Page 1 sur 1

Supprimer avguirna.exe

Posté : mar. 11 févr. 2020 20:01
par swertie
Bonjour,

Mon ordinateur fait pas mal de bruit depuis quelques temps et en voulant supprimer des programmes au démarrage, j'ai remarqué la nouvelle présence d'un logiciel avguirna.exe.
Je ne peux pas le désactiver et je ne trouve pas son emplacement dans mon ordinateur. Apparemment, il pourrait s'agir d'un virus, mais je ne sais pas du tout comment l'enlever.
Merci pour votre aide

Re: Supprimer avguirna.exe

Posté : mer. 12 févr. 2020 07:15
par did80
Salut

ceci stp

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

Re: Supprimer avguirna.exe

Posté : mer. 12 févr. 2020 19:08
par Arsouille1992
Bonjour jai envoyer les trois fichier joint.
Cordialement

Re: Supprimer avguirna.exe

Posté : mer. 12 févr. 2020 19:35
par did80
Bonjour

çà serait bien de me les donner

Re: Supprimer avguirna.exe

Posté : mer. 12 févr. 2020 20:37
par swertie
Suppression du rapport complet
==================== Fin de FRST.txt ========================

Re: Supprimer avguirna.exe

Posté : mer. 12 févr. 2020 21:04
par swertie

Re: Supprimer avguirna.exe

Posté : mer. 12 févr. 2020 21:28
par did80
Je regarde tes liens et je te fais un script pour demain

Bonne soirée Valérie

Re: Supprimer avguirna.exe

Posté : mer. 12 févr. 2020 23:23
par swertie
Merci beaucoup, bonne soirée

Re: Supprimer avguirna.exe

Posté : jeu. 13 févr. 2020 18:09
par did80
Image Valérie

la machine est infectée par imesh

passe le script que je t'ai fait

1/avguirna appartient a avg

HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw

2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {41b68ff5-2486-11e7-82a6-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d03e3-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d03fd-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d0416-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {647889c3-ee8f-11e7-82ac-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {6857a423-ecc1-11e9-82bf-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {7121dc73-294b-11ea-82c3-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {7121dc76-294b-11ea-82c3-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {b98aebe7-f6fc-11e5-8295-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {b98aec01-f6fc-11e5-8295-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {e5d0d4fd-8d36-11e9-82b7-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {f30f1b5c-2cb0-11e9-82b1-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {f30f1b9d-2cb0-11e9-82b1-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://search.imesh.n ... 56317&UM=2"
U0 msahci; system32\drivers\msahci.sys [X]
2014-05-15 16:58 - 2009-07-22 11:04 - 000024576 _____ C:\ProgramData\SetStretch.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [{9EAFC271-DD8C-4052-8256-6BB0AD2C26BF}] => (Allow) C:\Users\Valerie\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Pas de fichier
FirewallRules: [TCP Query User{C40F44B2-94B2-44EC-8D28-E05D705744D8}C:\program files\rstudio\bin\x64\rsession.exe] => (Allow) C:\program files\rstudio\bin\x64\rsession.exe Pas de fichier
FirewallRules: [UDP Query User{7F995323-D609-4433-9E06-7B0D1F24308D}C:\program files\rstudio\bin\x64\rsession.exe] => (Allow) C:\program files\rstudio\bin\x64\rsession.exe Pas de fichier
FirewallRules: [{BDE42ACA-573B-404A-871B-91447E784C6E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe Pas de fichier
FirewallRules: [{2912CA3D-1DF4-4F35-9005-8BCAFC87C81E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe Pas de fichier
FirewallRules: [{20C940E5-F001-4975-8373-E71280895A1E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe Pas de fichier
FirewallRules: [{113167B0-0835-4CBB-BF54-45638F2FABF2}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe Pas de fichier
FirewallRules: [{845C1B20-6DBE-4CB6-A85A-A56CDE8FD697}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe Pas de fichier
FirewallRules: [{8C939CFC-C28A-4D25-BC8B-D490DE80E8C7}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe Pas de fichier
FirewallRules: [{F597C54A-E220-4919-B81B-CFEA6625237F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Pas de fichier
FirewallRules: [{6981B427-B4FB-4C8C-B878-A8E6EE5AC9E2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Pas de fichier
FirewallRules: [{3627FE91-C749-4FDE-B4A9-0377519751F9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe Pas de fichier
FirewallRules: [{9D215BB7-A69B-4F42-8F88-F50798EF2C77}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe Pas de fichier
FirewallRules: [{935D7BB0-8A67-47BD-9B8A-6B320A6D361F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe Pas de fichier
FirewallRules: [{A72BB1C2-43C1-4C4A-AFC2-D58250E9C0C8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe Pas de fichier
FirewallRules: [{55884A46-8E75-4212-A0BC-4D96C144BDD4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe Pas de fichier
FirewallRules: [{A2DD321D-6825-4922-A8C2-9A29141076EF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe Pas de fichier



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Didier

Re: Supprimer avguirna.exe

Posté : dim. 23 févr. 2020 15:54
par did80
plus de nouvelles??

Re: Supprimer avguirna.exe

Posté : dim. 1 mars 2020 06:36
par g3n-h@ckm@n
bonjour

visiblement non didier, hop ! on ferme