Supprimer Antispyware/Antivirus Soft/Suite

Antispyware/Antivirus Soft/Suite est une famille de Rogues/Scareware (voir la fiche d’Antispyware Soft) qui s’installe sans permission et affiche de fausse alerte de sécurité afin de vous faire acheter la version commerciale. C’est une arnaque.
Cette famille s’installe via de faux codec soit pour visualiser des vidéos pornographiques, soit sous forme de crack ou enfin par des exploits sur site WEB ou peut-être installé par des malwares tiers afin de monétiser.
Exemple avec MSN et infections liées

Antivirus Action

Détection Antivirus/Antispyware Soft

Les noms des dossiers et fichiers sont aléatoires.

Exemple de ligne ajoutée par l’infection et visible depuis HijackThis

:
O4 – HKCU..Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] . (.Pas de propriétaire – Pas de description.) — C:UsersDavidAppDataLocalTempye2lduef.exe
O4 – HKCU..Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] . (.Pas de propriétaire – Pas de description.) — C:UsersDavidAppDataLocalTemplsass.exe

Avec Malwarebyte Anti-Malware :

C:\Users\Désesquelles\AppData\Local\gfjwgcjyptvybpgjtssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Désesquelles\AppData\Local\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Désesquelles\AppData\Local\Local\Temp\4967.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Désesquelles\AppData\Local\Local\Temp\bpuxquff.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\Désesquelles\AppData\Local\Local\Temp\qubjcfnu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Suppression Antivirus/Antispyware Soft

Méthode 1

L’infection ajoute un proxy cela peut entraîner des problèmes pour surfer mais aussi pour télécharger des programmes pour supprimer ce malware.

  • Redémarrez l’ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Vous devez supprimer le proxy ajouté par l’infection, pour cela :

  • Sur Internet Explorer : Relancez Internet Explorer
  • Cliquez sur le menu Outils puis Options Internet
  • Allez dans l’onglet Connexions
  • En bas cliquez sur Paramètres Réseaux
  • Décochez en bas l’utilisation du proxy s’il est coché.
  • Sur Firefox : Cliquez sur le menu Outils puis Options
  • Allez dans l’onglet « Avancé » puis dans le sous-onglet « Réseau » cliquez sur « Paramètres »
  • Ddans la fenêtre qui apparait cochez la case « Pas de proxy »
http://www.youtube.com/watch?v=DAdlXU2Ajuk

Méthode 2

  • Téléchargez Process ExplorerTutorial Process Explorer
  • Décompressez l’archive, renommez ce dernier en iexplore
  • Chercher dans la liste, tout en bas, un processus avec un nom avec une suite de lettres aléatoires
  • Double-cliquez dessus et sélectionnez le chemin et faites un clic droit / copier.
  • Ouvrez le poste de travail, dans la barre d’adresse, collez le chemin puis OK (si vous n’avez pas la barre d’adresse : Menu Démarrer / executer et coller le chemin puis OK).
    o Cela va ouvrir le chemin où le rogue est installé.
  • Revenez sur Process Explorer, faites un clic droit puis kill sur le processus du rogue.
  • Enfin supprimer le fichier dans le dossier que vous avez ouvert – avant de supprimer le fichier, si vous pouviez le faire uploader à cette adresse afin de mettre à jour les définitions virales de Malwarebyte : http://www.bleepingcomputer.com/submit-malware.php?channel=12
  • Redémarrez l’ordinateur, le rogue ne doit plus être actif.

NOTE :

Si vous avez installé Spyware Doctor ou SpyHunter, vous avez fait une erreur :

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité… Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d’être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d’antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s’il est présent sur ton PC.

Pour plus d’informations, voir : http://forum.malekal.com/faux-blogs-de-securite-spyhunter-et-spyware-doctor-t12847.html

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 57 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *