Supprimer ExpertAntivirus

Supprimer ExpertAntivirus



ExpertAntivirus est un faux anti-spyware qui s’installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d’acheter l’anti-spyware ExpertAntivirus qui est un produit commercial.

Le seul but de ce spyware est de vous faire acheter cet anti-spyware

Supprimer ExpertAntivirus

Les derniers variantes de ExpertAntivirus modifie votre page de démarrage vers des sites qui vous indiquent que votre ordinateur est infecté :
http://www.theguardservices.com/

Ce rogue s’installe avec le trojan : 
Win32:Zlob-BN [Trj] et Win32:Hoaxalam-U [adw] Downloader.Zlob Win32:Trojano-CL [Trj] Win32:Trojano-CL [Trj] w32.myzor

Détection ExpertAntivirus

Source : http://www.bleepingcomputer.com/forums/topic90734.html

Exemple de log avec HijackThis :
O4 – HKLM..Run: [ExpertAntivirus] C:Program FilesExpertAntivirusExpertAntivirus.exe /h

Créé les fichiers et clefs suivantes :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell1das
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell1dasAdLoader
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShelldnl7
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShelldnl7tracer
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsAdLoader
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsTrace7
c:Documents and Settings\Local SettingsTempawtmp
c:WINDOWSwincom137.dll
c:WINDOWSsystemext32inc.dll

Suppression ExpertAntivirus

  • Dans ajout/suppression de programmes du panneau de configuration, désinstallez si présent : ExpertAntivirus v4.1
  • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Téléchargez SmitFraudFix et dézipez le sur le bureau.
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
  • Choisissez l’option 2 et appuie sur Entrée
  • Répondez o (Oui) aux deux questions suivantes si elles sont posées
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 3 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *