Antivira av
ben
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur a été infecté par antivira av qui me fait croire qu'il est un antivirus.
J'ai déjà déselectionner l'option internet "serveur proxy" je peux donc aller sur internet et télécharger des logiciels mais ces derniers me demandent de payer (encore!) pour me débarraser de ce virus.
ma question est la suivante : connaissez vous un moyen pour éradiquer GRATUITEMENT ce virus de mon ordinateur?
Merci beaucoup
Mon ordinateur a été infecté par antivira av qui me fait croire qu'il est un antivirus.
J'ai déjà déselectionner l'option internet "serveur proxy" je peux donc aller sur internet et télécharger des logiciels mais ces derniers me demandent de payer (encore!) pour me débarraser de ce virus.
ma question est la suivante : connaissez vous un moyen pour éradiquer GRATUITEMENT ce virus de mon ordinateur?
Merci beaucoup
A voir également:
- Antivira av
- Av tube - Télécharger - Téléchargement & Transfert
- Total av desabonnement ✓ - Forum Consommation & Internet
- Total AV a débité mon compte bancaire. [SUJET GROUPÉ.] ✓ - Forum Consommation & Internet
- Désengagement de Totalav ✓ - Forum Consommation & Internet
- Av voice changer - Télécharger - Audio & Musique
12 réponses
* Télécharge sur le bureau RogueKiller (par tigzy)
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
===============================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
===============================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le rapport de Rogue killer:
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Voilà je viens de relancer pour la deuxième fois roguekiller en tapant 1 et en vaildant.
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:23:46
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:23:46
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Nanard ;)
Maintenant pour supprimer le proxy il faut faire l'option 4 (PROXYFIX)
PS: L'option 1 ne supprime rien, c'est un scan ;)
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Maintenant pour supprimer le proxy il faut faire l'option 4 (PROXYFIX)
PS: L'option 1 ne supprime rien, c'est un scan ;)
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Re.
L'analyse est tterminée et j'ai redémarré mon pc, voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5783
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
17/02/2011 16:52:00
mbam-log-2011-02-17 (16-52-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 311224
Temps écoulé: 1 heure(s), 17 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\502.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\setup913494912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\am.exe (Rogue.MultipleAV.Gen) -> Quarantined and deleted successfully.
D'après vous suis-je définitivement débarraser d'antivira av ?
Merci
L'analyse est tterminée et j'ai redémarré mon pc, voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5783
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
17/02/2011 16:52:00
mbam-log-2011-02-17 (16-52-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 311224
Temps écoulé: 1 heure(s), 17 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\502.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\setup913494912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\am.exe (Rogue.MultipleAV.Gen) -> Quarantined and deleted successfully.
D'après vous suis-je définitivement débarraser d'antivira av ?
Merci
Désolé mais qu'est-ce qu'un Rootkit TDSS?
Et est-ce-que maintenant je peux remettre mes options internet comme avant?
Merci
Et est-ce-que maintenant je peux remettre mes options internet comme avant?
Merci
slt Tigzy
Il va falloir que je revois mes canneeds :)
Merci de ton passage.
@ben
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Il va falloir que je revois mes canneeds :)
Merci de ton passage.
@ben
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Supprimes ces 3 programmes de ton pc.
C:\Program Files\Fast Browser Search
C:\Program Files\SGPSA
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
C:\Program Files\Fast Browser Search
C:\Program Files\SGPSA
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Je ne comprends pas ce passage : " Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis "
Pouvez vous détailler?
merci