Il y a actuellement 195 visiteurs
Samedi 20 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

NOTE supprimer alpha antivirus a la mode de @danakil

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

NOTE supprimer alpha antivirus a la mode de @danakil

Message le 25 Sep 2009 19:16

méthode testé et fonctionnel par @danakil

danakil a écrit:Salut !

Voilà ce qu'il peut être fait en utilisant ComboFix.

1/ Installer Combo sur le Bureau.

2/ Créer un document texte CFScript.txt sur le Bureau.
(soit manuellement ou alors directement par DOS) :
fsutil file createnew "%userprofile%ureauCFScript.txt" 0 <-- pour un XP
fsutil file createnew "%userprofile%desktopCFScript.txt" 0 <-- pour un Vista

3/ Copier et coller la citation ci-dessous dans CFScript.txt :
Folder::
%systemdrive%Samples
%Programfiles%Alpha Antivirus
%programfiles%AlphaAVdb
%programfiles%AlphaAVdbLanguages
%Programfiles%LabelCommand
%programfiles%Common FilesUninstallAlphaAV
%Alluserprofile%Application DataAlpha Antivirus
%Alluserprofile%Start MenuAlphaAVAlpha Antivirus
%Alluserprofile%Start MenuProgramsAlpha Antivirus
%Userprofile%Application DataAlpha Antivirus
%Userprofile%Local SettingsTemp

File::
%programfiles%AlphaAVAlpha Antivirus.exe
%programfiles%AlphaAVActivate.ico
%programfiles%AlphaAVExplorer.ico
%programfiles%AlphaAVAlphaAV.exe
%programfiles%AlphaAVunins000.dat
%programfiles%AlphaAVuninstall.ico
%programfiles%AlphaAVworking.log
%programfiles%AlphaAVdbDBInfo.ver
%programfiles%AlphaAVdbia080614.db
%programfiles%AlphaAVdbia080618x.db
%programfiles%AlphaAVdbLanguagesIAEs.lng
%programfiles%AlphaAVdbLanguagesIAFr.lng
%programfiles%AlphaAVdbLanguagesIAGer.lng
%programfiles%AlphaAVdbLanguagesIAIt.lng
%Alluserprofile%Start MenuAlphaAVUninstall.lnk
%Alluserprofile%Start MenuAlphaAVAlpha Antivirus Home Page.lnk
%Alluserprofile%Start MenuAlphaAVAlpha Antivirus.lnk
%Alluserprofile%Start MenuAlphaAVPurchase Licence.lnk
%Userprofile%Application DataAlphaAVSettings.ini
%Userprofile%Application DataAlphaAVuill.ini
%Userprofile%Application DataAlphaAVunins000.exe
%Userprofile%Application DataAlphaAVUninstall Alpha Antivirus.lnk
%Userprofile%Application DataAlphaAVdb
%Userprofile%Application DataAlphaAVdbconfig.cfg
%Userprofile%Application DataAlphaAVdbTimeout.inf
%Userprofile%Application DataAlphaAVdbUrls.inf
%Userprofile%Application DataMicrosoftInternet ExplorerQuick LaunchAlpha Antivirus.lnk
%Userprofile%Local SettingsApplication DataMicrosoftWindowslog.txt
%Userprofile%Local SettingsApplication DataMicrosoftWindowspguard.ini
%Userprofile%Local SettingsApplication DataMicrosoftWindowsservices.exe
%Userprofile%Local SettingsApplication DataMicrosoftInternet ExploreriGSh.png
%Userprofile%Local SettingsApplication DataMicrosoftInternet ExploreriMSh.png
%Userprofile%Local SettingsApplication DataMicrosoftInternet ExploreriPSh.png
%Userprofile%Local SettingsApplication DataMicrosoftInternet Exploreriv.exe

Driver::
AlphaAV

Registry::
[-HKLMSoftwareMicrosoftWindowsCurrentversionUninstallAlpha Antivirus]
[-HKLMSystemCurrentControlSetEnumRootLEGACY_ITGRDENGINE]
[-HKLMSystemCurrentControlSetServicesITGrdEngine]
[-HKLMSoftwareAlpha Antivirus]
[-HKCUSoftwareAlpha Antivirus]
[HKCUSoftwareMicrosoftInternet Explorer]
"PrS"=-
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"Alpha Antivirus"=-


4/ lancer le processus comme ceci :
Image

5/ Passer Mabam.


je n'est rien changer car sa méthode de désinstallation est pratiquement automatique grâce au script et approfondi les fichiers et autre clé qui manquaient jusqu'ici a la désinstallation , bonne chance a vous !

PS : on dédicacera cette solution a l'auteur de cette daube !
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15768
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 
Haut

Message le 25 Sep 2009 22:07

Il faut le balancer à une personne infecté voir si cela marche.
Si c'est le cas ... OUF :)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 25 Sep 2009 23:21

Peut etre même se coder un petit fix maison ...
Avatar de l'utilisateur
Yuccaman
Expert(e)
Expert(e)
 
Messages: 1196
Inscription: 18 Aoû 2005 17:52
 
Haut

Message le 26 Sep 2009 00:01

Le machin "inutile" le fait et Danakil a utilisé Old Timer pour le faire faire.
Faut quand-même au moins un tit coup de MBAM derrière,
Alpha Antivirus, ça "pond" comme une poule de course.

A la mimine, je déconseille ...

++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29308
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 26 Sep 2009 02:50

sa c'est la suppression brute de se qui a été installé par la menace mais pour que l'installation se fasse de elle même il doit en pondre un autre morceau dans les "temps" , un package du moins et surement d'autre je sais pas trop ou !

le procédé n'est pas s'en me rappeler "system doctor 200x" de l'époque aussi tenace
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15768
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 
Haut

Message le 26 Sep 2009 09:07

Oui Psy. Ils disent qu'il simule un scan pour pondre à droite à gauche.

Belle journée ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29308
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 26 Sep 2009 09:21

Salut à tous !

Le sujet passionne la foule. 8)

Les divers tools utilisés et méthodes "secouent" l'infection afin de la connaître un peu plus ...

Voilà ce que l'on peut rajouter dans le listing des applications et clefs du Registres infectées par Alpha Antivirus. La liste n'est pas exhaustive (je continue à la complèter) mais référence tout ce que j'ai pû constater directement ces dernières 24h00 sur cette infection.

%programfiles%AlphaAVunins000.dat
%programfiles%AlphaAVuninstall.ico
%programfiles%AlphaAVworking.log
%programfiles%AlphaAVdb
%programfiles%AlphaAVdbDBInfo.ver
%programfiles%AlphaAVdbia080614.db
%programfiles%AlphaAVdbia080618x.db
%programfiles%AlphaAVdbLanguages
%programfiles%AlphaAVdbLanguagesIAEs.lng
%programfiles%AlphaAVdbLanguagesIAFr.lng
%programfiles%AlphaAVdbLanguagesIAGer.lng
%programfiles%AlphaAVdbLanguagesIAIt.lng
%programfiles%Common FilesUninstallAlphaAV
%Alluserprofile%Start MenuAlphaAVUninstall.lnk
%Alluserprofile%Start MenuAlphaAVAlpha Antivirus
%Alluserprofile%Start MenuAlphaAVAlpha Antivirus Home Page.lnk
%Alluserprofile%Start MenuAlphaAVAlpha Antivirus.lnk
%Alluserprofile%Start MenuAlphaAVPurchase Licence.lnk
%Userprofile%Application DataAlpha Antivirus
%Userprofile%Application DataAlphaAVSettings.ini
%Userprofile%Application DataAlphaAVuill.ini
%Userprofile%Application DataAlphaAVunins000.exe
%Userprofile%Application DataAlphaAVUninstall Alpha Antivirus.lnk
%Userprofile%Application DataAlphaAVdb
%Userprofile%Application DataAlphaAVdbconfig.cfg
%Userprofile%Application DataAlphaAVdbTimeout.inf
%Userprofile%Application DataAlphaAVdbUrls.inf
%Userprofile%Application DataMicrosoftInternet ExplorerQuick LaunchAlpha Antivirus.lnk
%Userprofile%Local SettingsApplication DataMicrosoftWindowslog.txt
%Userprofile%Local SettingsApplication DataMicrosoftWindowspguard.ini
%Userprofile%Local SettingsApplication DataMicrosoftWindowsservices.exe
%Userprofile%Local SettingsApplication DataMicrosoftInternet ExploreriGSh.png
%Userprofile%Local SettingsApplication DataMicrosoftInternet ExploreriMSh.png
%Userprofile%Local SettingsApplication DataMicrosoftInternet ExploreriPSh.png
%Userprofile%Local SettingsApplication DataMicrosoftInternet Exploreriv.exe

[HKLMSoftwareMicrosoftWindowsCurrentversionUninstallAlpha Antivirus]
[HKLMSystemCurrentControlSetEnumRootLEGACY_ITGRDENGINE]
[HKLMSystemCurrentControlSetServicesITGrdEngine]
[HKCUSoftwareMicrosoftInternet Explorer]
"PrS"=
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"Alpha Antivirus"=


Je commence à cerner une procédure d'éradication de la bestiole ... Je fournirai ces informations à psychocat en MP afin d'éviter de multiplier les sujets ou les posts contradictoires.

Bonne journée à tous !
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 26 Sep 2009 09:26

la méthode ayant été mis a jour et testé veuillez vous référer a cette dernière tout en haut de se topic , merci !

pour toute question merci de créer votre propre topic et de ne plus continuer ici !

au passage si un modérateur peu verrouiller , merci !
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15768
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 
Haut

Message le 28 Sep 2009 22:05

Salut !

Les modos ne fermez pas ce sujet dans l'immédiat, je dois encore donner quelques infos sur la procédure - Merci !
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut
Répondre

Sujets similaires

Message bloc note sous windows 11
Bonjour, avec Windows 11 le bloc note a changé de comportement. J'aimerai savoir s'il est possible de revenir à l'ancienne méthode, à savoir que lorsqu?on l'ouvre il n'affiche pas systématiquement tous les notes qui ont été crées avant et à la fermeture lors d'une modif qu'il propose d?enregistrer. ...
Réponses: 2

Message Mode jeu ?
BonjourJe me posais des questions au sujet du "mode jeu", est ce vraiment utile/efficace ?Selon Microsoft, ce mode optimiserait les performances du PC pendant le jeu et empêcherait les mises à jour, les notifications, etc....Ce mode étant activé par défaut, les mises à jour de Windows se f ...
Réponses: 1

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message Renommer/supprimer des fichier avec caractères spéciaux
Salut,Sur un disque externe (NTFS) je me suis retrouvé avec des fichiers nommés sous la forme "10-XML::SAX::PurePerl" ou "Authen::SASL::Perl::GSSAPI.3pm.gz".Je veux virer tout ça, mais impossible car ils contiennent des ":".Très confiant, j'ai pris mon système préféré, ...
Réponses: 3

Message [résolu] Supprimer une mise a jour ou souci avec chromium ?
Bonjour J'ai fait une mise a jour hier soir avant d'éteindre l'ordinateur, je m'étais dit que je ne ferais plus que celles des navigateurs, c'est de ma faute. Depuis ce matin, sur certains sites, FA et ma boite mail, je n'ai plus les cadres autour des messages, ça fait très "bazar" ai ...
Réponses: 12

Message supprimer mon compte
Bonsoir,J'aimerais simplement savoir comment supprimer mon compte sur ce site.Merci d'avanceBonne soirée
Réponses: 1

Message comment sortir du mode s de windows 10 sur pc Lenovo
Bonjour,J'ai un pc portable Lenovo modèle "ideapad 3 15ada05" pourriez-vous m'aider à sortir du mode S de Windows 10 ? J'ai essayé en cliquant sur activation puis sur :"accéder au store" "Basculer vers "Windows 10 famille " "Obtenir" mais je voudrai s ...
Réponses: 9

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.