Bonjour,

J'ai hélas été infecté par ce terrible virus, et suite à la lecture de ce topic :
http://pcland.easyforumpro.com/depannage-securite-f4/contamine-par-antiviruspro-2010-t3906-15.htm

Je dois avouer que je ne m'y connais pas en terme de suppression de lignes ou autre registre. J'ai juste essayé malbytes en mode sans echec, il ne semble rien detecter.

Dois-je utiliser Hijackthis ? ( Sachant que je ne sais pas ce que c'est et comment m'en servir...)

Merci de bien vouloir aider une victime inhabitué de ce genre de terrible maladie :'(

Bonsoir Cloride,

ton appel a été entendu et nos intervenants feront tout pour te venir en aide dès que possible. Je te demande de patienter.
En les attendant pourrais-tu compléter ton Profil ? Ceci les aidera grandement de connaître les caractéristiques de ton PC et évitera les inévitables et pénibles questions/réponses !
Je viens de t'accueillir sur le post l'Accueil de Cloride' ,là tu trouveras les directives pour te guider.

Merci Cloride

Bonjour

Installe HiJackThis et fais un simple scan et colle le rapport (texte) ici...
Ensuite, tu peux essayer de voir avec Malware Bytes Anti-Malware

Si tu peux aussi faire une capture avec Strun (si ton système est XP)...

Comme demandé par jaja, complète te configuration : le choix des logiciels pour te désinfecter peut varier.

Bonjour, profil modifié !
Je suis allé supprimé le processus en mode sans echec et ensuite malware m'a trouvé un logiciel, ensuite supprimé mais Antivirus 2010 persiste encore, peut être ne s'agissait-il pas de lui ?
Voici la ligne intéressante qui ressort ensuite sur le .txt :
Clé du Registre infectée :
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Malware Bytes 1.12.

Mes méthodes étant inefficaces je vais faire les manip pour installer hijackthis.

Enfin par Capture Ecran avec Strun vous entendez simplement faire un imprim écran lorsque le virus se manifeste ?

Merci de votre patience et de votre aide.

hello

pour supprimer antivirus pro 2010

il faut aller comme tu as xp

• démarrer
  
• panneau de configuration
  
• ajout/suppression de programmes
  
• désinstaller antivirus pro 2010
  
• rebooter ton pc
  

tu passes malwaresbytes.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche, clic sur"Rechercher".
  
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Si des infections sont présentes, clic sur "Afficher les résultats"
• puis sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
  
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  accepte en cliquant sur Ok.
  

ensuite tu mets ici un rapport hijackthis.

Télécharge Hijackthis(de Trend Micro) sur ton Bureau.

• Double clique sur HJTInstall.exe pour lancer l'installation.
  
• Clique sur Install.
  
• Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  (Clique droit -> "lancer en tant qu'administrateur" si sous Vista)
  
• Accepte la licence en cliquant sur Yes.
  
• Clique sur Do a system scan and save a logfile.
  
• Poste ici le rapport généré.
  

ensuite on avisera ensemble

Migau => En mode sans echec ou pas tout ce que tu m'as prescrit ?

Ok compris néamoins :


Antivirus 2010 pro n'apparait pas dans les panneaux de configuration, Ajout/suppression de programmes.


Malwares bytes j'ai réussi à faire la mise à jour ( pas evidentcar le virus bloque de temps à autre les programmes en général ou les interactions avec le net ).

La je relance en mode sans echec et je lance la longue analyse complète.

Je vous redonne des nouvelles ce soir.

++

Chose étrange quand je fais un clique droit sur uneicone ou un programme désormais j'ai :
Ouvrir
Executer en tant que
start

Et les prog ne se lancent que par ce "start"...

J'ai juste booté en MSE, coupé dans le gestionnaire av.exe (antivirus pro).

Analyse complète avec MBAM et voila ce qu'il me dit après suppression des spywares (J'ai aussi le log avant si vous voulez) :

Citation:

Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3729 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 12/02/2010 17:49:13 mbam-log-2010-02-12 (17-49-13).txt Type de recherche: Examen complet (C:\|E:\|F:\|G:\|) Eléments examinés: 345772 Temps écoulé: 1 hour(s), 45 minute(s), 43 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 4 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 15 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): E:\Clé USB\crack\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. E:\VLC\plugins\libaccess_output_http_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libcolorthres_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libdtssys_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libi422_i420_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libimage_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libmemcpy3dn_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libmemcpymmxext_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libmemcpymmx_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libntservice_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libsimple_channel_mixer_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. E:\VLC\plugins\libstream_out_es_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully. C:\Documents and Settings\Akito\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully. C:\Documents and Settings\Akito\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\HOSTS (Trojan.Agent) -> Quarantined and deleted successfully.

Après cela je peux désormais jouir d'internet et de mon ordinateur librement.

Je tiens donc à vous remercier en particulier Migau pour ton aide.
Ce fut bref et efficace, en esperant que ce cancrelat ne reface point surface.

A bientot j'espère (pas pour un prob de virus cette fois)


Cloride

hello

ce n'est pas fini, mais je suis au boulot.

on finira ce soir, si tu le veux bien.

à plus

Ok à ce soir