Antivira av

ben -  
 Utilisateur anonyme -
Bonjour,

Mon ordinateur a été infecté par antivira av qui me fait croire qu'il est un antivirus.
J'ai déjà déselectionner l'option internet "serveur proxy" je peux donc aller sur internet et télécharger des logiciels mais ces derniers me demandent de payer (encore!) pour me débarraser de ce virus.
ma question est la suivante : connaissez vous un moyen pour éradiquer GRATUITEMENT ce virus de mon ordinateur?

Merci beaucoup

12 réponses

  1. Utilisateur anonyme
     
    * Télécharge sur le bureau RogueKiller (par tigzy)

    * Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 1 et valide
    * Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    ===============================================
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. ben
       
      Bonjour et merci de votre réponse et votre rapidité.
      Je ne comprends pas ce passage : " Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis "
      Pouvez vous détailler?
      merci
      0
  2. ben
     
    Voici le rapport de Rogue killer:

    RogueKiller V3.10.1 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: benjamin [Admin rights]
    Mode: Scan -- Time : 17/02/2011 15:16:34

    Bad processes:

    Found:
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished
    0
  3. Utilisateur anonyme
     
    Relances rogue killer et tape 1 pour supprimer le proxy
    0
  4. ben
     
    Voilà je viens de relancer pour la deuxième fois roguekiller en tapant 1 et en vaildant.

    RogueKiller V3.10.1 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: benjamin [Admin rights]
    Mode: Scan -- Time : 17/02/2011 15:16:34

    Bad processes:

    Found:
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    RogueKiller V3.10.1 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: benjamin [Admin rights]
    Mode: Scan -- Time : 17/02/2011 15:23:46

    Bad processes:

    Found:
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    c'est bizarre il ne vire pas le proxy.
    Fais Malwarebyte's.
    0
  7. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Hello Nanard ;)

    Maintenant pour supprimer le proxy il faut faire l'option 4 (PROXYFIX)

    PS: L'option 1 ne supprime rien, c'est un scan ;)

    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  8. ben
     
    Re.
    L'analyse est tterminée et j'ai redémarré mon pc, voici le rapport:

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5783

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    17/02/2011 16:52:00
    mbam-log-2011-02-17 (16-52-00).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 311224
    Temps écoulé: 1 heure(s), 17 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
    c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
    c:\Users\benjamin\AppData\Local\Temp\502.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\benjamin\AppData\Local\Temp\setup913494912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\benjamin\AppData\Local\Temp\am.exe (Rogue.MultipleAV.Gen) -> Quarantined and deleted successfully.

    D'après vous suis-je définitivement débarraser d'antivira av ?

    Merci
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Oui, mais ya peut être un Rootkit TDSS...


      Le proxy est parti :

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
      0
  9. ben
     
    Désolé mais qu'est-ce qu'un Rootkit TDSS?
    Et est-ce-que maintenant je peux remettre mes options internet comme avant?

    Merci
    0
  10. Utilisateur anonyme
     
    slt Tigzy

    Il va falloir que je revois mes canneeds :)

    Merci de ton passage.

    @ben

    On va faire une analyse de ton systéme.
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      N'hésite pas à faire un tour sur le tuto de RogueKiller pour mettre à jour tes canneds ;)
      https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
      0
    2. Utilisateur anonyme
       
      Ok merci ;)
      0
  11. ben
     
    Voici le lien du rapport ZHPDiag :
    http://www.cijoint.fr/cjlink.php?file=cj201102/cij20R4Csi.txt
    0
  12. Utilisateur anonyme
     
    Supprimes ces 3 programmes de ton pc.
    C:\Program Files\Fast Browser Search
    C:\Program Files\SGPSA


    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

    0