Supprimer Antivirus Gold / AVGold
Antivirus
Gold est un faux anti-spyware qui s'installe sans permission, le
malware modifie votre fond d'écran (voir plus bas) et vous
invite à acheter le vrai produit anti-spyware.
Détection d'Antivirus Gold / AVGold
Exemple de log avec
HijackThis
:
O4 -
HKLM\..\Run: [AntivirusGold] C:\Program
Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKCU\..\Run: [Intel system tool]
C:\WINDOWS\System32\winnook.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.azesearch.com
O2 - BHO: ZToolbar Activator Class -
{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\azesearch4.dll
O2 - BHO: ZToolbar Activator Class -
{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -
C:\WINDOWS\SYSTEM\AZESEARCH4.OCX
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} -
C:\WINDOWS\SYSTEM32\IASADA.DLL
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} -
C:\WINDOWS\azesearch4.dll
Suppression d'Antivirus Gold / AVGold
- Téléchargez le fichier avgoldfix.reg
et placez le sur votre bureau.
- Téléchargez et ouvrez KillBox
pour supprimer les fichiers du malware. Positionnez l'option sur
"delete on reboot". Gardez KillBox
ouvert
- Ouvrez le Bloc-Note et collez les élements
suivants :
- C:\Program
Files\AntivirusGold\AntivirusGold.exe
- C:\WINDOWS\System32\winnook.exe
- C:\WINDOWS\System32\hookdump.exe
- C:\Windows\desktop.html
- C:\Windows\screen.html
- C:\Windows\windows.html
- Retournez
sur KillBox
et cliquez sur
le menu File / Past From ClipBoard
- Cliquez sur l'icone de suppresion rouge avec la croix
blanche en haut à droite.
Cliquez sur "oui" à la demande de redémarrage.
L'ordinateur redémarre, si ce n'est pas le cas,
redémarrez le manuellement.
- Redémarrez
en mode
sans échec, pour cela, appuyez plusieurs fois sur F8
après le premier changement d'écran
jusqu'à ce
qu'un moment apparaît pour sélectionner "mode sans
échec".
- Quand
Windows a
démarré en mode sans échec, allez dans
le "poste
de travail" "Disque C" puis ouvrez le dossier "Program Files" et
supprimez le dossier "AntivirusGold".
- Revérifiez que les entrées du spyware
citées plus hauts ont bien disparus à l'aide de HijackThis
s'ils sont encore là, sélectionnez-les et cliquez
sur le bouton Fix.
- Ouvrez le fichier avgoldfix.reg
que vous avez placé sur le bureau et cliquez sur oui
à la demande d'inscription des
données.
- Rebootez en mode normal.
- Modifiez votre fond d'écran
- Ce spyware peut être
installé par d'autres spywares, afin de s'assurer que votre
PC est propre, scannez votre ordinateur
avec :
- Je vous conseil aussi de scanner votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
bleepingcomputer.com
(anglais): Supprimer Antivirus Gold
