Faux antivirus

Fermé
NovemberRain Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   -  
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je ne sais pas comment je me suis retrouvée avec ça mais j'ai eu un faux antivirus nommé "Antivira Av" sur mon ordinateur et m'empêchait d'aller sur internet, d'ouvrir des programmes ou encore d'ouvrir le gestionnaire des tâches. Je ne sais pas comment non plus mais il est "parti tout seul". J'aimerais savoir comment le supprimer définitivement au cas où il en resterait des traces dans mon pc.

Merci d'avance pour votre aide.

A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
Salut




1) * Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



2)* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

ensuite


3)* Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!





Membre Contributeur sécurité CCM
0
Réponse 2 / 9
NovemberRain Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijOGNXQGn.txt





Rapport de RogueKiller :


RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Estelle [Admin rights]
Mode: Scan -- Time : 18/02/2011 20:01:36

Bad processes:
Killed c:\docume~1\estelle\locals~1\temp\apr.exe

Found:
HKCU\...\RUN\ CE8SIIFGSU : C:\DOCUME~1\Estelle\LOCALS~1\Temp\Apr.exe
HKCU\...\RUN\ etikeuic : C:\DOCUME~1\Estelle\LOCALS~1\Temp\erolqiqfi\hskoiabsikk.exe
HKUS\S-1-5-21-1715567821-1292428093-1801674531-1003...\RUN\ CE8SIIFGSU : C:\DOCUME~1\Estelle\LOCALS~1\Temp\Apr.exe
HKUS\S-1-5-21-1715567821-1292428093-1801674531-1003...\RUN\ etikeuic : C:\DOCUME~1\Estelle\LOCALS~1\Temp\erolqiqfi\hskoiabsikk.exe
Task -> {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : C:\DOCUME~1\Estelle\LOCALS~1\Temp\Apu.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Estelle\LOCALS~1\Temp\Apr.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:49362

HOSTS File:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


Finished







Rapport de Malwarebytes' :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5802

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18/02/2011 20:29:47
mbam-log-2011-02-18 (20-29-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 217765
Temps écoulé: 23 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\proxyserver (PUM.Bad.Proxy) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Estelle\Local Settings\Temp\Apr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Estelle\Local Settings\Temp\Aps.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Estelle\Mes documents\Downloads\RK_Quarantine\Apr.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Photoshop CS5\adobe_PS_CS5_keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\WINDOWS\Aqihua.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 3 / 9
Tigzy Messages postés 7498 Date d'inscription   Statut Contributeur sécurité Dernière intervention   582
 
SAlut

@VCC: RogueKiller a quelque peu changé, je t'invite à regarder l'astuce CCM ;)

@NovemberRain, MBAM n'a pas tout trouvé, relance RogueKiller en mode 2
0
Réponse 4 / 9
Utilisateur anonyme
 
Salut


@ Tigzy merçi j ai vu >> RogueKiller est un outil (créé par Tigzy)

>> RogueKiller par Tigzy)


Membre Contributeur sécurité CCM
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
NovemberRain Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Estelle [Admin rights]
Mode: Remove -- Time : 19/02/2011 06:17:09

Bad processes:

Deregistred:

HOSTS File:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


Finished
0
Réponse 6 / 9
Utilisateur anonyme
 
salut !!

et un xp cracké , un !!
0
NovemberRain Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
C'est gentil de t'intéresser à mon cas mais ta remarque est un peu hors-sujet.
0
Utilisateur anonyme
 
il est pas légitime ton windows
0
NovemberRain Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
C'est possible mais c'est pas le sujet de mon post.
0
Réponse 7 / 9
Utilisateur anonyme
 
Salut


1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport

Seulement aprés lis bien et n oublies pas d Heberger les rapports comme d écris


2)* Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport


et


3) * Télécharge DDS de sUBs sur le bureau.
* L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo , « exécuter en tant qu'Administrateur »
* ICI >> DDS de sUBs
ou
* ICI >> DDS de sUBs

* Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau, contenu que tu posteras. Il te sera demandé si tu veux faire le scan optionnel. Accepte.
* Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.<<ne poste pas le contenu de celui là


* Héberge le rapport DDS.txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

* il te suffit de le poster ici pour que je puisse voir le rapport

* fais aprés de même avec le rapport >> Attach.tx






Membre Contributeur sécurité CCM
0
Réponse 8 / 9
NovemberRain Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
 
1) http://www.cijoint.fr/cjlink.php?file=cj201102/cij9Zsq9vO.txt

J'avais oublié de faire la mise à jour donc j'ai refait :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijPk4MYes.txt

2) http://www.cijoint.fr/cjlink.php?file=cj201102/cijp9GGxKa.txt


3) http://www.cijoint.fr/cjlink.php?file=cj201102/cijpiHgDp7.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijYBqe5w5.txt
0
Réponse 9 / 9
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

Désolée, pas d'aide pour les XP piraté.

@+
0

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses