Table des matières
Supprimer ExpertAntivirus
ExpertAntivirus est un faux anti-spyware qui s’installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d’acheter l’anti-spyware ExpertAntivirus qui est un produit commercial.
Le seul but de ce spyware est de vous faire acheter cet anti-spyware
http://www.theguardservices.com/
Ce rogue s’installe avec le trojan : Win32:Zlob-BN [Trj] et Win32:Hoaxalam-U [adw] Downloader.Zlob Win32:Trojano-CL [Trj] Win32:Trojano-CL [Trj] w32.myzor
Détection ExpertAntivirus
Source : http://www.bleepingcomputer.com/forums/topic90734.html
Exemple de log avec HijackThis :
O4 – HKLM..Run: [ExpertAntivirus] C:Program FilesExpertAntivirusExpertAntivirus.exe /h
Créé les fichiers et clefs suivantes :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell1das
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell1dasAdLoader
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShelldnl7
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShelldnl7tracer
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsAdLoader
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsTrace7
c:Documents and Settings\Local SettingsTempawtmp
c:WINDOWSwincom137.dll
c:WINDOWSsystemext32inc.dll
Suppression ExpertAntivirus
- Dans ajout/suppression de programmes du panneau de configuration, désinstallez si présent : ExpertAntivirus v4.1
- Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
- Téléchargez SmitFraudFix et dézipez le sur le bureau.
- Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
- Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
- Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
- Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
- Choisissez l’option 2 et appuie sur Entrée
- Répondez o (Oui) aux deux questions suivantes si elles sont posées
- Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
- Redémarrez l’ordinateur
- Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne :
- Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThis – mode d’emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)