Sujet Précédent Sujet Suivant

Antivira av

Fermé
ben - 17 févr. 2011 à 15:03
 Utilisateur anonyme - 17 févr. 2011 à 19:52
Bonjour,

Mon ordinateur a été infecté par antivira av qui me fait croire qu'il est un antivirus.
J'ai déjà déselectionner l'option internet "serveur proxy" je peux donc aller sur internet et télécharger des logiciels mais ces derniers me demandent de payer (encore!) pour me débarraser de ce virus.
ma question est la suivante : connaissez vous un moyen pour éradiquer GRATUITEMENT ce virus de mon ordinateur?

Merci beaucoup

12 réponses

Réponse 1 / 12
Utilisateur anonyme
17 févr. 2011 à 15:06
* Télécharge sur le bureau RogueKiller (par tigzy)

* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

===============================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
ben
17 févr. 2011 à 15:13
Bonjour et merci de votre réponse et votre rapidité.
Je ne comprends pas ce passage : " Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis "
Pouvez vous détailler?
merci
0
Réponse 2 / 12
ben
17 févr. 2011 à 15:20
Voici le rapport de Rogue killer:

RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34

Bad processes:

Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished
0
Réponse 3 / 12
Utilisateur anonyme
17 févr. 2011 à 15:23
Relances rogue killer et tape 1 pour supprimer le proxy
0
Réponse 4 / 12
ben
17 févr. 2011 à 15:26
Voilà je viens de relancer pour la deuxième fois roguekiller en tapant 1 et en vaildant.

RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34

Bad processes:

Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished




RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:23:46

Bad processes:

Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
17 févr. 2011 à 15:51
c'est bizarre il ne vire pas le proxy.
Fais Malwarebyte's.
0
Réponse 6 / 12
ben
17 févr. 2011 à 15:52
L'analyse est en cours.
0
Réponse 7 / 12
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 17/02/2011 à 16:51
Hello Nanard ;)

Maintenant pour supprimer le proxy il faut faire l'option 4 (PROXYFIX)

PS: L'option 1 ne supprime rien, c'est un scan ;)


Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
Réponse 8 / 12
ben
17 févr. 2011 à 17:16
Re.
L'analyse est tterminée et j'ai redémarré mon pc, voici le rapport:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5783

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

17/02/2011 16:52:00
mbam-log-2011-02-17 (16-52-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 311224
Temps écoulé: 1 heure(s), 17 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\502.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\setup913494912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\am.exe (Rogue.MultipleAV.Gen) -> Quarantined and deleted successfully.



D'après vous suis-je définitivement débarraser d'antivira av ?

Merci
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 17/02/2011 à 17:22
Oui, mais ya peut être un Rootkit TDSS...


Le proxy est parti :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
0
Réponse 9 / 12
ben
17 févr. 2011 à 17:24
Désolé mais qu'est-ce qu'un Rootkit TDSS?
Et est-ce-que maintenant je peux remettre mes options internet comme avant?

Merci
0
Réponse 10 / 12
Utilisateur anonyme
17 févr. 2011 à 17:33
slt Tigzy

Il va falloir que je revois mes canneeds :)

Merci de ton passage.

@ben

On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
17 févr. 2011 à 17:35
N'hésite pas à faire un tour sur le tuto de RogueKiller pour mettre à jour tes canneds ;)
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
0
Utilisateur anonyme
17 févr. 2011 à 18:07
Ok merci ;)
0
Réponse 11 / 12
ben
17 févr. 2011 à 18:12
Voici le lien du rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201102/cij20R4Csi.txt
0
Réponse 12 / 12
Utilisateur anonyme
17 févr. 2011 à 19:52
Supprimes ces 3 programmes de ton pc.
C:\Program Files\Fast Browser Search
C:\Program Files\SGPSA

Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt


0

Discussions similaires

Désactiver renouvellement automatique anti virus Total AV
Syldra -
Val -

11 réponses
A quoi servent les prises av in et av out su
melanie-dn-49 -
Hugo -

5 réponses
AV-out quel cable ?
nomane -
nomane -

2 réponses
Viens de me faire arnaquer avec TotalAV
20pierre -
pollux755 -

43 réponses
Total AV a débité mon compte bancaire. [SUJET GROUPÉ.]
Kad -
Sandydyne -

91 réponses