Sujet Précédent Sujet Suivant

Problème faux anti-virus

Résolu/Fermé
deathnote42 Messages postés 47 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 29 août 2012 - 25 avril 2011 à 17:47
Christdenoel Messages postés 377 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 21 juillet 2012 - 28 avril 2011 à 11:15
Bonjour,




j'ai un problème suite au téléchargement d'un faux anti-virus : "internet protection"
suite à cela mon firewall de windows a été désactiver et je ne peux plus ouvrir le centre de sécurité windows.
Il est très génant et me lance des alert toutes les 4min environs.
Il est impossible de le supprimer depuis le panneaux de configuration puisqu'il n'apparaît pas et non plus dans le dossier système 32; la réstauration de système a echoué et j'ai supprimer des clés du registre qui lui étaient attribuées mais le pb persiste.

J'ai vraiment besoin d'aide svp et merci par avance !
A voir également:

6 réponses

Réponse 1 / 6
deathnote42 Messages postés 47 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 29 août 2012 32
25 avril 2011 à 19:45
désolée ce n'est pas le parefeu qui est désactivé mais le "service centre de sécurité windows" qu'il m'est impossible d'activé; et le message suivant apparaît : "impossible de démarrer le service centre de sécurité windows"
J'ai trouvé une solution sur ce forum mais elle ne correspond pas à windows 7
2
Christdenoel Messages postés 377 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 21 juillet 2012 104
25 avril 2011 à 20:53
Colle le lien que tu as trouvé ... je vais essayer de l'adapter! k? ;)
0
Christdenoel Messages postés 377 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 21 juillet 2012 104
Modifié par Christdenoel le 25/04/2011 à 21:41
Si tu en as un utilse le DVD de la sauvegarde antérieure à l'apparition du problème ou carrément le DVD d'installation de Windows et RÉPARE ton système d'exploitation.... (recommandé )
Sinon clique sur démarrer et tape puis valide:
services.msc (il y a un point entre service et msc!!)
Ouvre grand les yeux et recherche dans la liste tous les services concernées et fait les démarrer automatiquement (un clic droit te seras utile à l'occasion)
Bien à toi! (obligatoire)
0
Réponse 2 / 6
deathnote42 Messages postés 47 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 29 août 2012 32
25 avril 2011 à 18:01
j'ai essayé de lancé avast avant le faux antivirus seulement ce dernier a été plus rapide !! merci quand même
Il m'est moi-même arrivé le même type de problème dont je me suis sortie en supprimant les clés du registre cependant je ne les trouve pas ou celles que j'ai trouvé ont déjà été supprimée !
0
Réponse 3 / 6
Christdenoel Messages postés 377 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 21 juillet 2012 104
25 avril 2011 à 18:10
Télécharges Usbfix .... et lance une suppression deux fois de suite ... puis Malwarebytes' Anti-Malware et fais une analyse complète puis une suppression.... (clique sur les liens bleus pour télécharge k?)
0
Réponse 4 / 6
deathnote42 Messages postés 47 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 29 août 2012 32
25 avril 2011 à 19:06
j'ai effectué ce que Christdenoel m'a suggérer et voilà les rapports :

usbfix :

############################## | UsbFix 7.044 | [Recherche]

Pare-feu Windows: Activé
RAM -> 4056 Mo
C:\ (%systemdrive%) -> Disque fixe # 451 Go (382 Go libre(s) - 85%) [OS] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8cf4bb90-2c5a-11df-971f-806e6f6e6963}
Shell\AutoRun\Command = D:\Setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

et pour malware :


Processus mémoire infecté(s):
c:\Users\Dounia\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> 3596 -> Unloaded process successfully.
c:\program files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> 3536 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c5102dc8-5ab9-48b7-a4a0-200f7ce648b5 (Trojan.Agent) -> Value: c5102dc8-5ab9-48b7-a4a0-200f7ce648b5 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790473B176545137AC94 (Malware.Trace) -> Value: SRS_IT_E8790473B176545137AC94 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\programdata\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0} (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults\preferences (Adware.QuestBrowse) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Dounia\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\WinRAR\Zip.SFX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Dounia\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Dounia\downloads\clickpotatoinstaller.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Dounia\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Windows\Temp\QUE4FE3.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\programdata\c5102dc8-5ab9-48b7-a4a0-200f7ce648b5.dat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome.manifest (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\install.rdf (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome\questbrowse.jar (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults\preferences\prefs.js (Adware.QuestBrowse) -> Quarantined and deleted successfully.
0
Christdenoel Messages postés 377 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 21 juillet 2012 104
25 avril 2011 à 21:35
TON SYSTÈME N'EST PAS ENCORE VACCINÉ! Relance Usbfix et vacinne deux fois de suite!
Mets à jour Malwarebytes' Anti-Malware... et fais une analyse complètè.
PS: Je te recommande de le garder comme antivirus ;)
Usbfix est un désinfecteur (uniquement il n'assure pas la protection!) branche toutes tes clés usb et tous types de stockage externes de donnés et relance deux fois la suppression puis une fois la vaccination!... Utilise le à l'occasion.. surtout sur tes autres pc...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
deathnote42 Messages postés 47 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 29 août 2012 32
25 avril 2011 à 19:08
En tout cas depuis ces deux actions je n'ai plus de fausses alerte donc merci infiniment pour ces précieux conseils cependant le parefeu windows est toujours signalé inactif contrairement à ce qui est indiqué dans le rapport usbfix.

En tout cas merci !!!!
0
Christdenoel Messages postés 377 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 21 juillet 2012 104
25 avril 2011 à 21:36
(*(x_x)*) De rien ;)
0
Réponse 6 / 6
deathnote42 Messages postés 47 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 29 août 2012 32
27 avril 2011 à 17:08
désolé pour le délai,
j'ai en effet utilisé service.msc et ai activé le centre de sécurité et windows defender qui était marqué comme désactivé !!

merci infiniment ... problème résolu !
0
Christdenoel Messages postés 377 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 21 juillet 2012 104
28 avril 2011 à 11:15
De rien... ce fut un plaisir... on se dit à la prochaine? :p ;) ;))
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses