et ressemble à l'antivirus Windows. Il lance un scan et détecte un tas de virus et autres, puis propose d'acheter un version complète de l'antivirus.
Le problème c'est qu'il bloque la quasi-totalité de mes applications, à commencer par les navigateurs internet.
J'ai suivi le début des instructions d'un précédent fil du forum: https://forums.commentcamarche.net/forum/affich-20289329-enlever-antivirus-scan
Voici mon rapport ZHPDiag : https://www.cjoint.com/?3bbsisclgEK
Est-ce que je dois aussi utiliser Combofix? Ou est-ce que mon problème est différent?
Je souhaiterai endommager le moins possible les fichiers présents sur mon ordinateur.
Merci,
Allan
A voir également:
- Problème avec Antivirus Scan
- Scan qr code pc - Guide
- Comodo antivirus - Télécharger - Sécurité
- Scan now - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
5 réponses
Hello (:
Avant de faire combofix ;)
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Lorsque demandé, tape 2 et valide
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Note: s'il te demande de supprimer le proxy, tape 1
suivi de :
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
bonne année ;)
Avant de faire combofix ;)
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Lorsque demandé, tape 2 et valide
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Note: s'il te demande de supprimer le proxy, tape 1
suivi de :
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
bonne année ;)
Merci, a priori ça fonctionne à nouveau.
Voici le rapport RogueKiller:
RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Scan -- Time : 01/01/2011 19:06:45
Bad processes:
Found:
HKCU\...\RUN\ cbjktyxb : C:\Users\Cindy\AppData\Local\Temp\usksxfoxj\edpmcbulajb.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074
Fichier HOSTS:
Finished
Et voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5437
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
01/01/2011 19:44:45
mbam-log-2011-01-01 (19-44-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 278082
Temps écoulé: 28 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cbjktyxb (Trojan.Dropper) -> Value: cbjktyxb -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Cindy\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Local\Temp\usksxfoxj\edpmcbulajb.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Local\Temp\00803221.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
Est-ce qu'il y avait d'autres choses à faire?
Sinon merci encore,
Allan
Voici le rapport RogueKiller:
RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Scan -- Time : 01/01/2011 19:06:45
Bad processes:
Found:
HKCU\...\RUN\ cbjktyxb : C:\Users\Cindy\AppData\Local\Temp\usksxfoxj\edpmcbulajb.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074
Fichier HOSTS:
Finished
Et voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5437
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
01/01/2011 19:44:45
mbam-log-2011-01-01 (19-44-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 278082
Temps écoulé: 28 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cbjktyxb (Trojan.Dropper) -> Value: cbjktyxb -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Cindy\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Local\Temp\usksxfoxj\edpmcbulajb.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Local\Temp\00803221.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Cindy\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
Est-ce qu'il y avait d'autres choses à faire?
Sinon merci encore,
Allan
Hello
oui faut refaire RogueKiller car tu l'as lancé en mode scan (1) au lieu de suppression (2)
je te remet la procédure:
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts Fix (écrit en rouge)
▶ A ce moment tape 2 et valide
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Note: s'il te demande de supprimer le proxy, tape 1
Ensuite:
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau"<gras> et décoche la case <gras>"Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+
oui faut refaire RogueKiller car tu l'as lancé en mode scan (1) au lieu de suppression (2)
je te remet la procédure:
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts Fix (écrit en rouge)
▶ A ce moment tape 2 et valide
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Note: s'il te demande de supprimer le proxy, tape 1
Ensuite:
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau"<gras> et décoche la case <gras>"Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Je viens aussi de chopper se virus, vous inquiétez pas il est vraiment pas méchant, j'ai trouver une astuce toute simple :
1) Redémarré votre pc
2) Aussitôt l'interface Windows démarré, exécuter ou windows+R ensuite taper "msconfig", il faut démarré cette application avant que le virus se lance ( pour ne pas qu'il la bloque, une fois lancé le virus sera impuissant )
2) Ensuite onglet démarrage
3) Recherché un programme intrus ( dans mon cas sous vista: "jvyekgjk" avec le répertoire "C:\users\utilisateurs\appdata\temp etc .. )
4) Le décocher puis appliqué
5) Redémarré a nouveau votre pc, le virus n'est normalement pas lancé
6) supprimé le fichier ".exe" dans le répertoire que vous avez trouvé ou désinstallé le comme un programme normal.
voila c'est bon !
en espérant vous avoir aidé !
Jo'
Je viens aussi de chopper se virus, vous inquiétez pas il est vraiment pas méchant, j'ai trouver une astuce toute simple :
1) Redémarré votre pc
2) Aussitôt l'interface Windows démarré, exécuter ou windows+R ensuite taper "msconfig", il faut démarré cette application avant que le virus se lance ( pour ne pas qu'il la bloque, une fois lancé le virus sera impuissant )
2) Ensuite onglet démarrage
3) Recherché un programme intrus ( dans mon cas sous vista: "jvyekgjk" avec le répertoire "C:\users\utilisateurs\appdata\temp etc .. )
4) Le décocher puis appliqué
5) Redémarré a nouveau votre pc, le virus n'est normalement pas lancé
6) supprimé le fichier ".exe" dans le répertoire que vous avez trouvé ou désinstallé le comme un programme normal.
voila c'est bon !
en espérant vous avoir aidé !
Jo'