Infection Antivirus Gold
Résolu/Fermé
A voir également:
- Infection Antivirus Gold
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
Utilisateur anonyme
2 juil. 2005 à 17:45
2 juil. 2005 à 17:45
Bonjour,
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch francais, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite video ici d'utilisation:(merci a Moe31 pour cette realisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/antivirgold:
http://siri.urz.free.fr/Fix/AVGoldFix.zip
----------------------------------------------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\Program Files\Media Access <--- le dossier
----------------------------------------------------------------------------
passe le prog 3/
---------------------------------------------------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch francais, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite video ici d'utilisation:(merci a Moe31 pour cette realisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/antivirgold:
http://siri.urz.free.fr/Fix/AVGoldFix.zip
----------------------------------------------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\Program Files\Media Access <--- le dossier
----------------------------------------------------------------------------
passe le prog 3/
---------------------------------------------------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
Y@nnik
Messages postés
19
Date d'inscription
jeudi 28 avril 2005
Statut
Membre
Dernière intervention
5 juillet 2005
2 juil. 2005 à 17:48
2 juil. 2005 à 17:48
Est-ce que tu as antivirusgold dans program files ?
Coche et fixe ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
Puis, dans ajout/suppression des programmes du panneau de configuration, supprime "mediaaccess", c'est un malware.
Enfin, exécute ceci :
http://www.bleepingcomputer.com/files/reg/avgoldfix.reg
Redémarre, puis télécharge et lance celui-là :
http://pageperso.aol.fr/Yannik744200580/Malware/Avgoldfix2.exe
Reposte ensuite un log.
Coche et fixe ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
Puis, dans ajout/suppression des programmes du panneau de configuration, supprime "mediaaccess", c'est un malware.
Enfin, exécute ceci :
http://www.bleepingcomputer.com/files/reg/avgoldfix.reg
Redémarre, puis télécharge et lance celui-là :
http://pageperso.aol.fr/Yannik744200580/Malware/Avgoldfix2.exe
Reposte ensuite un log.
Utilisateur anonyme
4 juil. 2005 à 17:14
4 juil. 2005 à 17:14
salut,
remet un fond d ecran !! < dis moi si tu y arrive ...
a+
remet un fond d ecran !! < dis moi si tu y arrive ...
a+
Utilisateur anonyme
4 juil. 2005 à 23:20
4 juil. 2005 à 23:20
salut
vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
a+
vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
a+
Bonjour,
Je prends votre discussion en cours car j'ai été infecté également par AVG et smith fraud ... Après éradication complète, j'ai donc pu reprendre la main sur les propriété d'affichage mais qui sont désormais incomplète : j'ai uniquement l'affichage du bureau (je peux changer la photo) mais je n'ai plus aucun onglet (écran de veille, etc.).
Est- ce que j'aurais détruit une partie par erreur? Récupérable sans réinstallation complète de Windows ? Merci pour vos réponses éclairés !
Je prends votre discussion en cours car j'ai été infecté également par AVG et smith fraud ... Après éradication complète, j'ai donc pu reprendre la main sur les propriété d'affichage mais qui sont désormais incomplète : j'ai uniquement l'affichage du bureau (je peux changer la photo) mais je n'ai plus aucun onglet (écran de veille, etc.).
Est- ce que j'aurais détruit une partie par erreur? Récupérable sans réinstallation complète de Windows ? Merci pour vos réponses éclairés !
salut ianwhrite
telecharge smitfraud.reg ici:
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
lance le et accepte de fusionner.
vérifie aussi ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
une fois fait, redemarre ton pc et remet un fond d'écran
tu devrais retrouver les onglets manquants.
a+
telecharge smitfraud.reg ici:
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
lance le et accepte de fusionner.
vérifie aussi ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
une fois fait, redemarre ton pc et remet un fond d'écran
tu devrais retrouver les onglets manquants.
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
>
IANWRITE
5 juil. 2005 à 10:49
5 juil. 2005 à 10:49
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
>
IANWRITE
5 juil. 2005 à 10:52
5 juil. 2005 à 10:52
oups, moe a été plus rapide ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il i a bocou plu facil moi je u le virus avant-hier ( le 4/07/05): ce matin jé fé une restauration du sisteme à une date antérieure a linfection cétadir par exemple le 3/07/05 é dedepui tou marche nikel. (la rubrike restauration du sisteme se trouve dan le menu "démarrer" pui accesoire" pui "outil sisteme" pui restoration du sisteme. apré tu clike restaurer le sisteme à une heur antérieure, tu choisie une date é voila en fete ton pc fé un retour en arriere bien sur si entre de tu a instalé d programe il seron perdu
4 juil. 2005 à 14:39
Que dois je faire ? de plus les icones de mon bureau me donne l'impression d'être dédoublé.
MErci de ta réponse.
titine8421