Rogue - Désinstaller Antivir Solution Pro

Information sur l'infection

Antivir solution pro fait partie de la famille des rogues.
Il ne faut pas le confondre avec la solution antivirale de qualité Antivir d'Avira.

Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu'à plusieurs centaines d'euros.

Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.

Antivir Solution Pro bloque l'accès à quasiment tout les exécutables, logiciels de sécurité et fixs compris.
Par ailleurs, il désactive l'accès aux options des dossiers dans l'explorateur windows.
Il interdit également l'accès à internet en affichant une fausse page d'information : " Visiting this web site may harm your computer ".
Il vous harcèle sans cesse avec des messages divers qui ont pour seul but de vous faire acheter ce rogue.

Cette infection étant assez difficile à éradiquer, n'hésitez pas a demander de l'aide dans le forum sécurité du site.

Préliminaires

• Important 1, Si vous avez Vista ou 7 :
  • Vous devez désactiver l'UAC le temps de la désinfection.
• Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il risque de gêner la désinfection:
  • Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
  • A gauche, cliquez sur Outils, puis sur Résident.
  • Décochez la case devant Résident "TeaTimer" puis quittez Spybot :

Méthodes de désinfection

Si l'infection bloque complètement votre pc:

• Utiliser RogueKiller
  • Télécharge sur le bureau RogueKiller (par tigzy)
  • Quitte tous tes programmes en cours
  • Lance le.
  • Lorsque demandé, tape 1 et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
  • Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
  • NOTE: taper 2 pour mode suppression
• demarrer en mode sans echec avec prise en charge du réseau pour effectuer la désinfection.
• Ou sinon téléchargez et exécutez Rkill : http://download.bleepingcomputer.com/grinler/rkill.com qui va désactiver l'infection et donc vous permettre de poursuivre la procédure de désinfection.

Plusieurs solutions sont envisageables :

Première méthode : MalwareBytes' Anti-Malware

• Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.

• Installez le logiciel.
• S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
• Faites les mises à jour (Clic sur l'onglet "Mises à jour" puis "Recherche de mises à jour").
• Utilisation : onglet "Recheche" / sélectionnez Exécuter un examen complet puis cliquez sur Rechercher (sélectionnez bien tous vos disques durs).
• Une fois le scan terminé, cliquez sur "afficher les résultats" puis supprimez tout (Si un message demande à redémarrer le PC, acceptez !)

Deuxième méthode : SUPERAntiSpyware

• Téléchargez SUPERAntiSpyware (SAS) puis installez le et mettez le à jour.
  • Pour scanner son ordinateur avec SUPERAntiSpyware, cliquez sur le bouton : Scan your Computer.
  • Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner (Disques, répertoires etc..).
  • Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.

Troisième méthode : Combofix

/!\ Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Il faut désactiver tous tes logiciels de protection avant de l'utiliser.

• Téléchargez ComboFix (de sUBs) sur le Bureau.
• Double-cliquez sur ComboFix.exe afin de le lancer.
• Si l'ordinateur est sous Windows XP, Combofix va demander d'installer la console de récupération : il faut absolument accepter pour que l'outil puisse réparer les éventuels fichiers système infectés.
• Ne touchez à rien pendant l'analyse !
• Lorsque la recherche sera terminée, un rapport apparaîtra (C:\Combofix.txt). Pour qu'on vous aide à l'interpréter, postez le sur le forum Virus/sécurité.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Quatrième méthode: Autres logiciels antispyware

Si cela persiste vous pouvez tenter de passer l'un des antispywares indiqués dans le lien suivant:

http://www.commentcamarche.net/...

Cinquième méthode

Si vous n'avez accès a rien même en mode sans échec vous pouvez tenter de passer un livecd de désinfection parmi les suivant:

• Antivir Rescue System

Manuel ici : Scanner son système avec Antivir

• Dr WEB Live CD

Dr WEB Live CD vous aidera non seulement à nettoyer votre machine mais il va également essayer de dupliquer l'information importante sur des supports amovibles ou sur un autre ordinateur, ainsi que de neutraliser et de réparer les objets infectés.
Manuel ici : http://www.freedrweb.com/livecd/?lng=fr

• Kaspersky Rescue CD : http://kaspersky-rescue-disk.softonic.fr/
• G DATA AntiVirus BootC
• BitDefender Rescue CD
• AVG Rescue CD
• F-Secure Rescue CD
• Norton Recovery Tool
• Panda Safe CD
• Avast! BART CD

Après nettoyage

Après la désinfection il est fortement conseillé de vérifier votre ordinateur avec un antivirus en ligne

Autres liens:

http://www.411-spyware.com/remove-antivir-solution-pro
http://www.commentcamarche.net/faq/13265-pc-infecte-par-des-rogues
http://www.assure-le.com/antivir-solution-pro
http://forum.malekal.com/antivir-solution-pro-t27548.html Ce document intitulé « Rogue - Désinstaller Antivir Solution Pro » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.