Antivirus Soft : Comment supprimer
Dernière réponse : dans Sécurité
Bonjour,
Je viens de me faire infecter par ce faux antivirus et il bloque les gestionnaire de périphériques, l'ajout et suppression de programmes de windows, winrar, et pleins d'autres trucs susceptible de le désinstaller. Ce faux antivirus fait un faux scan du pc, avec de faux résultats, et ordonnant l'utilisateur d'acheter son "antivirus".
Aussi n'utilisez pas ce site, selon moi il est en lien avec le programme, vu que ce virus ne nous permet pas d'installer de .exe alors comment ce site peut-il nous supprimer Antivirus Soft si leur solution est en .exe ?
NE PAS UTILISER CE SITE:
http://fr.pc*threat.com/parasitebyid*-8915fr*.html
J'AI MIS DES ÉTOILES (*) pour que le lien ne s'affiche pas en lien cliquable.
bon pour le supprimer.
Démarrer votre ordinateur en mode sans échec.
(c'est avant que le logo WINDOWS apparaisse lors du démarrage, vous tapez sur un des touches F de votre clavier, de F4 à F12. Habituellement F8 ou F10.)
Ensuite, une fois mode sans échec chargé.
allez dans DÉMARRER.
allez dans EXECUTER.
tapez : regedit
et naviguer dans la liste de dossier de la colonne de gauche en commençant avec HKEY_LOCAL_MACHINE puis en suivant ce chemin jusqu'au dossier RUN :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Supprimez la ligne du programme qui vous infecte, celle ci fait qu'elle exécute le programme a chaque démarrage de l'ordinateur, parcontre les caractères en gras peuvent changer d'un ordinateur à un autre, elle ressemble à ceci :
[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Ensuite, retournez dans la colonne de gauche (tout en haut) du REGEDIT et ouvrez HKEY_CURRENT_USER et suivez ce chemin :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
et supprimez la ligne suivante parce qu'elle servirait au programme à se reconnecter :
ProxyServer = http=127.0.0.1:5555
ensuite, il faut retournez dans la colonne de gauche (mais pas tout en haut), prendre un dossier tout près.
c'est le même chemin que le dernier mais au lieu du dossier "Internet Settings" c'est le dossier "Run".
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et supprimez cette ligne qui est une copie de la première ligne que vous avez supprimé (si elle existe) :
[arlsknkw] C:\documents and Settings\user\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Fermer ce programme "REGEDIT".
Finalement, il faut supprimer le programme malveillant.
Allez dans Poste de Travail.
Lecteur C: (ou celui que vous avez installé windows) et suivez ce chemin :
C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\
Si vous ne voyez pas le dossier "Local Settings" vous devez allez dans :
Outils > Options des dossiers > (onglet) Affichage > et sélectionner l'option (cercle) "Afficher les fichiers et dossiers cachés"
Puis le programme se trouve dans le dossier "lqtwnu", il peut changer mais c'est un dossier qui porte un nom incompréhensible.
...\lqtwnu\wqcmsysguard.exe
Supprimez le !
Pour finir, faites dont un scan d'ordinateur avec le réputer MalwareBytes Anti-malware qui est gratuit.
http://www.myantispyware.com/2008/08/28/malwarebytes-an...
Je viens de me faire infecter par ce faux antivirus et il bloque les gestionnaire de périphériques, l'ajout et suppression de programmes de windows, winrar, et pleins d'autres trucs susceptible de le désinstaller. Ce faux antivirus fait un faux scan du pc, avec de faux résultats, et ordonnant l'utilisateur d'acheter son "antivirus".
Aussi n'utilisez pas ce site, selon moi il est en lien avec le programme, vu que ce virus ne nous permet pas d'installer de .exe alors comment ce site peut-il nous supprimer Antivirus Soft si leur solution est en .exe ?
NE PAS UTILISER CE SITE:
http://fr.pc*threat.com/parasitebyid*-8915fr*.html
J'AI MIS DES ÉTOILES (*) pour que le lien ne s'affiche pas en lien cliquable.
bon pour le supprimer.
Démarrer votre ordinateur en mode sans échec.
(c'est avant que le logo WINDOWS apparaisse lors du démarrage, vous tapez sur un des touches F de votre clavier, de F4 à F12. Habituellement F8 ou F10.)
Ensuite, une fois mode sans échec chargé.
allez dans DÉMARRER.
allez dans EXECUTER.
tapez : regedit
et naviguer dans la liste de dossier de la colonne de gauche en commençant avec HKEY_LOCAL_MACHINE puis en suivant ce chemin jusqu'au dossier RUN :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Supprimez la ligne du programme qui vous infecte, celle ci fait qu'elle exécute le programme a chaque démarrage de l'ordinateur, parcontre les caractères en gras peuvent changer d'un ordinateur à un autre, elle ressemble à ceci :
[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Ensuite, retournez dans la colonne de gauche (tout en haut) du REGEDIT et ouvrez HKEY_CURRENT_USER et suivez ce chemin :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
et supprimez la ligne suivante parce qu'elle servirait au programme à se reconnecter :
ProxyServer = http=127.0.0.1:5555
ensuite, il faut retournez dans la colonne de gauche (mais pas tout en haut), prendre un dossier tout près.
c'est le même chemin que le dernier mais au lieu du dossier "Internet Settings" c'est le dossier "Run".
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et supprimez cette ligne qui est une copie de la première ligne que vous avez supprimé (si elle existe) :
[arlsknkw] C:\documents and Settings\user\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Fermer ce programme "REGEDIT".
Finalement, il faut supprimer le programme malveillant.
Allez dans Poste de Travail.
Lecteur C: (ou celui que vous avez installé windows) et suivez ce chemin :
C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\
Si vous ne voyez pas le dossier "Local Settings" vous devez allez dans :
Outils > Options des dossiers > (onglet) Affichage > et sélectionner l'option (cercle) "Afficher les fichiers et dossiers cachés"
Puis le programme se trouve dans le dossier "lqtwnu", il peut changer mais c'est un dossier qui porte un nom incompréhensible.
...\lqtwnu\wqcmsysguard.exe
Supprimez le !
Pour finir, faites dont un scan d'ordinateur avec le réputer MalwareBytes Anti-malware qui est gratuit.
http://www.myantispyware.com/2008/08/28/malwarebytes-an...
Autres pages sur : antivirus soft supprimer
Lassé par la pub ? Créez un compte
Je suis moi aussi infecté par ce virus et je suis actuellement en train de faire la manipulation mais je rencontre un problème de taille.
Dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run je ne trouve pas justement le programme que tu cites, à savoir :
[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Je suis embêté car je ne trouves pas d'autre solution, un petit coup de main ne serait pas de refus.
Merci d'avance...
Dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run je ne trouve pas justement le programme que tu cites, à savoir :
[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Je suis embêté car je ne trouves pas d'autre solution, un petit coup de main ne serait pas de refus.
Merci d'avance...
bonjour
pareil
on a 5 ligne
en fait que des C:/programfile/...
quicktime
real
adobe
ke ce soit dans local machine ou user setting
donc pas de solution
mais par contre le chemin de connection int ....55555 existait bien et il est viré
je suis en train de faire ce qui est explique ici
http://www.bleepingcomputer.com/virus-removal/remove-an...
mais c'est en anglais
a +
pareil
on a 5 ligne
en fait que des C:/programfile/...
quicktime
real
adobe
ke ce soit dans local machine ou user setting
donc pas de solution
mais par contre le chemin de connection int ....55555 existait bien et il est viré
je suis en train de faire ce qui est explique ici
http://www.bleepingcomputer.com/virus-removal/remove-an...
mais c'est en anglais
a +
gigilapraline a dit :
Je suis moi aussi infecté par ce virus et je suis actuellement en train de faire la manipulation mais je rencontre un problème de taille.Dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run je ne trouve pas justement le programme que tu cites, à savoir :
[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Je suis embêté car je ne trouves pas d'autre solution, un petit coup de main ne serait pas de refus.
Merci d'avance...
Pour info, le programme infecté que j'ai enlevé était eojboi.
Le nom du programme est aléatoire mais d'après ce que j'ai pu lire, il comporte 6 lettres en minuscule.
Bonjour,
j'ai été moi aussi infecté par ce p*t*in de faux anti-virus, et grâce à ton explication on ne peut plus claire, je m'en suis débarrassé en deux coup de cuillère à pot. Je prends donc quelques minutes pour te remercier, misterj20, et te souhaiter une fin de journée aussi radieuse qu'il est humainement possible de supporter.
Je tiens juste à ajouter que, dans mon cas, le nom du fichier était jarjym ou quelque chose comme cela, était en .exe, mais par contre, ne comportait pas "sysguard" mais ce que je pense être une abréviation du terme. Si ça peut aider un peu...
En tout cas, encore merci pour ton aide misterj20![[:_sebastien_:5]]( "[:_sebastien_:5]")
j'ai été moi aussi infecté par ce p*t*in de faux anti-virus, et grâce à ton explication on ne peut plus claire, je m'en suis débarrassé en deux coup de cuillère à pot. Je prends donc quelques minutes pour te remercier, misterj20, et te souhaiter une fin de journée aussi radieuse qu'il est humainement possible de supporter.
Je tiens juste à ajouter que, dans mon cas, le nom du fichier était jarjym ou quelque chose comme cela, était en .exe, mais par contre, ne comportait pas "sysguard" mais ce que je pense être une abréviation du terme. Si ça peut aider un peu...
En tout cas, encore merci pour ton aide misterj20
![[:_sebastien_:5]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/b6/05/_sebastien_:5.gif "[:_sebastien_:5]")
solution beaucoup plus simple et d'ailleurs je ne comprends pas qu'elle ne soit pas plus appliquée:
redémarrer, faire f8 avant démarrage windows, puis aller dans reparer ordinateur, restaurer systeme, prendre le point de restauration adequat (c automatique il y en a 2 par jours). Moi je me suis fait infecté à 19 h hier, j'ai fait cette manip en choisissant un point de restauration du matin à 9h, résultat: virus disparu, tout marche bien, ça prend 5 min et pas besoin d'être un programmeur.
@+
redémarrer, faire f8 avant démarrage windows, puis aller dans reparer ordinateur, restaurer systeme, prendre le point de restauration adequat (c automatique il y en a 2 par jours). Moi je me suis fait infecté à 19 h hier, j'ai fait cette manip en choisissant un point de restauration du matin à 9h, résultat: virus disparu, tout marche bien, ça prend 5 min et pas besoin d'être un programmeur.
@+
moi non plus je n'avais pas [arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe mais j'avais un nom de programme que je ne connaissais pas composé de 6 lettres en minuscule et majuscules du genre "RDzhUD" et je l'ai supprimé.
J'ai fait toutes les autres manipulations et je n'ai plus de problèmes.
J'ai fait toutes les autres manipulations et je n'ai plus de problèmes.
Bonsoir misterj20,
Je ne suis pas encore à bout de ce satané virus mais je prends le temps de te remercier pour ces longues et précises explications. Même si je n'ai pas trouvé les-dits fichiers, je suis sur leur piste et la nuit ne fait que commencer !
Alors encore mille mercis de prendre de ton temps pour aider les pôv' nazes de l'informatique qui se trouvent bloqués par des vilains vilains programmes.
Misterj20, tu es le soleil de nos nuits !![;)]( ";)")
Cargole
Je ne suis pas encore à bout de ce satané virus mais je prends le temps de te remercier pour ces longues et précises explications. Même si je n'ai pas trouvé les-dits fichiers, je suis sur leur piste et la nuit ne fait que commencer !
Alors encore mille mercis de prendre de ton temps pour aider les pôv' nazes de l'informatique qui se trouvent bloqués par des vilains vilains programmes.
Misterj20, tu es le soleil de nos nuits !
Cargole
Bonjour , mon ordinateur a aussi été infecté hier soir , je n'ai pas trouvé le dossier HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et j'ai donc tout simplement grâce au démarrage sans échec restaurer mon PC à une date antérieure (pour ma part au 11 février 2010) . Suite à cela , tout semble fonctionner sauf Mozilla que j'ai donc désinstallé puis réinstallé . Je vous remercie beaucoup pour vos précieux conseils . Par contre , je me pose une question , pourquoi mon antivirus AVAST n'a t-il pas bloqué ce virus ?
Salut!
Les explications de départ étaient on ne peut plus claires. merci infiniment. J'ai effectuer toutes les étapes, mais au moment d'aller dans
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Internet settings
il m'a été impossible de trouver la ligne
Proxyserver=http=127.0.0.1:5555
Aucune ligne ne ressemblait à celle-là. J'ai tout de même effectué les autres étapes et fait un scan de mon ordinateur avec Malwarebyte's. Pourriez-vous m'assurer que tout est ok, ou encore m'aider a trouver cette fichue ligne?
Merci beaucoup pour votre aide!
Les explications de départ étaient on ne peut plus claires. merci infiniment. J'ai effectuer toutes les étapes, mais au moment d'aller dans
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Internet settings
il m'a été impossible de trouver la ligne
Proxyserver=http=127.0.0.1:5555
Aucune ligne ne ressemblait à celle-là. J'ai tout de même effectué les autres étapes et fait un scan de mon ordinateur avec Malwarebyte's. Pourriez-vous m'assurer que tout est ok, ou encore m'aider a trouver cette fichue ligne?
Merci beaucoup pour votre aide!
jona64 a dit :
solution beaucoup plus simple et d'ailleurs je ne comprends pas qu'elle ne soit pas plus appliquée:redémarrer, faire f8 avant démarrage windows, puis aller dans reparer ordinateur, restaurer systeme, prendre le point de restauration adequat (c automatique il y en a 2 par jours). Moi je me suis fait infecté à 19 h hier, j'ai fait cette manip en choisissant un point de restauration du matin à 9h, résultat: virus disparu, tout marche bien, ça prend 5 min et pas besoin d'être un programmeur.
@+
salut moi jai pareil faux antivirus infecter et moi je peut pas mettre des trucs dans exécuter ou je peux pas ouvri un logiciel et tout les 5MINUTE SA MAFFICHE DES PAGE PORNOS grrr jvai tt faire a++si sa marche pas ai
misterj20 a dit :
Bonjour,Je viens de me faire infecter par ce faux antivirus et il bloque les gestionnaire de périphériques, l'ajout et suppression de programmes de windows, winrar, et pleins d'autres trucs susceptible de le désinstaller. Ce faux antivirus fait un faux scan du pc, avec de faux résultats, et ordonnant l'utilisateur d'acheter son "antivirus".
Aussi n'utilisez pas ce site, selon moi il est en lien avec le programme, vu que ce virus ne nous permet pas d'installer de .exe alors comment ce site peut-il nous supprimer Antivirus Soft si leur solution est en .exe ?
NE PAS UTILISER CE SITE:
http://fr.pc*threat.com/parasitebyid*-8915fr*.html
J'AI MIS DES ÉTOILES (*) pour que le lien ne s'affiche pas en lien cliquable.
bon pour le supprimer.
Démarrer votre ordinateur en mode sans échec.
(c'est avant que le logo WINDOWS apparaisse lors du démarrage, vous tapez sur un des touches F de votre clavier, de F4 à F12. Habituellement F8 ou F10.)
Ensuite, une fois mode sans échec chargé.
allez dans DÉMARRER.
allez dans EXECUTER.
tapez : regedit
et naviguer dans la liste de dossier de la colonne de gauche en commençant avec HKEY_LOCAL_MACHINE puis en suivant ce chemin jusqu'au dossier RUN :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Supprimez la ligne du programme qui vous infecte, celle ci fait qu'elle exécute le programme a chaque démarrage de l'ordinateur, parcontre les caractères en gras peuvent changer d'un ordinateur à un autre, elle ressemble à ceci :
[arlsknkw] C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Ensuite, retournez dans la colonne de gauche (tout en haut) du REGEDIT et ouvrez HKEY_CURRENT_USER et suivez ce chemin :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
et supprimez la ligne suivante parce qu'elle servirait au programme à se reconnecter :
ProxyServer = http=127.0.0.1:5555
ensuite, il faut retournez dans la colonne de gauche (mais pas tout en haut), prendre un dossier tout près.
c'est le même chemin que le dernier mais au lieu du dossier "Internet Settings" c'est le dossier "Run".
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et supprimez cette ligne qui est une copie de la première ligne que vous avez supprimé (si elle existe) :
[arlsknkw] C:\documents and Settings\user\Local Settings\Application Data\lqtwnu\wqcmsysguard.exe
Fermer ce programme "REGEDIT".
Finalement, il faut supprimer le programme malveillant.
Allez dans Poste de Travail.
Lecteur C: (ou celui que vous avez installé windows) et suivez ce chemin :
C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\
Si vous ne voyez pas le dossier "Local Settings" vous devez allez dans :
Outils > Options des dossiers > (onglet) Affichage > et sélectionner l'option (cercle) "Afficher les fichiers et dossiers cachés"
Puis le programme se trouve dans le dossier "lqtwnu", il peut changer mais c'est un dossier qui porte un nom incompréhensible.
...\lqtwnu\wqcmsysguard.exe
Supprimez le !
Pour finir, faites dont un scan d'ordinateur avec le réputer MalwareBytes Anti-malware qui est gratuit.
http://www.myantispyware.com/2008/08/28/malwarebytes-an...
salut a toi, je fait seque tu di mais je n'ai aucun fichier que tu site(expression) jai pas tout quoi aide moi stp
le faux anti-virus c antivirus soft aider MOI JVOUS EN SUPLIE Midna a dit :
Bonjour , mon ordinateur a aussi été infecté hier soir , je n'ai pas trouvé le dossier HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et j'ai donc tout simplement grâce au démarrage sans échec restaurer mon PC à une date antérieure (pour ma part au 11 février 2010) . Suite à cela , tout semble fonctionner sauf Mozilla que j'ai donc désinstallé puis réinstallé . Je vous remercie beaucoup pour vos précieux conseils . Par contre , je me pose une question , pourquoi mon antivirus AVAST n'a t-il pas bloqué ce virus ?salut j aimerai savoir comment faire pour restaurer son pc car ce PUT** DE VIRUS SA SAOUL TOUT LE MONDE voila aider moi
ps dsl si je ménerve jai que 12 ans mais jaimerais l'enlever...
Bonjour, quand je suis dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunJe tombe sur un truc de se genre : C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\eosusr\wnfxsftav.exe c'est sa que je dois supprimé ? de plus mon ordinateur c'est éteint par manque de batterie et le virus c'est pas lancé au redémarrage et je n'esst pas d'antivirus donc j'ai vraiment un coup de chance ^^
Bon sinon c'est celui la que je doit supprimé ? ( C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\eosusr\wnfxsftav.exe )
Bon sinon c'est celui la que je doit supprimé ? ( C:\documents and Settings\*UTILISATEUR*\Local Settings\Application Data\eosusr\wnfxsftav.exe )
Lassé par la pub ? Créez un compte
- Contenus similaires :
- Forumimpossible de supprimer norton antivirus ! ordi infecté !
- ForumFichiers Windows supprimés lors d’une analyse antivirus
- Forumvirus qui supprime les .exe de mon antivirus et plus de wifi
- Forum[RESOLU] Virus qui supprime les fichiers des antivirus
- ForumComment supprimer antivirus center
- ForumVirus "antivirus antispyware 2011", comment le supprimer?
- ForumNordem antivirus à supprimer
- ForumSupprimer Antivirus 7
- ForumMon antivirus detecte des trojan de troie que j'arrive pas a supprimer
- Voir plus
