wordpress com stats

Comment supprimer AV Security Suite?


AV Security Suite est un "rogue" qui cherche à vous faire croire que votre PC est infecté par de nombreux virus dans le but de vous inciter à acheter ce faux anti-spyware. Bien sûr, il ne faut pas tomber dans le piège, mais plutôt suivre les conseils de cette note qui vous apprendra à vous en débarrasser facilement !


Symptômes :

Voyons tout d'abord quels sont les symptômes d'une infection par Av Security Suite.

  • Votre écran affiche des messages d'alerte tous plus inquiétants les uns que les autres :
    • "Security Warning" AperçuMessage Security Warning : Application cannot be executed. The file csrss.exe is infected. Do you want to activate your antivirus software now?"
    • "Windows Security Alert" AperçuMessage Windows Security Alert : Application cannot be executed. The file wmplayer.exe is infected. Do you want to activate your antivirus software now?"
    • "Antivirus software alert" AperçuMessage Antivirus software alert : Infiltration alert : Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan - dropper or similar."
  • Une "fenêtre" AperçuFenêtre AV Security Suite imitant l'interface d'un anti-virus affiche même le résultat du scan de votre disque dur.
  • Vous ne pouvez plus accéder à Internet et pratiquement plus aucune application ne peut être lancée : ni le gestionnaire des tâches, ni Paint ou même Word.

Bien entendu, votre ordinateur n'est pas autant atteint que cela, la seule vraie infection étant celle d'AV Security Suite.


Solutions :

Passons maintenant à la désinfection :

  • Commencez par redémarrer votre ordinateur en mode "sans échec avec prise en charge réseau".
  • Ceci fait, lancez l'utilitaire de configuration système (Exécuter / msconfig) puis activez l'onglet "Démarrage".
  • Dans la liste (qui peut être longue), repérez une ligne qui porte un nom "bizarre". Par exemple "hulqjjyy" AperçuExemple de ligne avec, dans la colonne "Fabricant", Inconnu et dans la colonne "Commande", C:\users\nom de l'utilisateur\AppData\Local\xiowovn\cuhujftssd.exe. Décochez-là.
  • Repérez également celle faisant référence à un des messages d'alerte : dans le cas présent, il s'agissait de "HKCU" AperçuExemple de ligne avec, dans la colonne "Commande", C:\Program Data\X86\Windows Backup settings\Restore\csrss\csrss.exe. Décochez-là également.
  • Redémarrez votre ordinateur en mode normal. Les messages inquiétants n'apparaissent plus !

Rétablissons maintenant l'accès à Internet.

  • Lancez Internet Explorer. Cliquez sur le menu "Outils" puis sur "Options Internet".
  • Dans la fenêtre qui s'ouvre, activez l'onglet "Connexions", puis affichez les "Paramètres réseau" AperçuCliquez sur .
  • Décochez la case "Utilisez un serveur Proxy pour votre réseau local" AperçuDécochez la case .
  • Validez et refermez la fenêtre des "Options internet".
  • Fermez puis relancez Internet Explorer. Vous avez de nouveau accès à Internet !

Le rogue Av Security Suite n'est pas pour autant supprimé de votre ordinateur. C'est l'objectif de l'étape suivante :

  • Téléchargez puis installez Malwarebytes' Anti-Malware. A la fin de l'installation, autorisez la mise à jour du programme, mais décochez l'option d'exécution.
  • Redémarrez votre ordinateur en mode "sans échec avec prise en charge réseau".
  • Démarrez Malwarebytes' Anti-Malware et exécutez un examen complet. L'analyse peut durer de quelques dizaines de minutes à plusieurs heures en fonction du volume d'informations présentes sur votre (vos) disque(s) dur(s).
  • Lorsque l'examen est terminé, cliquez sur "Supprimer la sélection" pour que Malwarebytes' nettoie les infections détectées et vérifiez sur le rapport qu'elles ont bien toutes été supprimées.
  • Redémarrez votre ordinateur. Vous êtes près du but.

Ne reste plus, afin de supprimer toute trace d'AV Security Suite, à désactiver puis réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système").

sondage

Rédigé par Stéphane le 19 juillet 2010 dans Dépannage software, Virus etc... | Lien permanent | Commentaires (42)

Commentaires

  1. Le 13/08/2010 à 12:42, Jean-Marc a écrit :
    .

    Bonjour,

    Merci pour ce post qui m'a été bien utile.

  2. Le 15/08/2010 à 14:42, Yazid a écrit :
    .

    Merci pour votre partage qui m'a aidé à resoudre mon brobleme.

  3. Le 16/08/2010 à 17:13, rk a écrit :
    .

    Je lé fait mais sa ne marche toujours pas

    Rétablissons maintenant l'accès à Internet.
    Lancez Internet Explorer. Cliquez sur le menu "Outils" puis sur "Options Internet".
    Dans la fenêtre qui s'ouvre, activez l'onglet "Connexions", puis affichez les "Paramètres réseau" .
    Décochez la case "Utilisez un serveur Proxy pour votre réseau local" .
    Validez et refermez la fenêtre des "Options internet".
    Fermez puis relancez Internet Explorer. Vous avez de nouveau accès à Internet !

    J'ai dfaittout sa mais internet ne revient pas ! Est ce que quelqun pourré m'aider svp

  4. Le 17/08/2010 à 23:52, Pauline a écrit :
    .

    Impeccable, apparemment plus de virus! Merci beaucoup! (J'ai seulement eu à chercher comment on redémarrait en mode sans échec).

  5. Le 20/08/2010 à 01:03, mcjase a écrit :
    .

    Un très grand merci à Stéphane , Attrapé il y a 1 heure ce virus m'en aura fais baver jusqu'a ce que je tombe ici. Les explications sont très claires. Quel plaisir de savoir qu'il y a encore des personnes la pour aider ses semblables.
    Encore merci et bonne continuation

  6. Le 20/08/2010 à 04:32, PINS a écrit :
    .

    merci bcp pour l aide que tu nous as fourni je te remerci ennormement

  7. Le 21/08/2010 à 20:48, Stéphane a écrit :
    .

    Merci à tous pour vos commentaires.
    Content que dans la plupart des cas, le problème ait été résolu.
    Cela m'aide, de plus, à valider que mes indications sont fiables. N'hésitez donc pas à continuer ;-)

  8. Le 22/08/2010 à 14:38, Guillaume a écrit :
    .

    Bonjour Stéphane. Peut tu m'indiqué comment faire sous xp pro svp ? Quand j'ouvre l'onglet demarrage de msconfig, il m'affiche 5 ou 6 programme avec dedans HKCU. Je les desactive mais quand je relance mon pc, il y a toujours le meme probleme. Sous xp, le fabricant ,'est pas indiqué dans msconfig donc dur de savoir quoi arreter... J'espere que tu pourra m'aidé. Bonne journée.

  9. Le 22/08/2010 à 15:59, angenoir a écrit :
    .

    Salut Guillaume j'étais aussi dans le même cas que toi je n'avais pas le nom du fabricant dans msconfig et pas mal de programmes avec HKCU. Pour ma part j'ai cherché des programmes avec des noms "bizarres" ( comme Stéph l'indique dans ses explications) et j'ai trouvé 2 fois quelque chose du genre "ashgohdw" avec une commande du style C:.../nom de l'utilisateur/application data/...exe
    Si tu n'es pas sur de décocher le bon programme regarde via google en tapant leurs noms et tu sauras a quoi ils servent.
    En ésperant t'avoir aidé

  10. Le 22/08/2010 à 20:31, Stéphane a écrit :
    .

    Guillaume
    Sous XP, c'est la même chose que sous Vista ou 7. Peut être les colonnes ne sont-elles pas assez larges pour que tu puisses lire le fabricant.
    Ce que tu peux faire pour essayer, c'est de tout désactiver et de redémarrer ton PC. Déjà, tu sauras que parmi ces lignes se trouvent celles qu'il faut désactiver.
    Tu peux suivre le conseil d'Angenoir, une recherche dans Google te renseignera sur les lignes "valides" et les autres.
    Sinon, peux-tu nous donner l'intitulé de chaque ligne ?

  11. Le 24/08/2010 à 06:54, Pierre a écrit :
    .

    Bonjour Stéphane,
    Merci pour cette aide précieuse !
    Deux questions si tu veux bien :
    1) Sous Windows 7 (64), comment "désactiver et activer la restauration système" ? Il ne semble pas y avoir d'option de ce type dans "système et sécurité. Je continue à chercher.
    2) Y a t'il des mesures à prendre au niveaux des "sauvegardes" exécutées par le centre de maintenance de Windows ou de l'antivirus ?
    Merci,
    Pierre

  12. Le 25/08/2010 à 00:54, ladyking a écrit :
    .

    Merci Stéphane!!!
    Tu étais le dernier espoir de mon pc!!!
    Par contre j'ai tout effectuer en mode sans echec sinon ma connexion internet ne fonctionner toujours pas.
    Encore une fois un grand merci pour ton aide, qui sera précieuse pour un paquet de gens encore à mon avis.
    Anaïs.

  13. Le 25/08/2010 à 19:36, Stéphane a écrit :
    .

    Pierre
    Si, il est bien possible de désactiver la restauration du système sous Vista et 7.
    Pour cela :
    - clic droit sur l'"Ordinateur" puis "Propriétés".
    - dans la colonne de gauche de la fenêtre qui s'ouvre, "Protection du système".
    - Ensuite, tu décoches la case devant le disque C:, puis "Appliquer" et "OK".
    - ne reste plus qu'à effectuer la manip inverse pour réactiver la protection.

    En ce qui concerne les sauvegardes, s'il s'agit de sauvegardes système, il faut effectivement supprimer celles qui auraient pu être faites lorsque le virus était présent.

    Anaïs
    Peut être pourras tu nous "dire" comment tu as résolu ton problème de connexion Internet, de manière à enrichir mes indications :-)

  14. Le 25/08/2010 à 23:05, Pierre a écrit :
    .

    Stéphane,
    Encore une fois : Merci !

  15. Le 27/08/2010 à 17:17, R1 a écrit :
    .

    Cool merci beaucoup

  16. Le 29/08/2010 à 11:35, dayton a écrit :
    .

    cool sa marche un grand merci

  17. Le 30/08/2010 à 12:04, Come a écrit :
    .

    Comment faire quand l'ordinateur ne propose pas le mode "sans échec avec prise en charge réseau" quand je le redémarre??
    Merci

  18. Le 30/08/2010 à 12:15, Misère a écrit :
    .

    SiSi merci t'assure

  19. Le 30/08/2010 à 20:36, Stéphane a écrit :
    .

    Come,

    Pour accéder au mode sans échec, il faut redémarrer le PC et juste après le tout premier écran, tapoter continument sur la touche F5 (en général).
    Là, soit tu obtiens directement un menu qui te propose cette option de démarrage (Windows XP), soit il faut appuyer en plus sur F8 pour arriver au fameux menu (Windows Vista, 7).

    C'est bon comme ça?

  20. Le 30/08/2010 à 21:20, jordan a écrit :
    .

    merci beaucoup ça marche,c'est suppert a plus.

  21. Le 31/08/2010 à 00:44, nicolas a écrit :
    .

    "hulqjjyy" C:\users\nom de l'utilisateur\AppData\Local\xiowovn\cuhujftssd.exe. Décochez-là.
    "HKCU" C:\Program Data\X86\Windows Backup settings\Restore\csrss\csrss.exe. Décochez-là également.

    je n'ai pas trouves mais ca a l aire de marcher quand même

    merci pour cette aide

    cordialement nico du 68

  22. Le 03/09/2010 à 02:15, Thomas a écrit :
    .

    J'ai par manque de chance attrapé ce trojan, je n'ai pas fais de sauvegarde du système jusqu'à maintenant, il y'a t'il un risque pour que toute mes données s'effacent ?
    Et au passage, en allant dans mode sans échec avec prise en charge réseau, puis dans configuration système, mon pc s'est brutalement arrêté, est ce normal ?

  23. Le 03/09/2010 à 18:32, KAZ a écrit :
    .

    explications tres claire merci beaucoup ;D

  24. Le 03/09/2010 à 19:56, Stéphane a écrit :
    .

    Thomas

    Il faudrait préciser ta question : Une restauration du système via l'outil Windows du même nom n'effacera pas tes données. Par contre, la restauration d'une image disque via un logiciel comme Acronis effacera tout ce qui était sur la partition restaurée. Cela dépend donc des cas.

    Quant à l'arrêt brutal du PC, non, à priori, ce n'est pas normal.

  25. Le 04/09/2010 à 23:39, Marion a écrit :
    .

    Merci, c'était très clair.

  26. Le 06/09/2010 à 02:23, Palix a écrit :
    .

    Un grand merci car je n'ai jamais vu une saloperie pareille ! et quelle chance de tomber sur cette page claire et efficace.

  27. Le 07/09/2010 à 02:23, Clara_Wdk a écrit :
    .

    Génial, juste génial
    merci beaucoup pour cette aide c'est complet et bien expliqué

    Je sais pas comment j'ai pu choper ce truc security suite, mais je désespérais devant mon ordinateur en voyant les messages de soit-disant alerte apparaître toutes les 5 secondes

    Enfin bref tout s'est apparement bien déroulé en suivant les indications et me voilà débarassée, ouf! Donc encore mille merci!

  28. Le 09/09/2010 à 03:32, parallels a écrit :
    .

    Salut,
    Moi j'utilise parallels sous mac et je n'arrive pas à démarrer à mode sans échec. J'ai cherché à rajouter le bouton "safe mode" sur parallels mais on dirait que security suite l'a bloqué. Je n'ai aucune solution en ce moment. Merci d'avance.

  29. Le 09/09/2010 à 19:23, Stéphane a écrit :
    .

    Parallels,

    Voici un cas peu banal ! As tu essayé de lancer Malwarebyte's en mode normal?

  30. Le 10/09/2010 à 16:09, Cilla123 a écrit :
    .

    Bonjour! J'ai moi aussi eu le droit a ce joli virus! Mais j'ai beau redemarer mon ordi en mode sans echec avec prise en charge reseau, security suite s'exécute toujours, et je ne peut donc pas accéder a Internet !
    Pouvez-vous m'aider??

  31. Le 10/09/2010 à 19:59, Stéphane a écrit :
    .

    Cilla

    Vous ne pourrez pas accéder à Internet uniquement parce que vous aurez redémarré en mode sans échec avec prise en charge réseau.
    Cela permet seulement de neutraliser AV Security Suite en vue de son éradication.
    Avez-vous bien suivi les indications de la note et suivi les étapes dans l'ordre ? Si non, reprenez donc au début et tenez-nous au courant si le problème persiste.

  32. Le 11/09/2010 à 07:53, tipili a écrit :
    .

    merci beaucoup!!!!

  33. Le 11/09/2010 à 23:19, nadia a écrit :
    .

    merci!!! C'etait pas drole truc!!!!!!!
    J'ai eu peur!
    Mais c'est parti! Encore, merci!

  34. Le 12/09/2010 à 20:08, moi a écrit :
    .

    merci beaucoups pour ce poste. mais ce que je ne comprends pas c'est que j'ai deja eu ce virus sur 3 pc diferant je ne comprends pas mais grace a ce poste j'ai reussi a enlever ce virus a chaque fois :p Merci

  35. Le 13/09/2010 à 23:25, Brice a écrit :
    .

    Que dire a part merci après 2 jour de combat je suis tombé sur ce site et au bout de 2h plus rien stephane plus fort que akinator et que terminator franchement t'assure encore merci

  36. Le 14/09/2010 à 08:57, alexandra a écrit :
    .

    Bonjour,

    J'ai un PC avec window 7.
    En mode sans echec je ne retrouve pas les 2 lignes a décocher (hulqjjyy et hkcu).

    Comment faire ?

  37. Le 14/09/2010 à 19:18, Stéphane a écrit :
    .

    Brice

    Merci :-)

    Alexandra

    L'intitulé des lignes à décocher peut varier. Il n'est donc pas totalement anormal que vous ne retrouviez pas exactement celles que j'ai indiquées.
    Sauriez-vous nous écrire ce qui est indiqué dans la première colonne de l'utilitaire de configuration système. Laissez de côté les lignes qui sont déjà décochées. Laissez également celles dont le nom est "explicite" comme Picasa, Quick Time, Adobe...
    J'essaierai de vous aider à "faire le tri".

  38. Le 15/09/2010 à 09:10, Alexandra a écrit :
    .

    J'ai trouvé une ligne SECURITY INTERNET que j'ai décochée et suivi le reste de la procédure et CA MARCHE ....

    Donc le virus se camoufle sous différents noms.

    Merci pour ces précieux conseils et grosse bise

  39. Le 15/09/2010 à 19:19, Stéphane a écrit :
    .

    Alexandra

    C'est bien cela ! Félicitations !

  40. Le 07/10/2010 à 10:04, Christophe a écrit :
    .

    Je t'aime, merci encore a toi Stéphane pour cette solution simple éfficasse rapide. Longue vie au ROI

  41. Le 02/01/2011 à 23:55, mehmet a écrit :
    .

    franchement t génial mec...

  42. Le 07/06/2011 à 11:49, Helpy a écrit :
    .

    Bonjour,

    Merci pour l'astuce :) J'avais un client qui avait ce souci et j'ai pu le dépanner avec vos conseils ( comme quoi on en apprend tous les jours ^^ ).

    C'est vraiment récurent comme prog, le pire c'est que j'en voit de plus en plus dans mes dépannage. Il faudrait un patch efficace pour se prémunir de ce genre de logiciel vicieux...

    Merci encore ;)
    Régis

L'utilisation des commentaires est désactivée pour cette note.