> Tous les forums > Forum Sécurité
 supprimer antivirus action
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
parissimana
  Posté le 14/10/2010 @ 11:06 
Aller en bas de la page 
Petite astucienne

Bonjour

Voila, ce matin j'allume mon pc et j'ai la mauvaise surprise d'avoir un virus sous forme d'antivirus qui se nomme antivirus action, il m'ouvre plein de fenetres bizarres me disant que mon pc est infecté, je sais que c'est une ruse pour me faire cracher de l'argent et acheter le soit disant antivirus!!! Je ne sais comment faire pour le supprimer, si qqn peut m'aider sa serait super sympa à lui

Publicité
parissimana
 Posté le 14/10/2010 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

SVP qqn peut il m'aider pour supprimer sa??

Je ne peux plus travailler

Vrni
 Posté le 14/10/2010 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour et bienvenue sur le forum sécu de PCA.

Redémarre en mode sans échec avec prise en charge réseau.
( au redémarrage, tapoter sur la touche F5 ou F8 )

Télécharge OTL (de OldTimer) sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

  • Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
  • Sélectionne l’option tous les utilisateurs.
  • Dans la partie Personnalisation, copie/colle la liste suivante.

netsvcs
Drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s

%appdata% *.exe /s
%APPDATA%\*.
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

  • clique sur le bouton Analyse rapide
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise le site http://www.cijoint.fr pour les déposer.
Indique moi ensuite les deux liens crées.

A+

parissimana
 Posté le 14/10/2010 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok merci bcp a toi, je vais faire sa de suite

parissimana
 Posté le 14/10/2010 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je double clike sur OTL.scr mais rien ne se passe!!! LE virus semble bloquer cette action

parissimana
 Posté le 14/10/2010 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pardon autant pour moi, je n'avais pas demarré en, mode sans echec!!

Par contre la je suis sur le mode sans echec et non pas sans echec avec prise en mode reseau!! Sa change qqc??? dois je redemarrer en mode sans echec avc prise en charge reseau ou je peux qd meme bosser comme sa??

parissimana
 Posté le 14/10/2010 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis en train de faire l'analyse la

Vrni
 Posté le 14/10/2010 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Le fait d'être en mode sans échec avec prise en charge réseau permet d'avoir accès au net.
Si tu as téléchargé OTL et si tu peux ensuite utiliser un navigateur ( IE, firefox ) pour poster les rapports sur le forum, pas de problème. Tu peux alors rester en mode sans échec.

A+

parissimana
 Posté le 14/10/2010 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

En effet, pas de net

La g eu les 2 fichiers, je redemarre en prise en charge reseau pr te les envoyer

parissimana
 Posté le 14/10/2010 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
parissimana
 Posté le 14/10/2010 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Tu arrive a les lire ou pas?? il me semble que non :-(

parissimana
 Posté le 14/10/2010 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pour Extra:

http://www.cijoint.fr/cjlink.php?file=cj201010/cij6C4Cay5.txt

Je pense que celui la marchera

Merci de me repondre

Vrni
 Posté le 14/10/2010 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

parassima,

Reste en mode sans échec avec prise en charge réseau pour effectuer la manip suivante.
Il y a une infection sur les supports amovibles ( clés USB, DD externe ) qu'il faudra ensuite traiter.

------------------------------------------------------------------
Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

instructions:
:OTL
IE - HKU\S-1-5-21-515967899-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\S-1-5-21-515967899-1035525444-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.
O3 - HKU\S-1-5-21-515967899-1035525444-725345543-1003\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\S-1-5-21-515967899-1035525444-725345543-1003\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-515967899-1035525444-725345543-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-515967899-1035525444-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-515967899-1035525444-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKU\S-1-5-21-515967899-1035525444-725345543-1003..\Run: [efdcumcx] C:\Documents and Settings\Internet\Local Settings\Temp\tvvcllfbp\asyvbrdyhsn.exe ()
[2010/10/13 21:14:36 | 000,711,168 | ---- | M] () -- C:\Documents and Settings\Internet\Local Settings\Application Data\syssvc.exe

:files
C:\Documents and Settings\Internet\Local Settings\Temp\tvvcllfbp

:Commands
[emptytemp]
[emptyflash]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, le PC va redémarrer.


Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Si tu veux le poster, sauvegarde-le sur ton Bureau et poste-le.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : 12262009_xxxxxxxx.log

Tu redémarres sous windows. Regarde si tu as encore les symptomes de cette infection.
Un autre redémarrage sera peut être nécessaire.

A+

parissimana
 Posté le 14/10/2010 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok, merci, je vais faire ca

En redemarrant je le fais sur quel mode?? normal?

parissimana
 Posté le 14/10/2010 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

LE OTL est en train de bosser la, je te tiendrai au courant de la suite

Comment traiter aussi les infections des supports amovibles????

Merci enormement

parissimana
 Posté le 14/10/2010 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re voici le lien du log que j'ai eu au redemarrage

http://www.cijoint.fr/cjlink.php?file=cj201010/cijJKTZSkK.txt

Je ne vois plus la menace, par contre IE ne fonctionne pas :S

Vrni
 Posté le 14/10/2010 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Il n'y a que pour IE que cela ne marche pas ?
Est-ce que tu utilises un proxy pour te connecter au net ?

-------------------------------------------------------------------------

Télécharge UsbFix (de El Desaparecido ) sur ton Bureau :
http://www.teamxscript.org/too/UsbFix.exe

  • Double clic sur UsbFix.exe présent sur ton bureau.
  • clique sur Recherche .
  • Un message t’avertira de brancher les supports amovibles.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    Fais - le
  • Laisse travailler l'outil.

Poste ensuite le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

A+

parissimana
 Posté le 14/10/2010 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Y a aussi Msn et Skype qui ne fonctionnent pas, et l'ordi rame terriblement!!

En gros il n'ya que Firefox qui marche mais qui est tres lent aussi!

parissimana
 Posté le 14/10/2010 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne suis pas tres douée en informatique, dons je n'ai pas tres bien compris pour le proxy!!???

Au fait c un ordi qui est branché en reseau par un switch, donc le net je l'ai par le cable qui va au switch quoi :(

parissimana
 Posté le 14/10/2010 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Au fait je viens de voir que MSn et Skype fonctionnent, c'est juste que ca a mis tellement de temps a s'ouvrir que j'ai pensé que sa ne marchait pas!!!

Est ce que l'ordi va rester lent comme ça?? ou y a qqc a faire pour que sa s'arrange??

MErci bcp pour ton aide

Vrni
 Posté le 14/10/2010 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

OK, fais la manip suivante avant d'aller plus loin.

va dans le panneau de configuration --> options internet --> connexions --> paramètres réseau

  • Clique sur l'onglet serveur proxy.
  • Puis rentre les paramètres : 127.0.0.1 pour l'adresse et 29775 pour le port.

Valide ensuite les fenêtres.

Redémarre le PC et dis moi si il y a du mieux.

A+

parissimana
 Posté le 14/10/2010 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok je vais faire sa, je n'ai pas encore telechargé le UsbFix

Je vais d'abord faire ce que tu me demande ds le panneau de config, mais sa sert à quoi exactement??? J'aime bien savoir, au moins je dormirai moins bete ce soir {#}

parissimana
 Posté le 14/10/2010 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ben dans l'onglet :Serveur Proxy l'adresse et le port sont grisés, donc impossible d'intervenir dessus ou de noter quoi que ce soit!!

parissimana
 Posté le 14/10/2010 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

A moins de cliquer sur Avancé et dans ce cas il m'ouvre une autre fenetre: PArametre du Proxy mais la les chiffres inscrits correspondent à ceux que tu m'as donné, donc ce n'est pas necessaire de les changer non??

Vrni
 Posté le 14/10/2010 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Il faut que tu cliques sur l'onglet au-dessus : " Utiliser un serveur .... "
après tu pourras rentrer les paramètres.

A+

parissimana
 Posté le 14/10/2010 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

MEme en cliquant sur ça, ca ne degrise pas les zones, et comme je t dis il n'ya qu'en clikant sur Avancé que je peux acceder a ces données, mais sa correspond a celle que tu m'as donné, donc pas besoin de les changer quoi

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C à 17,93 €
17,93 € 32 € -44% @Amazon

Amazon fait une promotion sur la clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C qui passe à 17,93 . Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs.


Voir le bon plan
Lot de 20 stylos-bille BIC rétractables à technologie antimicrobienne à 7,19 €
7,19 € 12,95 € -44% @Amazon

Amazon fait une promotion sur le lot de 20 stylos-bille BIC rétractables à technologie antimicrobienne à 7,19 € au lieu de 12,95 €. Pointe moyenne 1 mm.


Voir le bon plan
Imprimante multifonction Epson EcoTank ET-2812 (couleur, réservoir d'encre) à 199,99 €
199,99 € 233 € -14% @Amazon

Amazon fait une promotion sur l'imprimante multifonction jet d'encre couleur Epson EcoTank ET-2812 qui passe à 199,99 € au lieu de 233 €. Le gros avantage de cette imprimante (qui fait aussi copie et numérisation) est qu'elle possède un réservoir d'encre que vous pourrez remplir facilement. Finies les cartouches trop chères ! Ainsi comptez 10 € pour bouteille d'encre de recharge qui permet d'imprimer 4500 pages en noir et 7500 pages en couleur ! Connexion par USB ou WiFi (pratique pour imprimer depuis un portable).


Voir le bon plan
Batterie Bosch Professional 18V System 5Ah à 53,99 €
53,99 € 70 € -23% @Amazon

Amazon fait une promotion sur la batterie Bosch Professional 18V System 5Ah à 53,99 € grâce à un coupon à activer sur la page du produit au lieu de 70 €.


Voir le bon plan
SSD Interne M.2 NVMe Samsung 970 Evo Plus 2 To à 79,90 €
79,90 € 110 € -27% @Amazon Belgique

Amazon Belgique fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo Plus 2 To qui passe à 79,90 €. On le trouve ailleurs autour de 110 €. Ce SSD offre des taux de transfert de 3400 Mo /s en lecture et 2300 Mo/s en écriture. 


Voir le bon plan
SSD Seagate FireCuda 530 1 To (M.2, NVMe, PCie 4, 7300 Mo/s, PC/PS5) à 83,25 € livré
83,25 € 119 € -30% @Amazon Allemagne

Amazon Allemagne fait une belle promotion sur le très bon SSD Seagate FireCuda 530 1 To (M.2, NVMe, PCie 4, 7300 Mo/s) qui passe à 78,66 €. Comptez 4,59 € pour la livraison en France soit un total de 83,25 € au lieu de 119 € ailleurs. Il offre des vitesses jusqu'à 7300 Mo/s en lecteur et 6000 Mo/s en écriture. Il bénéficie étalement de 3 ans de Rescue Service (récupération de données en cas de problème ou panne).


Voir le bon plan

Sujets relatifs
Supprimer Antivirus Action
Supprimer Antivirus security pro
SUPPRIMER ANTIVIRUS TOTALEMENT
Antivirus action
Antivirus Action et Spy hunter
Comment supprimer AntiVirus Studio 2010 ?
Antivirus Action
AntiVirus Action
suprimer antivirus action
antivirus action
Plus de sujets relatifs à supprimer antivirus action
 > Tous les forums > Forum Sécurité