Impossible désinstaller AntiVirus 2010 studioRésolu/Fermé

Question

Bonjour, 

je ne pensais être de retour si rapidement !

Je suis infecté par ce virus qui s'est installé tout seul. Mon ordi est extrêmement ralenti.

J'ai tenté d'enlever le virus comme on désinstalle un programme mais il m'indique qu'il lui faut une clé de désinstallation; je ne veux même pas y songer !!

J'ai lu quelques posts mais comme je suis archi nul en informatique, tout est incompréhensible. Il me faudrait quelqu'un de patient pour me guider pas à pas... si je n'abuse pas.

Par avance merci de m'aider à me défaire de AntiVirus 2010 studio. 


Configuration: Windows XP / Firefox 3.6.12

Utilisateur anonyme · Answer

bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1  et valide
* Si le programme demande pour supprimer le proxy, tape 1 si tu es sûr que ce n'est pas toi qui l'a mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

NOTE: taper 2 pour mode suppression
NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression

Utilisateur anonyme · Answer

Tu me posteras le rapport de Malwarebytes

Utilisateur anonyme · Answer

Ouvre Malwarebytes va dans l'onglet quarantaine et clique sur tout supprimer, et après le rdémarrage du PC, poste le rapport 

Si tu trouves rien dans la quarantaine, relance Malwarebytes 
Tu vois, maintenant qu'il est à jour, il a piégé le rogue

 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Bon, voilà qui est mieux, ton PC devrai aller mieux  
Il faut faire attention aux bannières publicitaires, et ne pas cliquer dessus  
Il faut bannir les téléchargements de cracks par le P2P, car c'est un vrai  
danger, et c'est source d'infections  

On va vérifier ce qu'il reste à nettoyer sur ton PC  
* Télécharge ZHPDiag (de Nicolas Coolman)  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
Héberge le rapport ICI  

Je regarderai demain 
Surtout, vide la quarantaine de Malwarebytes
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Bonjour,
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O4 - HKCU\..\Run: [Sonic RecordNow!] Clé orpheline
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [Sonic RecordNow!] Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe    
OPT:O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe    
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    
OPT:O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe    
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe    
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe    
OPT:O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe    
O64 - Services: CurCS - (.not file.) - RkHit (RkHit)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT
SR - | Disabled 26/08/2010 0 | C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mc22.tmp (mchInjDrv) . (.Pas de propriétaire.) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mc22.tmp    

 

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire 
* Clique sur le bouton CTFFix qui se trouve à droite 
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

On va pouvoir finaliser

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement

Utilisateur anonyme · Answer

Je te remercie, ça me fait plaisir, en passant, je suis une femme
J'ai fait une formation pour arriver à désinfecter les PC

Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner

Il y aura peut-être des mises à jour à faire après

Utilisateur anonyme · Answer

Bonjour 
Adobe n'est pas à jour 
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour 
Ensuite, fait ceci: 
* Lance Adobe Reader 
* Clique sur Edition --> Préférences --> JavaScript 
* Décoche Activer Acrobat JavaScript 
* Valide 
C'est pour désactiver l'interprétation de Javascript dans Adobe, 
car c'est source d'infections, et cela ne sert à rien 

Java n'est pas du tout à jour 
Télécharge JavaRa.zip sur ton bureau 
http://prm753.bchea.org/JavaRa.zip 

Clic droit dessus, puis clique sur extraire tout 
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas 
Clique sur Search for updates 
Sélectionne Update using jucheck.exe, puis clique sur Searche 
Si le processus demande à se connecter, accepte, puis clique sur install, 
et suis les instructions. Patiente le temps de l'installation 
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover 
Older Versions 
Clique sur oui pour confirmer 
L'outil va travailler, clique sur OK, puis encore sur OK 
Poste le rapport (C:\JavaRa.log) 
Ferme l'application 

Télécharge la nouvelle version 
https://java.com/fr/ 

Ton Windows n'est pas à jour 
Il faudrait installer le SP3 
http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=fr 


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Schoolbox reboujour
Il faudrai qu'on examine ton PC pour voir

Utilisateur anonyme · Answer

Bonjour
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Utilisateur anonyme · Answer

il faudrai l'héberger, sinon, je risque pas de le lire

Utilisateur anonyme · Answer

met le dans un dossier zippé et héberge le

Utilisateur anonyme · Answer

Bonjour
Il te reste que 6GO d'espace disque, il faut en libérer un peu, car sinon, la
restauration système sera désactivée automatiquement


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Spointer]


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Connais tu ceci ?
QuickDrag v2.0.2.1 (.Kai Liu.)
PrivacyChoice TrackerWatcher v2.0.2.1 (.PrivacyChoice.)

schoolbox · Answer

Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-12-2010-18-03-36.txt
Run by Propriétaire at 30/12/2010 18:03:36
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé supprimée avec succès
HKCU\Software\Spointer  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente


========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre


End of the scan


Par ailleurs, je ne connais pas les deux références que tu m'indiques. Dois-je les installer ?

Utilisateur anonyme · Answer

Ce sont 2 choses qui sont sur ton PC

Utilisateur anonyme · Answer

Bonjour
c'est installé sur Firefox, on va les virer
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

M2 - MFEP: prefs.js [Propriétaire - 5nikhwwa.default\quickdrag@mozilla.ktechcomputing.com] [] QuickDrag v2.0.2.1 (.Kai Liu.)    => 
M2 - MFEP: prefs.js [Propriétaire - 5nikhwwa.default	rackerwatcher@privacychoice.org] [] PrivacyChoice TrackerWatcher v2.0.2.1 (.PrivacyChoice.)    

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

suis la procédure ci dessus

schoolbox · Answer

Bonsoir,

j'ai fait ce que tu m'as demandé et j'ai copié le rapport. Mais ZHPfix m'a demandé de redémarrer l'ordinateur. Je découvre que "coller" ne fonctionne plus après un redémarrage. Je suis retourné dans ZHPFix mais je n'y ai pas trouvé le rapport. J'ai nettoyé la quarantaine ! Est-ce une autre bêtise ? 
J'ai donc recommencé la procédure et j'ai copié le rapport que voici :

Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : 
Run by Propriétaire at 31/12/2010 19:56:13
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan


Si ça ne convient pas, je sais que c'est enregistré quelque part mais je ne connais pas la manoeuvre pour y accéder.
Ce soir ce n'est certainement pas le moment de te coller à mes soucis. 
Je te souhaite une très bonne fin d'année 2010 et te dis à l'année prochaine !!!
Très amicalement, jf

schoolbox · Answer

Une excellente année, chère patiente magicienne en informatique !!! Plein de bonheur et de gentils dépannages !!! ;-))

Utilisateur anonyme · Answer

Bonjour
Bonne année à toi aussi, et pleins de bonnes choses

Pour coller, tu peux faire ctrl+V
Quels autres problèmes te reste-til ?

Impossible désinstaller AntiVirus 2010 studio

20 réponses

Discussions similaires

Newsletters