Infecté par Win32.AV-Killer
winchAir
Messages postés
4
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Infecté par Win32.AV-Killler.
Sous Windows XP avec Virus Scan (qui est désactivé par ce!!! virus)
Bonjour,
Depuis quelques jours, mon antivirus VirusScan est désactivé et internet explorer m'envoie des messages d'erreurs (je fonctionne avec Firefox mais IE est aussi installé).
J'ai donc fait scanné mon PC par BitDefender online qui a trouvé:
BehavesLike: Win32.AV-Killer.
Mais BitDefender ne le détruit pas. J'ai donc tenté d'installer d'autres antivirus comme Avast ou autre mais ils disparaissent les uns après les autres! (je suppose qu'ils sont supprimés par le virus)
D'aurte part BitDefender m'indique que ce virus est présent dans le dossier C:\WINDOWS.0\Offline Web Pages\explorer.exe
Est-ce normal d'avoir ce dossier sur son PC?
Merci à tous pour vos réponses.
Damien
Sous Windows XP avec Virus Scan (qui est désactivé par ce!!! virus)
Bonjour,
Depuis quelques jours, mon antivirus VirusScan est désactivé et internet explorer m'envoie des messages d'erreurs (je fonctionne avec Firefox mais IE est aussi installé).
J'ai donc fait scanné mon PC par BitDefender online qui a trouvé:
BehavesLike: Win32.AV-Killer.
Mais BitDefender ne le détruit pas. J'ai donc tenté d'installer d'autres antivirus comme Avast ou autre mais ils disparaissent les uns après les autres! (je suppose qu'ils sont supprimés par le virus)
D'aurte part BitDefender m'indique que ce virus est présent dans le dossier C:\WINDOWS.0\Offline Web Pages\explorer.exe
Est-ce normal d'avoir ce dossier sur son PC?
Merci à tous pour vos réponses.
Damien
A voir également:
- Infecté par Win32.AV-Killer
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Av tube - Télécharger - Téléchargement & Transfert
- Total av desabonnement ✓ - Forum Consommation & Internet
- Total AV a débité mon compte bancaire. [SUJET GROUPÉ.] ✓ - Forum Consommation & Internet
- Puadimanager win32/offercore ✓ - Forum Virus
4 réponses
bonsjour Fais un scan en ligne avec Panda et colle le resultat ici :) https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
a+++
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
a+++
bonsoir - Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/
Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.
- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites
- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé
a+++
Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.
- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites
- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé
a+++
Ayant le même virus, je voulais savoir si la méthode décrite à fonctionnée. Sinon quelqu'un a t-il une solution?
Merci.
Merci.
salut oui tu peut le faire aussi
ou cela
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau rapport de smitfraud option 1 dans ta prochaine réponse.
@+
ou cela
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau rapport de smitfraud option 1 dans ta prochaine réponse.
@+
Je viens juste de faire le scan en ligne avec Panda et voilà la réponse:
Incident
Analyse: Hacktool:rootkit/mhook hkey_local_machine\system\currentcontrolset\services\m_hook
Status: No Désinfecté
Icident Analyse:
Virus:w32/bagle.hx.worm Système d’exploitation
Status: Desinfecté
Merci encore, à +
Damien
j'ai actuellement exactement les memes problemes que toi paurrais tu m'aider? comlment a tu fais pour de debarrasser de ces virus? merci de ton aide je galere la.
mati62
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Bonne suite