wordpress com stats

Comment supprimer les faux antivirus du type Win 7 antivirus 2012


Dans la famille des faux antivirus, voici la version 2012 de Win 7 antivirus. Pas de jaloux, si vous tournez sous Vista, vous aurez peut être droit à Vista antispyware 2012, et sous XP, à Internet Security 2012. (La liste n'est pas exhaustive, voir les différentes appellations à la fin de cette note).
Par chance, les remèdes de l'année passée devrait encore vous tirer d'affaire.

En effet les méthodes proposées dans le billet concernant la version 2011 de XP Internet Security se sont avérées efficaces pour environ 150 personnes qui avaient répondu au petit sondage au 18/08/2011 (soit à peu près 75%). Pas de raison qu'il n'en soit pas de même avec Win 7 antivirus / Vista antispyware / XP Internet Security 2012.
D'ailleurs, je vous invite à participer vous aussi au sondage qui permettra de le vérifier !


Solution :

La première méthode a été testée avec succès par un lecteur du blog pour supprimer la version 2011 de Win 7 antivirus / Vista antispyware / XP Internet Security. C'est la méthode la plus simple mais également la plus efficace.

  • Tout d'abord, redémarrez votre ordinateur en mode "sans échec avec prise en charge réseau".
  • Lancez ensuite une restauration du système : (sous XP : "Programmes / Accessoires / Outils Système / Restauration du système / Restaurer le système", sous Vista et 7 : "Tous les programmes / Accessoires / Outils Système / Restauration du système". Pas de panique, la restauration n'impacte pas vos documents, musiques ou photos !
  • Choisissez un point de restauration antérieur à la date d'apparition de Win 7 antivirus / Vista antispyware / XP Internet Security 2012. Effectuez la restauration.
  • Votre PC va redémarrer. Patientez jusqu'à ce qu'un message vous confirme que la restauration s'est correctement passée. Dans ce cas, vous n'êtes plus infecté par Win 7 antivirus / Vista antispyware / XP Internet Security 2012. !

Afin d'effacer toutes traces de l'infection, vous devez enfin désactiver puis réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", cochez la case "Désactivez la restauration du système", cliquez sur "Aplliquer" puis "OK" puis refaite la même opération en décochant la case, sous Windows 7, clic-droit sur l'"Ordinateur", "Protection du système". Sélectionnez le disque C:\ puis "Configurer").
Si, après la restauration du système, votre anti-virus signale un dysfonctionnement, (c'est le cas avec McAfee), effectuez une mise à jour (de l'anti-virus) et redémarrez votre PC. Les choses devraient être revenues dans l'ordre.

Si cette méthode, simple, n'est pas efficace dans votre cas, suivez alors l'une des 2 méthodes suivantes :

  • Ouvrez le gestionnaire des tâches (clic droit sur la barre des tâches / "Gestionnaire des tâches"). Si le bureau ne s'affiche pas, appuyez simultanément sur les touches Ctrl Alt et Suppr.
  • Activez l'onglet "Applications", repérez la ligne "Xp Internet Security - Unregistred Version AperçuRecherchez " (ou l'équivalent en fonction du nom de votre version), puis faites un clic droit puis un clic gauche sur "Aller dans le processus". Le processus "pw.exe AperçuRecherchez pw.exe dans le gestionnaire des tâches(dans l'exemple précis) est sélectionné, cliquez sur "Terminez le processus". Il est possible également que le processus sélectionné soit nommé "exefile.exe".
  • Si le bureau n'est pas affiché, activez de nouveau l'onglet application puis cliquez sur "Nouvelle tâche". Entrez "explorer.exe" (sans les "") et validez. Le bureau doit s'afficher.
  • Lancez l'explorateur Windows, autorisez l'affichage "des fichiers et dossiers cachés" et désactivez le masquage "des fichiers protégés du système d'exploitation" et "des extensions des fichiers dont le type est connu".
  • Suivez ensuite le chemin suivant : "C:\Documents and Settings\nom_utilisateur\Local Settings\Application Data" (sous XP) ou "C:\Utilisateurs\nom_utilisateur\Local Settings\Application Data" (sous Vista ou Seven).
  • Si Win 7 antivirus 2012 s'est relancé entre temps, endormez-le de nouveau en terminant le processus pw.exe (ou son équivalent).
  • Supprimez définitivement (combinaison des 2 touches Maj et Suppr) les fichiers pw.exe et opRSK Aperçusupprimez pw.exe et opRSK.
  • Là, vous avez 2 possibilités : passer directement à la désinfection par Malwarebytes' Antimalware, mais certaines versions de Win 7 antivirus 2012 risquent de ne pas être corrigées. Dans ce cas, il faut suivre la "méthode longue" ci-après.
  • Suivez le chemin suivant : "C:\Windows" et renommez l'exécutable "regedit.exe" en "regedit.com". Lancez l'éditeur de registres en cliquant sur "regedit.com".
  • Commencez par faire une sauvegarde de la base de registres : sélectionnez le "Poste de travail" ("Ordinateur" pour Vista et Seven) dans la colonne gauche, puis en cliquez sur "Fichiers / Exporter" et enregistrez la sauvegarde sur le bureau.
  • Développez ensuite la clé suivante : "HKEY_CLASSES_ROOT/.exe Aperçuclé HKEY_CLASSES_ROOT/.exe ". Notez sur une feuille le nom indiqué à la ligne "par défaut", dans le cas présent "sezfile". Attention s'il est écrit "exefile" ou "Application" passez directement à l'étape "Malwarebyte's" (ne tenez pas compte des 4 étapes suivantes).
  • Recherchez alors la clé "HKEY_CLASSES_ROOT/sezfile Aperçuclé HKEY_CLASSES_ROOT/sezfile ", faites un clic-droit sur "sezfile" puis "Supprimer". Confirmez la suppression.
  • Revenez à la clé ""HKEY_CLASSES_ROOT/.exe", faites ensuite un clic-droit sur "par défaut" puis "Modifier" et remplacez "sezfile" (ou ce que vous avez noté) par "exefile". La désinfection est presque terminée.
  • Allez à la clé "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Aperçuclé HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command ", faites un clic-droit sur "par défaut" puis "Modifier". Supprimez le texte pour ne laisser que "C:\Program Files\Internet Explorer\iexplore.exe" (avec les "") ou "C:\Programmes\Internet Explorer\iexplore.exe" (avec les "", pour Vista et Seven). Refermez l'éditeur de registres.
  • Si vous avez suivi la méthode longue, vous pouvez passer l'étape Malwarebytes'. Toutefois, et surtout si vous n'êtes pas sûr de la santé de votre PC, un scan pourra s'avérer bénéfique.
  • Il faut maintenant supprimer toutes traces de Win 7 antivirus 2012. Téléchargez (enregistrez le programme d'installation sur le bureau) Malwarebytes' Anti-Malware. Pour piéger Win 7 antivirus 2012 qui va chercher à bloquer le programme d'installation, changez l'extension de ce dernier en .com au lieu de .exe (si vous avez suivi la méthode longue, ceci est inutile). A la fin de l'installation, autorisez la mise à jour du programme, mais décochez l'option d'exécution.
  • Redémarrez votre PC en mode "sans échec".
  • Ne démarrez pas Malwarebytes' Anti-Malware à partir du raccourci du bureau, cela ne sert à rien (sauf si vous avez suivi la méthode longue). Suivez le chemin suivant : "C:\Program Files\Malwarebytes' Anti-Malware" (sous XP), "C:\Programmes\Malwarebytes' Anti-Malware" (sous Vista et Seven) et renommez "mbam.exe" en "mbam.com". Cliquez sur "mbam.com" pour lancer Malwarebytes' et exécutez un examen complet. L'analyse peut durer de quelques dizaines de minutes à plusieurs heures en fonction du volume d'informations présentes sur votre (vos) disque(s) dur(s).
  • Lorsque l'examen est terminé Aperçurapport d'analyse Malwarebytes, cliquez sur "Supprimer la sélection" pour que Malwarebytes' nettoie les infections détectées et vérifiez sur le rapport qu'elles ont bien toutes été supprimées. Pensez à renommer "mbam.com" en "mbam.exe" pour que le raccourci du bureau soit redevienne opérationnel.
  • Redémarrez votre ordinateur. Vous y êtes presque.
  • Dans l'explorateur Windows, désactivez l'affichage "des fichiers et dossiers cachés" et autorisez le masquage "des fichiers protégés du système d'exploitation" et "des extensions des fichiers dont le type est connu".

Il est enfin nécessaire, afin de parfaire la désinfection, de désactiver puis de réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", sous Windows 7, clic-droit sur l'"Ordinateur", "Protection du système". Sélectionnez le disque C:\ puis "Configurer").


Mise à jour, le 22/01/2012 : il semble que les méthodes proposées précédemment ne permettent pas de supprimer Win 7 antivirus 2012 dans de nombreux cas. J'ai pu moi-même le constater récemment. En cause, l'impossibilité de lancer la restauration du système, même en mode sans échec.
Voici la méthode simple pour contourner cette difficulté, applicable à Vista et Windows 7. Si des cas existaient avec Windows XP, laissez un commentaire et j'indiquerai la démarche à suivre, un peu plus compliquée ...

  • Redémarrez votre ordinateur, et dès le tout début du redémarrage, tapotez la touche F8 (environ 1 fois par seconde).
  • Un menu va s'afficher. Sélectionnez "Restaurer le système".
  • La fenêtre de "Restauration du système" s'affiche et vous propose de restaurer avec le dernier point de restauration en date. Pour plus de sécurité, sélectionnez "Choisir un autre point de restauration" et dans la liste des points proposés, choisissez une date à laquelle votre ordinateur fonctionnait encore parfaitement.
  • Cliquez sur "Suivant" et lancez la restauration.
  • Windows va vous informer de l'avancement de la restauration puis va redémarrer.
  • Normalement, tout devrait être rentré dans l'ordre au démarrage suivant et Win 7 antivirus 2012 devrait avoir disparu.

Enfin, désactivez puis réactivez la restauration du système comme indiqué plus haut dans l'article.


Et comme promis en début de cette note, voici quelques unes des appellations différentes que vous pourriez rencontrer :


Sous XP :

  • XP Internet Security 2012
  • XP Antimalware 2012
  • XP Antispyware 2012
  • XP Security Tool 2012
  • XP Security 2012

Sous Vista :

  • Vista Internet Security 2012
  • Vista Antimalware 2012
  • Vista Antispyware 2012
  • Vista Security Tool 2012
  • Vista Security 2012

Sous Windows 7 :

  • Win 7 Internet Security 2012
  • Win 7 Antimalware 2012
  • Win 7 Antispyware 2012
  • Win 7 Security Tool 2012
  • Win 7 Security 2012


Vous avez un compte Gmail ? Recommandez cette page si elle vous a été utile !


Commentaires

  1. Le 05/11/2011 à 19:54, Teracopy a écrit :
    .

    Bof, faut surtout faire gaffe à ce qu'on télécharge

  2. Le 27/06/2015 à 21:17, marcel a écrit :
    .

    bonjours a tous
    j'ai un problème avec (mypcbackup.com)
    je ne sais pas qu'es ce que c'est et comment le supprimer et le (tuneup pro)se déclenche quand j'allume mon ordi .
    merci à bientôt.

balise 1Vérifiez votre commentaire

Aperçu de votre commentaire

 a écrit :
.

Ceci est un aperçu. Votre commentaire n'a pas encore été enregistré. Vous pouvez le valider ou le modifer.

En cours...
balise 7Your comment could not be posted. Error type:
Votre commentaire a été enregistré. Vous pouvez poster un nouveau commentaire

Le code de confirmation que vous avez saisi ne correspond pas. Merci de recommencer.

Pour poster votre commentaire l'étape finale consiste à saisir exactement les lettres et chiffres que vous voyez sur l'image ci-dessous. Ceci permet de lutter contre les spams automatisés.

Difficile à lire? Voir un autre code.

En cours...

Laissez un commentaire

Flux Vous pouvez suivre cette conversation en vous inscrivant au flux RSS des commentaires de cette note.