Problème faux anti-virus

Résolu
deathnote42 Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   -  
Christdenoel Messages postés 379 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,




j'ai un problème suite au téléchargement d'un faux anti-virus : "internet protection"
suite à cela mon firewall de windows a été désactiver et je ne peux plus ouvrir le centre de sécurité windows.
Il est très génant et me lance des alert toutes les 4min environs.
Il est impossible de le supprimer depuis le panneaux de configuration puisqu'il n'apparaît pas et non plus dans le dossier système 32; la réstauration de système a echoué et j'ai supprimer des clés du registre qui lui étaient attribuées mais le pb persiste.

J'ai vraiment besoin d'aide svp et merci par avance !
A voir également:

6 réponses

Réponse 1 / 6
deathnote42 Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   32
 
désolée ce n'est pas le parefeu qui est désactivé mais le "service centre de sécurité windows" qu'il m'est impossible d'activé; et le message suivant apparaît : "impossible de démarrer le service centre de sécurité windows"
J'ai trouvé une solution sur ce forum mais elle ne correspond pas à windows 7
2
Christdenoel Messages postés 379 Date d'inscription   Statut Membre Dernière intervention   104
 
Colle le lien que tu as trouvé ... je vais essayer de l'adapter! k? ;)
0
Christdenoel Messages postés 379 Date d'inscription   Statut Membre Dernière intervention   104
 
Si tu en as un utilse le DVD de la sauvegarde antérieure à l'apparition du problème ou carrément le DVD d'installation de Windows et RÉPARE ton système d'exploitation.... (recommandé )
Sinon clique sur démarrer et tape puis valide:
services.msc (il y a un point entre service et msc!!)
Ouvre grand les yeux et recherche dans la liste tous les services concernées et fait les démarrer automatiquement (un clic droit te seras utile à l'occasion)
Bien à toi! (obligatoire)
0
Réponse 2 / 6
deathnote42 Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   32
 
j'ai essayé de lancé avast avant le faux antivirus seulement ce dernier a été plus rapide !! merci quand même
Il m'est moi-même arrivé le même type de problème dont je me suis sortie en supprimant les clés du registre cependant je ne les trouve pas ou celles que j'ai trouvé ont déjà été supprimée !
0
Réponse 3 / 6
Christdenoel Messages postés 379 Date d'inscription   Statut Membre Dernière intervention   104
 
Télécharges Usbfix .... et lance une suppression deux fois de suite ... puis Malwarebytes' Anti-Malware et fais une analyse complète puis une suppression.... (clique sur les liens bleus pour télécharge k?)
0
Réponse 4 / 6
deathnote42 Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   32
 
j'ai effectué ce que Christdenoel m'a suggérer et voilà les rapports :

usbfix :

############################## | UsbFix 7.044 | [Recherche]

Pare-feu Windows: Activé
RAM -> 4056 Mo
C:\ (%systemdrive%) -> Disque fixe # 451 Go (382 Go libre(s) - 85%) [OS] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8cf4bb90-2c5a-11df-971f-806e6f6e6963}
Shell\AutoRun\Command = D:\Setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

et pour malware :


Processus mémoire infecté(s):
c:\Users\Dounia\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> 3596 -> Unloaded process successfully.
c:\program files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> 3536 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c5102dc8-5ab9-48b7-a4a0-200f7ce648b5 (Trojan.Agent) -> Value: c5102dc8-5ab9-48b7-a4a0-200f7ce648b5 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790473B176545137AC94 (Malware.Trace) -> Value: SRS_IT_E8790473B176545137AC94 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\programdata\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0} (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults\preferences (Adware.QuestBrowse) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Dounia\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\WinRAR\Zip.SFX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Dounia\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Dounia\downloads\clickpotatoinstaller.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Dounia\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Windows\Temp\QUE4FE3.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\programdata\c5102dc8-5ab9-48b7-a4a0-200f7ce648b5.dat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\EoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome.manifest (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\install.rdf (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome\questbrowse.jar (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults\preferences\prefs.js (Adware.QuestBrowse) -> Quarantined and deleted successfully.
0
Christdenoel Messages postés 379 Date d'inscription   Statut Membre Dernière intervention   104
 
TON SYSTÈME N'EST PAS ENCORE VACCINÉ! Relance Usbfix et vacinne deux fois de suite!
Mets à jour Malwarebytes' Anti-Malware... et fais une analyse complètè.
PS: Je te recommande de le garder comme antivirus ;)
Usbfix est un désinfecteur (uniquement il n'assure pas la protection!) branche toutes tes clés usb et tous types de stockage externes de donnés et relance deux fois la suppression puis une fois la vaccination!... Utilise le à l'occasion.. surtout sur tes autres pc...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
deathnote42 Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   32
 
En tout cas depuis ces deux actions je n'ai plus de fausses alerte donc merci infiniment pour ces précieux conseils cependant le parefeu windows est toujours signalé inactif contrairement à ce qui est indiqué dans le rapport usbfix.

En tout cas merci !!!!
0
Christdenoel Messages postés 379 Date d'inscription   Statut Membre Dernière intervention   104
 
(*(x_x)*) De rien ;)
0
Réponse 6 / 6
deathnote42 Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   32
 
désolé pour le délai,
j'ai en effet utilisé service.msc et ai activé le centre de sécurité et windows defender qui était marqué comme désactivé !!

merci infiniment ... problème résolu !
0
Christdenoel Messages postés 379 Date d'inscription   Statut Membre Dernière intervention   104
 
De rien... ce fut un plaisir... on se dit à la prochaine? :p ;) ;))
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses