Comment désinstaler antivirus plus ?

Fermé
lyo - 25 janv. 2010 à 20:42
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 25 janv. 2010 à 23:18
Bonjour,
antivirus plus c'est installé sur mon ordinateur, avec un message qui s'affiche toute les 5 minutes pour que je l'achète, aucun moyen de le désinstaller dans supprimer les programmes, quelqu'un peut m'aider ?
A voir également:

13 réponses

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 20:47
Re ;

On est parti :

Télécharge R-Hosts (de S!ri).

Lance R-host en double cliquant sur l’exe, puis clique sur restaurer , puis ok.

======================================

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".




:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C2B5AAB8-2183-4be7-81A6-F11493C45872}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2B5AAB8-2183-4be7-81A6-F11493C45872}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AntiVirus Plus"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AntiVirus Plus"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"printers"=-



:files
c:\documents and settings\propriétaire\application data\antivirus plus\antivirus plus.70700.dll
c:\windows\system32\rundll32.exe
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus Plus       

:services

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


0
snowill Messages postés 797 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 20 mars 2014 103
25 janv. 2010 à 20:49
Tu as essayé à travers Ccleaner ? Ou alors tu peux essayer de lancer le setup si tu l'as et de sélectionner désinstaller. Sinon tu télécharges un nouvel antivirus et normalement il remplace celui déjà présent.

Ou alors si plus rien ne marche, tu tentes la méthode bien bourrins , tu vas dans Program files et tu supprimes carrément tous les dossiers et fichiers en rapport avec ton antivirus, ensuite tu fais une recherche sur le nom de ton antivirus dans ton windows et tu supprimes ceux qui restent. Et pour finir tu vas voir dans msconfig si le processus de démarrage automatique n'existe plus.

Voilà, j'espère avoir pu t'aider.
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 20:52
Snowill: AntivirusPlus est un Rogue
0
snowill Messages postés 797 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 20 mars 2014 103
25 janv. 2010 à 20:56
Ah désolé je savais pas :$
'fin bon la méthode change pas tellement... sois par Ccleaner, sois à la bourrin du coup...
Sinon tu peux essayer de le supprimer depuis le gestionnaire mais en mode sans échec.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 20:59
'fin bon la méthode change pas tellement... sois par Ccleaner, sois à la bourrin du coup...
Sinon tu peux essayer de le supprimer depuis le gestionnaire mais en mode sans échec.


Tu n'as pas lu le lien que je t'ai donné .........:(

AntivirusPlus modifie le fichier Host et s'ancre dans les fichiers systeme .
0
snowill Messages postés 797 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 20 mars 2014 103
25 janv. 2010 à 21:01
Ah excuse moi X) décidément... je pensais que c'était un de ces liens que Commentçamarche incruste dans tes messages et que ça allait me donner une définition du rogue...

Bon bah dans ce cas là suis le tuto dans le premier post hein...

Puis surtout que je peux pas trop me permettre de cliquer sur tous les liens parce qu'à force d'alterner mon cable réseau entre pc et xbox ça créer pas mal de conflits et ma connexion est un peu ridicule, faudrait que je fasse un reset de mes prises cpl entièrement, et acheter un switch pour corriger ça... Encore désolé.
0
bah apparemment ta technique a marché, j'ai de nouveau accès a google et le message ne s'affiche plus, mais tu me demande a la fin de
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
comment est ce que je fais ?



en tout cas merci beaucoup, mais est ce normal que il soit encore dans la liste de tout les programmes ?
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 21:24
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
comment est ce que je fais ? 


Tu clique sur "Démarrer" puis "poste de travail" ,choisis "disque C:\" ,ouvre le dossier OTmoveIt puis copie/colle le contenu de xxxxxxx.log.txt
0
chez moi c'est _OTM et non OTmoveIt, et le dois juste déplacer un fichier? parce que ça n'as rien changé ...
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 21:32
Chez moi c'est _OTM et non OTmoveIt, et le dois juste déplacer un fichier? parce que ça n'as rien changé ...


Désolé mais je comprend pas ce que tu me dit ??!

As tu fait la 2eme manip du post# 1 ?

Si tu l'as fait ,tu dois avoir un rapport (avec une extension .txt ) situé dans le dossier OTM ,tu copie/colle le contenu dans ta prochaine réponse
0
dans ton post #1 j'ai tout fait, jusqu'à

Clique sur "MoveIt!" pour lancer la suppression.

a ce moment le résultat est apparut et le PC redémarré, donc je n'ai pas eu le Temp de renommer et poster le fichier.


dans C:\_OTM\MovedFiles il y a un fichier appelé 01252010_210046 c'est celui ci ? ou un dossier du même nom avec plusieurs dossier a l'intérieur.
0
c'est le contenu du fichier








All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C2B5AAB8-2183-4be7-81A6-F11493C45872}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C2B5AAB8-2183-4be7-81A6-F11493C45872}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2B5AAB8-2183-4be7-81A6-F11493C45872}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C2B5AAB8-2183-4be7-81A6-F11493C45872}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AntiVirus Plus deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AntiVirus Plus deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\printers deleted successfully.
========== FILES ==========
DllUnregisterServer procedure not found in c:\documents and settings\propriétaire\application data\antivirus plus\AntiVirus Plus.70700.dll
c:\documents and settings\propriétaire\application data\antivirus plus\AntiVirus Plus.70700.dll moved successfully.
c:\windows\system32\rundll32.exe moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\AntiVirus Plus folder moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33238 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 284805196 bytes

User: Propriétaire

User: Propriétaire
->Temp folder emptied: 39622472 bytes
->Temporary Internet Files folder emptied: 9443178 bytes
->Java cache emptied: 25839060 bytes
->FireFox cache emptied: 56610004 bytes
->Google Chrome cache emptied: 336082934 bytes
->Apple Safari cache emptied: 83468304 bytes

%systemdrive% .tmp files removed: 3114953 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3690496 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 809186 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23968056 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 376523 bytes

Total Files Cleaned = 830,00 mb


OTM by OldTimer - Version 3.1.6.0 log created on 01252010_210046

Files moved on Reboot...
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF4377.tmp moved successfully.
File C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VVZY8FMR\help[1].html not found!
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_5e0.dat moved successfully.

Registry entries deleted on Reboot...
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 23:18
Tres bien ,on continu :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0