Votre question

Antivirus Soft : Comment supprimer

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Janvier 2010 22:17:54

Bonjour,

Je viens de me faire infecter par ce faux antivirus et il bloque les gestionnaire de périphériques, l'ajout et suppression de programmes de windows, winrar, et pleins d'autres trucs susceptible de le désinstaller. Ce faux antivirus fait un faux scan du pc, avec de faux résultats, et ordonnant l'utilisateur d'acheter son "antivirus".

Aussi n'utilisez pas ce site, selon moi il est en lien avec le programme, vu que ce virus ne nous permet pas d'installer de .exe alors comment ce site peut-il nous supprimer Antivirus Soft si leur solution est en .exe ?
NE PAS UTILISER CE SITE:
http://fr.pc*threat.com/parasitebyid*-8915fr*.html
J'AI MIS DES ÉTOILES (*) pour que le lien ne s'affiche pas en lien cliquable.

bon pour le supprimer.
Démarrer votre ordinateur en mode sans échec.
(c'est avant que le logo WINDOWS apparaisse lors du démarrage, vous tapez sur un des touches F de votre clavier, de F4 à F12. Habituellement F8 ou F10.)

Ensuite, une fois mode sans échec chargé.
allez dans DÉMARRER.
allez dans EXECUTER.
tapez : regedit
et naviguer dans la liste de dossier de la colonne de gauche en commençant avec HKEY_LOCAL_MACHINE puis en suivant ce chemin jusqu'au dossier RUN :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Supprimez la ligne du programme qui vous infecte, celle ci fait qu'elle exécute le programme a chaque démarrage de l'ordinateur, parcontre les caractères en gras peuvent changer d'un ordinateur à un autre, elle ressemble à ceci :
[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe

Ensuite, retournez dans la colonne de gauche (tout en haut) du REGEDIT et ouvrez HKEY_CURRENT_USER et suivez ce chemin :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

et supprimez la ligne suivante parce qu'elle servirait au programme à se reconnecter :
ProxyServer = http=127.0.0.1:5555

ensuite, il faut retournez dans la colonne de gauche (mais pas tout en haut), prendre un dossier tout près.
c'est le même chemin que le dernier mais au lieu du dossier "Internet Settings" c'est le dossier "Run".

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

et supprimez cette ligne qui est une copie de la première ligne que vous avez supprimé (si elle existe) :
[arlsknkw] C:\documents and Settings\user\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe

Fermer ce programme "REGEDIT".

Finalement, il faut supprimer le programme malveillant.
Allez dans Poste de Travail.
Lecteur C: (ou celui que vous avez installé windows) et suivez ce chemin :

C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\

Si vous ne voyez pas le dossier "Local Settings" vous devez allez dans :
Outils > Options des dossiers > (onglet) Affichage > et sélectionner l'option (cercle) "Afficher les fichiers et dossiers cachés"

Puis le programme se trouve dans le dossier "lqtwnu", il peut changer mais c'est un dossier qui porte un nom incompréhensible.

...\lqtwnu\wqcmsysguard.exe

Supprimez le !


Pour finir, faites dont un scan d'ordinateur avec le réputer MalwareBytes Anti-malware qui est gratuit.
http://www.myantispyware.com/2008/08/28/malwarebytes-an...

Autres pages sur : antivirus soft supprimer

Anonyme
4 Février 2010 21:05:21

Merci bcq misterj20 !! j'ai eu un peu de mal mais après 2 heures d'acharnement et en suivant tes conseils j'ai réussi à le supprimer !! mais il faut qd même s'y connaitre un peu ce n'est pas du tout évident !!
12 Février 2010 13:41:03

Je suis moi aussi infecté par ce virus et je suis actuellement en train de faire la manipulation mais je rencontre un problème de taille.

Dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run je ne trouve pas justement le programme que tu cites, à savoir :

[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe

Je suis embêté car je ne trouves pas d'autre solution, un petit coup de main ne serait pas de refus.
Merci d'avance...
Contenus similaires
12 Février 2010 17:29:52

bonjour
pareil
on a 5 ligne

en fait que des C:/programfile/...
quicktime
real
adobe

ke ce soit dans local machine ou user setting

donc pas de solution
mais par contre le chemin de connection int ....55555 existait bien et il est viré

je suis en train de faire ce qui est explique ici
http://www.bleepingcomputer.com/virus-removal/remove-an...
mais c'est en anglais

a +
13 Février 2010 01:52:16

gigilapraline a dit :
Je suis moi aussi infecté par ce virus et je suis actuellement en train de faire la manipulation mais je rencontre un problème de taille.

Dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run je ne trouve pas justement le programme que tu cites, à savoir :

[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe

Je suis embêté car je ne trouves pas d'autre solution, un petit coup de main ne serait pas de refus.
Merci d'avance...

Pour info, le programme infecté que j'ai enlevé était eojboi.
Le nom du programme est aléatoire mais d'après ce que j'ai pu lire, il comporte 6 lettres en minuscule.
13 Février 2010 09:31:02

Bonjour,
j'ai été moi aussi infecté par ce p*t*in de faux anti-virus, et grâce à ton explication on ne peut plus claire, je m'en suis débarrassé en deux coup de cuillère à pot. Je prends donc quelques minutes pour te remercier, misterj20, et te souhaiter une fin de journée aussi radieuse qu'il est humainement possible de supporter.
Je tiens juste à ajouter que, dans mon cas, le nom du fichier était jarjym ou quelque chose comme cela, était en .exe, mais par contre, ne comportait pas "sysguard" mais ce que je pense être une abréviation du terme. Si ça peut aider un peu...
En tout cas, encore merci pour ton aide misterj20 [:_sebastien_:5]
19 Février 2010 09:21:18

solution beaucoup plus simple et d'ailleurs je ne comprends pas qu'elle ne soit pas plus appliquée:

redémarrer, faire f8 avant démarrage windows, puis aller dans reparer ordinateur, restaurer systeme, prendre le point de restauration adequat (c automatique il y en a 2 par jours). Moi je me suis fait infecté à 19 h hier, j'ai fait cette manip en choisissant un point de restauration du matin à 9h, résultat: virus disparu, tout marche bien, ça prend 5 min et pas besoin d'être un programmeur.
@+
21 Février 2010 00:47:02

Moi il me bloque aussi le mode sans echec celui ci n'apparait meme plus au démarage et en appuyant sur f8 rien ne se passe !!comment faire ???
21 Février 2010 20:04:49

moi non plus je n'avais pas [arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe mais j'avais un nom de programme que je ne connaissais pas composé de 6 lettres en minuscule et majuscules du genre "RDzhUD" et je l'ai supprimé.
J'ai fait toutes les autres manipulations et je n'ai plus de problèmes.
22 Février 2010 22:30:35

Bonsoir misterj20,

Je ne suis pas encore à bout de ce satané virus mais je prends le temps de te remercier pour ces longues et précises explications. Même si je n'ai pas trouvé les-dits fichiers, je suis sur leur piste et la nuit ne fait que commencer !
Alors encore mille mercis de prendre de ton temps pour aider les pôv' nazes de l'informatique qui se trouvent bloqués par des vilains vilains programmes.

Misterj20, tu es le soleil de nos nuits ! ;) 

Cargole
23 Février 2010 15:05:47

Bonjour , mon ordinateur a aussi été infecté hier soir , je n'ai pas trouvé le dossier HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et j'ai donc tout simplement grâce au démarrage sans échec restaurer mon PC à une date antérieure (pour ma part au 11 février 2010) . Suite à cela , tout semble fonctionner sauf Mozilla que j'ai donc désinstallé puis réinstallé . Je vous remercie beaucoup pour vos précieux conseils . Par contre , je me pose une question , pourquoi mon antivirus AVAST n'a t-il pas bloqué ce virus ?
24 Février 2010 02:11:29

Salut!

Les explications de départ étaient on ne peut plus claires. merci infiniment. J'ai effectuer toutes les étapes, mais au moment d'aller dans

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Internet settings

il m'a été impossible de trouver la ligne

Proxyserver=http=127.0.0.1:5555

Aucune ligne ne ressemblait à celle-là. J'ai tout de même effectué les autres étapes et fait un scan de mon ordinateur avec Malwarebyte's. Pourriez-vous m'assurer que tout est ok, ou encore m'aider a trouver cette fichue ligne?

Merci beaucoup pour votre aide!
Anonyme
27 Février 2010 18:08:17

jona64 a dit :
solution beaucoup plus simple et d'ailleurs je ne comprends pas qu'elle ne soit pas plus appliquée:

redémarrer, faire f8 avant démarrage windows, puis aller dans reparer ordinateur, restaurer systeme, prendre le point de restauration adequat (c automatique il y en a 2 par jours). Moi je me suis fait infecté à 19 h hier, j'ai fait cette manip en choisissant un point de restauration du matin à 9h, résultat: virus disparu, tout marche bien, ça prend 5 min et pas besoin d'être un programmeur.
@+


salut moi jai pareil faux antivirus infecter et moi je peut pas mettre des trucs dans exécuter ou je peux pas ouvri un logiciel et tout les 5MINUTE SA MAFFICHE DES PAGE PORNOS grrr jvai tt faire a++si sa marche pas ai :( 
Anonyme
27 Février 2010 19:30:19

misterj20 a dit :
Bonjour,

Je viens de me faire infecter par ce faux antivirus et il bloque les gestionnaire de périphériques, l'ajout et suppression de programmes de windows, winrar, et pleins d'autres trucs susceptible de le désinstaller. Ce faux antivirus fait un faux scan du pc, avec de faux résultats, et ordonnant l'utilisateur d'acheter son "antivirus".

Aussi n'utilisez pas ce site, selon moi il est en lien avec le programme, vu que ce virus ne nous permet pas d'installer de .exe alors comment ce site peut-il nous supprimer Antivirus Soft si leur solution est en .exe ?
NE PAS UTILISER CE SITE:
http://fr.pc*threat.com/parasitebyid*-8915fr*.html
J'AI MIS DES ÉTOILES (*) pour que le lien ne s'affiche pas en lien cliquable.

bon pour le supprimer.
Démarrer votre ordinateur en mode sans échec.
(c'est avant que le logo WINDOWS apparaisse lors du démarrage, vous tapez sur un des touches F de votre clavier, de F4 à F12. Habituellement F8 ou F10.)

Ensuite, une fois mode sans échec chargé.
allez dans DÉMARRER.
allez dans EXECUTER.
tapez : regedit
et naviguer dans la liste de dossier de la colonne de gauche en commençant avec HKEY_LOCAL_MACHINE puis en suivant ce chemin jusqu'au dossier RUN :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Supprimez la ligne du programme qui vous infecte, celle ci fait qu'elle exécute le programme a chaque démarrage de l'ordinateur, parcontre les caractères en gras peuvent changer d'un ordinateur à un autre, elle ressemble à ceci :
[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe

Ensuite, retournez dans la colonne de gauche (tout en haut) du REGEDIT et ouvrez HKEY_CURRENT_USER et suivez ce chemin :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

et supprimez la ligne suivante parce qu'elle servirait au programme à se reconnecter :
ProxyServer = http=127.0.0.1:5555

ensuite, il faut retournez dans la colonne de gauche (mais pas tout en haut), prendre un dossier tout près.
c'est le même chemin que le dernier mais au lieu du dossier "Internet Settings" c'est le dossier "Run".

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

et supprimez cette ligne qui est une copie de la première ligne que vous avez supprimé (si elle existe) :
[arlsknkw] C:\documents and Settings\user\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe

Fermer ce programme "REGEDIT".

Finalement, il faut supprimer le programme malveillant.
Allez dans Poste de Travail.
Lecteur C: (ou celui que vous avez installé windows) et suivez ce chemin :

C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\

Si vous ne voyez pas le dossier "Local Settings" vous devez allez dans :
Outils > Options des dossiers > (onglet) Affichage > et sélectionner l'option (cercle) "Afficher les fichiers et dossiers cachés"

Puis le programme se trouve dans le dossier "lqtwnu", il peut changer mais c'est un dossier qui porte un nom incompréhensible.

...\lqtwnu\wqcmsysguard.exe

Supprimez le !


Pour finir, faites dont un scan d'ordinateur avec le réputer MalwareBytes Anti-malware qui est gratuit.
http://www.myantispyware.com/2008/08/28/malwarebytes-an...



salut a toi, je fait seque tu di mais je n'ai aucun fichier que tu site(expression) jai pas tout quoi aide moi stp :(  le faux anti-virus c antivirus soft :(  aider MOI JVOUS EN SUPLIE:( 
Anonyme
27 Février 2010 19:35:44

Midna a dit :
Bonjour , mon ordinateur a aussi été infecté hier soir , je n'ai pas trouvé le dossier HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et j'ai donc tout simplement grâce au démarrage sans échec restaurer mon PC à une date antérieure (pour ma part au 11 février 2010) . Suite à cela , tout semble fonctionner sauf Mozilla que j'ai donc désinstallé puis réinstallé . Je vous remercie beaucoup pour vos précieux conseils . Par contre , je me pose une question , pourquoi mon antivirus AVAST n'a t-il pas bloqué ce virus ?



salut j aimerai savoir comment faire pour restaurer son pc car ce PUT** DE VIRUS SA SAOUL TOUT LE MONDE voila aider moi :( 


ps dsl si je ménerve jai que 12 ans mais jaimerais l'enlever... :pfff: 
7 Mars 2010 20:14:03

Bonjour, quand je suis dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunJe tombe sur un truc de se genre : C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\eosusr\wnfxsftav.exe c'est sa que je dois supprimé ? de plus mon ordinateur c'est éteint par manque de batterie et le virus c'est pas lancé au redémarrage et je n'esst pas d'antivirus donc j'ai vraiment un coup de chance ^^
Bon sinon c'est celui la que je doit supprimé ? ( C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\eosusr\wnfxsftav.exe )
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS