Supprimer virus Antivira Av
Résolu
probleme59
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Un virus qui s'appel "antivira " s'est installé sur mon ordinateur. J'ai créer une session inviter car je n'en avait pas et dans celle-ci il n'y a pas de virus j'ai supposer que c'était parce que j'avais créer la session après que le virus ce soit installé. Ayant lu des discussion sur des forums de ce site j'ai pu lire que l'ont pouvait tenter de le combattre avec le logiciel "Combofix". J'ai donc suivis les indications indiqués dans le forum et j'ai renommé le fichier télécharger en "adeshi" mais impossible de l'ouvrir dans la session infectée. J'ai donc utiliser "Combofix" dans la session "inviter" il a fonctionné mais je ne sais pas si cela à été utile car peut-être que combofix n'analyse pas tout l'ordinateur.. Si jamais ca fonctionne quand même j'aurais aimé savoir quoi faire du rapport ".tkt" que le logiciel m'a transmis? Pour information je n'arrive pas à vous envoyer le rapport.. Je ne m'y connais pas trop en informatique désolé.
Merci d'avance.
Un virus qui s'appel "antivira " s'est installé sur mon ordinateur. J'ai créer une session inviter car je n'en avait pas et dans celle-ci il n'y a pas de virus j'ai supposer que c'était parce que j'avais créer la session après que le virus ce soit installé. Ayant lu des discussion sur des forums de ce site j'ai pu lire que l'ont pouvait tenter de le combattre avec le logiciel "Combofix". J'ai donc suivis les indications indiqués dans le forum et j'ai renommé le fichier télécharger en "adeshi" mais impossible de l'ouvrir dans la session infectée. J'ai donc utiliser "Combofix" dans la session "inviter" il a fonctionné mais je ne sais pas si cela à été utile car peut-être que combofix n'analyse pas tout l'ordinateur.. Si jamais ca fonctionne quand même j'aurais aimé savoir quoi faire du rapport ".tkt" que le logiciel m'a transmis? Pour information je n'arrive pas à vous envoyer le rapport.. Je ne m'y connais pas trop en informatique désolé.
Merci d'avance.
A voir également:
- Supprimer virus Antivira Av
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
11 réponses
Bonsoir,
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
dois-je tout de même telecharger la nouvelle version de Roguekiller ?
Oui ,ce serait préférable .Il se peut qu'il y ai des résidus de l'infection .
Voici le résultat du rapport en mode 4:
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Julien [Admin rights]
Mode: Remove -- Time : 21/02/2011 16:36:06
Bad processes:
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX
HOSTS File:
Finished
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Julien [Admin rights]
Mode: ProxyFix -- Time : 21/02/2011 16:36:30
Bad processes:
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
Finished
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Julien [Admin rights]
Mode: Remove -- Time : 21/02/2011 16:36:06
Bad processes:
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX
HOSTS File:
Finished
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Julien [Admin rights]
Mode: ProxyFix -- Time : 21/02/2011 16:36:30
Bad processes:
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
Finished
maintenant que dois-je faire du rapport RogueKiller ?
Le coller dans ta prochaine réponse ..
Bonjour,
Le voici:
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Julien [Admin rights]
Mode: Scan -- Time : 16/02/2011 18:00:27
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
Finished
(Pour information je n'ai plus de virus..) Alors merci :) mais si tu peux contrôler mon rapport quand même s'il te plait.
Le voici:
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Julien [Admin rights]
Mode: Scan -- Time : 16/02/2011 18:00:27
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
Finished
(Pour information je n'ai plus de virus..) Alors merci :) mais si tu peux contrôler mon rapport quand même s'il te plait.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Juste pour signaler que les clé RUN de n'importe quelle session sont prises en charge depuis la version 3.10.1
il faudrait supprimer cette version de RogueKiller, télécharger la nouvelle (même lien) et lancer le programme en mode 2. (REMOVE)
Puis recommencer en mode 4 (PROXYFIX) pour supprimer le proxy
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Juste pour signaler que les clé RUN de n'importe quelle session sont prises en charge depuis la version 3.10.1
il faudrait supprimer cette version de RogueKiller, télécharger la nouvelle (même lien) et lancer le programme en mode 2. (REMOVE)
Puis recommencer en mode 4 (PROXYFIX) pour supprimer le proxy
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
@Probleme59 : suit les indications de Tigzy (dévelloppeur de RogueKiller) que je salue au passage -;)
Maintenant si tu veux qu'on vérifie le pc au cas ou ,fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKCU\Software\g043oqxanu]
O43 - CFD: 04/01/2011 - 12:16:46 - [1618] ----D- C:\Program Files (x86)\Ask.com
[MD5.00000000000000000000000000000000] [APT] [{7825C499-98D0-4A74-8091-F40558E8E863}] (.Pas de propriétaire.) -- C:\Team17\Worms Armageddon\wa.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.)
O87 - FAEL: "{8FCCD79E-CF17-4F82-9658-FF78F2520DB0}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.)
O87 - FAEL: "{7337102A-D2EA-49AC-B890-14EE98C2E4B9}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\muzapp.exe (.not file.)
O87 - FAEL: "{6F8F7280-5AC8-42D5-BC17-D532088D6ECB}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\muzapp.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
Tu as McAfee d'installé avec Avast ?
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKCU\Software\g043oqxanu]
O43 - CFD: 04/01/2011 - 12:16:46 - [1618] ----D- C:\Program Files (x86)\Ask.com
[MD5.00000000000000000000000000000000] [APT] [{7825C499-98D0-4A74-8091-F40558E8E863}] (.Pas de propriétaire.) -- C:\Team17\Worms Armageddon\wa.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.)
O87 - FAEL: "{8FCCD79E-CF17-4F82-9658-FF78F2520DB0}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.)
O87 - FAEL: "{7337102A-D2EA-49AC-B890-14EE98C2E4B9}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\muzapp.exe (.not file.)
O87 - FAEL: "{6F8F7280-5AC8-42D5-BC17-D532088D6ECB}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\muzapp.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
Tu as McAfee d'installé avec Avast ?
Voici le rapport:
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Julien at 24/02/2011 21:24:29
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\g043oqxanu => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.) => Valeur supprimée avec succès
{8FCCD79E-CF17-4F82-9658-FF78F2520DB0} => Valeur supprimée avec succès
{6F8F7280-5AC8-42D5-BC17-D532088D6ECB} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\team17\worms armageddon\wa.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {7825C499-98D0-4A74-8091-F40558E8E863} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Julien at 24/02/2011 21:24:29
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\g043oqxanu => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.) => Valeur supprimée avec succès
{8FCCD79E-CF17-4F82-9658-FF78F2520DB0} => Valeur supprimée avec succès
{6F8F7280-5AC8-42D5-BC17-D532088D6ECB} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\team17\worms armageddon\wa.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {7825C499-98D0-4A74-8091-F40558E8E863} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
Supprimes McAfee avec cet utilitaire : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
Cordialement,
Julien.
Voici ce que m'envoie "roguekiller" que dois-je faire de cela?.
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Julien [Admin rights]
Mode: Scan -- Time : 14/02/2011 21:41:55
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
Finished
désolé si j'ai dérangé !!