XP antispyware 2010
darcvallan
Messages postés
78
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour à tous,
hier, j'ai attrapé le virus "XP antispyware 2010", j'ai cherché sur de nombreux forum des solutions pour le supprimer et voilà mon résultat :
Rkill, spybot ou encore MBAM ne me permettent pas de supprimer intégralement le virus. En effet, lorsque je lance internet explorer, il se réinstalle automatiquement.
Auriez-vous une solution pour le supprimer Définitivement ?
Je compte sur vous, merci d'avance
Darcvallan
hier, j'ai attrapé le virus "XP antispyware 2010", j'ai cherché sur de nombreux forum des solutions pour le supprimer et voilà mon résultat :
Rkill, spybot ou encore MBAM ne me permettent pas de supprimer intégralement le virus. En effet, lorsque je lance internet explorer, il se réinstalle automatiquement.
Auriez-vous une solution pour le supprimer Définitivement ?
Je compte sur vous, merci d'avance
Darcvallan
A voir également:
- XP antispyware 2010
- Cle windows xp - Guide
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Waptrick java football 2010 - Télécharger - Jeux vidéo
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
3 réponses
Salut,
corriace le rogue ... on va s'occuper de cela ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=============================
* Poste moi le rapport de Malwarebytes que tu as obtenu la dernière fois ...
* Puis fait ceci pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
corriace le rogue ... on va s'occuper de cela ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=============================
* Poste moi le rapport de Malwarebytes que tu as obtenu la dernière fois ...
* Puis fait ceci pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Je te remercie pour ta réponse. J'ai réussi à résoudre ce problème et je vais donc expliquer la procédure pour ceux que ça intéresse :
-Télécharger Rkill
-Désactiver le virus (Ctrl+Alt+Suppr puis dans "processus" fermer le processus :msascui.exe
-Lancer l'application
-Aller dans le registre (Windows+R puis taper "regedit")
-Supprimer dans la base de registre toutes les valeurs relier à XP antispyware 2010 tel que "av" ou "msascui"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %* (mettre à 0 si la valeur est à 1)
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %* (mettre à 0 si la valeur est à 1)
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "av.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "av.exe" /START "firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "av.exe" /START "iexplore.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1?
-Redémarrer l'ordinateur
Celui en gras explique le problème de la réinstallation du virus lorsque j'allais sur internet explorer !
Vous nous pourrez pas accéder à certains des lieux cités ci-dessus car ils peuvent être inexistant ou déjà supprimés par Rkill ^^ C'est pas grave, poursuivez la suppression !
Merci à tous
-Télécharger Rkill
-Désactiver le virus (Ctrl+Alt+Suppr puis dans "processus" fermer le processus :msascui.exe
-Lancer l'application
-Aller dans le registre (Windows+R puis taper "regedit")
-Supprimer dans la base de registre toutes les valeurs relier à XP antispyware 2010 tel que "av" ou "msascui"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %* (mettre à 0 si la valeur est à 1)
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %* (mettre à 0 si la valeur est à 1)
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "av.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "av.exe" /START "firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "av.exe" /START "iexplore.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1?
-Redémarrer l'ordinateur
Celui en gras explique le problème de la réinstallation du virus lorsque j'allais sur internet explorer !
Vous nous pourrez pas accéder à certains des lieux cités ci-dessus car ils peuvent être inexistant ou déjà supprimés par Rkill ^^ C'est pas grave, poursuivez la suppression !
Merci à tous
Salut,
je ne crois pas que se soit suffisant .... ;)
Il n'y a pas que le registre qui est touché ... il ya des fichiers infectieux qui sont installés ci et là ...
je te conseille de faire tout de même ce que je t'ai demandé histoire de contrôler si tout est ok ...
A+
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
je ne crois pas que se soit suffisant .... ;)
Il n'y a pas que le registre qui est touché ... il ya des fichiers infectieux qui sont installés ci et là ...
je te conseille de faire tout de même ce que je t'ai demandé histoire de contrôler si tout est ok ...
A+
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
