Faux antivirus Fermé

Question

Bonjour, 

Je ne sais pas comment je me suis retrouvée avec ça mais j'ai eu un faux antivirus nommé "Antivira Av" sur mon ordinateur et m'empêchait d'aller sur internet, d'ouvrir des programmes ou encore d'ouvrir le gestionnaire des tâches. Je ne sais pas comment non plus mais il est "parti tout seul". J'aimerais savoir comment le supprimer définitivement au cas où il en resterait des traces dans mon pc.

Merci d'avance pour votre aide.

Configuration: Windows XP / Safari 534.13

Utilisateur anonyme · Answer

Salut 




1) *  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  



2)* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* "Si rogueKiller te demande pour le proxy, tape 1" 
* Lorsque demandé, tape 2 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. 

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

ensuite 


3)* Télécharges  Malwarebytes' (mbam)     

*    Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  . 

   ICI  >> Malwarebytes' (mbam)     

*   installes  + mise a jour   
*   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir   
*   Lances--> Malwarebytes (MBAM)     
*   Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet     
*   puis "Rechercher"     
*   Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"     
*    A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport     
*  Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection     
*   S'il t' es demandé de redémarrer, clique sur "oui "     
*   aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici     
!!! Ne pas vider la quarantaine de MBAM sans avis !!!    



             
                 
            Membre Contributeur sécurité CCM

NovemberRain · Answer

Rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201102/cijOGNXQGn.txt Rapport de RogueKiller : RogueKiller V3.10.2 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User: Estelle [Admin rights] Mode: Scan -- Time : 18/02/2011 20:01:36 Bad processes: Killed c:\docume~1\estelle\locals~1 emp\apr.exe Found: HKCU\...\RUN\ CE8SIIFGSU : C:\DOCUME~1\Estelle\LOCALS~1\Temp\Apr.exe HKCU\...\RUN\ etikeuic : C:\DOCUME~1\Estelle\LOCALS~1\Temp\erolqiqfi\hskoiabsikk.exe HKUS\S-1-5-21-1715567821-1292428093-1801674531-1003...\RUN\ CE8SIIFGSU : C:\DOCUME~1\Estelle\LOCALS~1\Temp\Apr.exe HKUS\S-1-5-21-1715567821-1292428093-1801674531-1003...\RUN\ etikeuic : C:\DOCUME~1\Estelle\LOCALS~1\Temp\erolqiqfi\hskoiabsikk.exe Task -> {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : C:\DOCUME~1\Estelle\LOCALS~1\Temp\Apu.exe Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Estelle\LOCALS~1\Temp\Apr.exe HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:49362 HOSTS File: 127.0.0.1 localhost 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] Finished Rapport de Malwarebytes' : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5802 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 18/02/2011 20:29:47 mbam-log-2011-02-18 (20-29-47).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Elément(s) analysé(s): 217765 Temps écoulé: 23 minute(s), 31 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\proxyserver (PUM.Bad.Proxy) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Estelle\Local Settings\Temp\Apr.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Estelle\Local Settings\Temp\Aps.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Estelle\Mes documents\Downloads\RK_Quarantine\Apr.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Photoshop CS5\adobe_PS_CS5_keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. C:\WINDOWS\Aqihua.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Tigzy · Answer

SAlut

@VCC: RogueKiller a quelque peu changé, je t'invite à regarder l'astuce CCM ;)

@NovemberRain, MBAM n'a pas tout trouvé, relance RogueKiller en mode 2

Utilisateur anonyme · Answer

Salut  


@ Tigzy  merçi j ai vu >> RogueKiller est un outil (créé par Tigzy) 

>> RogueKiller  par Tigzy) 
             
                 
            Membre Contributeur sécurité CCM

NovemberRain · Answer

RogueKiller V3.10.2 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User: Estelle [Admin rights] Mode: Remove -- Time : 19/02/2011 06:17:09 Bad processes: Deregistred: HOSTS File: 127.0.0.1 localhost 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] Finished

gen-hackman · Answer

salut !!

et un xp cracké , un !!

Utilisateur anonyme · Answer

Salut 1) * Lances Malwarebytes * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !! * si il te demande de redémarrer >> redémarre ton PC et * Fais la mise a jour * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement * Poste le rapport Seulement aprés lis bien et n oublies pas d Heberger les rapports comme d écris 2)* Télécharge ZHPDiag (de Nicolas coolman) ICI >> ZHPDiag (de Nicolas coolman) * Une fois le téléchargement achevé, * double clique sur ZHPDiag.exe et suis les instructions. * /!\Utilisateurs de Windows Vista et Windows 7 * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » * Laisse toi guider lors de l'installation, * coche >> créer une icône sur le bureau * il se lancera automatiquement à la fin. * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport sur ce site, >> Cijoint.fr * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. * Pour t aider ,pour heberger le rapport * rends toi sur Cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster ici pour que je puisse voir le rapport et 3) * Télécharge DDS de sUBs sur le bureau. * L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône * /!\Utilisateurs de Windows Vista et Windows 7 >> Clique droit sur le logo , « exécuter en tant qu'Administrateur » * ICI >> DDS de sUBs ou * ICI >> DDS de sUBs * Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau, contenu que tu posteras. Il te sera demandé si tu veux faire le scan optionnel. Accepte. * Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.<> Cijoint.fr * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. * Pour t aider ,pour heberger le rapport * rends toi sur Cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster ici pour que je puisse voir le rapport * il te suffit de le poster ici pour que je puisse voir le rapport * fais aprés de même avec le rapport >> Attach.tx Membre Contributeur sécurité CCM

NovemberRain · Answer

1) http://www.cijoint.fr/cjlink.php?file=cj201102/cij9Zsq9vO.txt 

J'avais oublié de faire la mise à jour donc j'ai refait :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijPk4MYes.txt

2) http://www.cijoint.fr/cjlink.php?file=cj201102/cijp9GGxKa.txt 


3) http://www.cijoint.fr/cjlink.php?file=cj201102/cijpiHgDp7.txt 
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijYBqe5w5.txt

^^Marie^^ · Answer

Bonjour

Désolée, pas d'aide pour les XP piraté.

@+

Faux antivirus

9 réponses

Discussions similaires