Bonjour
Mon fils est victime du rogue "Antivirus 2011 édition limitée" : http://trojan-killer.net/fr/antivirus-2 ... 2011-scam/
Sur la page ci-dessus, j'ai téléchargé Trojan Killer. Je l'ai installé, exécuté, mais après redémarrage de la machine le faux antivirus réapparaît.
J'ai alors voulu suivre les instructions de suppression manuelle décrites sur la même page (étant utilisateur Mac peu familiarisé aveec Windows, il a d'abord fallu que je trouve comment afficher les fichiers invisibles et comment éditer la base de registre). Et là, j'ai un gros souci : dans appdata, pas trace des fichiers AVS et AVS svchost.exe ; et dans la base de registre, pas trace des entrées HKCU Software Microsoft Windows CurrentVersion Run Windows% mise appdata% AVS svchost.exe et HKLM SOFTWARE Microsoft Windows CurrentVersion Run Windows% mise appdata% AVS svchost.exe
Au secours !
Merci d'avance pour votre aide
Rogue "Antivirus 2011 édition limitée" impossible à éliminer
Re: Rogue "Antivirus 2011 édition limitée" impossible à éliminer
Bonjour,
En mode sans échec avec prise en charge réseau, tu installes et mets à jour Malwarebytes et tu scannes le pc .
Il devrait solutionner ton problème.
Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.
Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche
, clique sur le bouton 
A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.
En mode sans échec avec prise en charge réseau, tu installes et mets à jour Malwarebytes et tu scannes le pc .
Il devrait solutionner ton problème.
Malwarebytes Anti-MalwareClique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.
Double-clique sur le fichier mbam-setup-1.60.0.1800.exe (Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur TerminerUne fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche
, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression.Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
Re: Rogue "Antivirus 2011 édition limitée" impossible à éliminer
Merci nardino
En fait, RogueKiller semble avoir réglé le problème.
Je suis quand même ton conseil (et celui d'autres forums) et je passe un coup de Malwarebytes
En fait, RogueKiller semble avoir réglé le problème.
Je suis quand même ton conseil (et celui d'autres forums) et je passe un coup de Malwarebytes
Re: Rogue "Antivirus 2011 édition limitée" impossible à éliminer
Bonjour,
J'étais étonné au sujet de RogueKiller, une nouvelle version du rogue est toujours possible mais elle aurait un autre nom je présume.
En plus de MBAM , passe AdwCleaner car souvent le rogue n'est pas seul.
AdwCleaner de Xplode sur ton bureau
Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression
Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt
(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.)
@+
J'étais étonné au sujet de RogueKiller, une nouvelle version du rogue est toujours possible mais elle aurait un autre nom je présume.
En plus de MBAM , passe AdwCleaner car souvent le rogue n'est pas seul.
AdwCleaner de Xplode sur ton bureau Lance l'outil en cliquant sur adwcleaner.exe.Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.Il sera enregistré sous C:\AdwCleaner[S1].txt
(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.)
@+
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci