FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Supprimer avguirna.exe

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Supprimer avguirna.exe

par swertie
 mar. 11 févr. 2020 20:01 #201264
Bonjour,

Mon ordinateur fait pas mal de bruit depuis quelques temps et en voulant supprimer des programmes au démarrage, j'ai remarqué la nouvelle présence d'un logiciel avguirna.exe.
Je ne peux pas le désactiver et je ne trouve pas son emplacement dans mon ordinateur. Apparemment, il pourrait s'agir d'un virus, mais je ne sais pas du tout comment l'enlever.
Merci pour votre aide
Avatar du membre

Re: Supprimer avguirna.exe

par did80
 mer. 12 févr. 2020 07:15 #201266
Salut

ceci stp

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser

Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre

Re: Supprimer avguirna.exe

par did80
 jeu. 13 févr. 2020 18:09 #201285
Image Valérie

la machine est infectée par imesh

passe le script que je t'ai fait

1/avguirna appartient a avg

HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw

2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {41b68ff5-2486-11e7-82a6-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d03e3-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d03fd-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d0416-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {647889c3-ee8f-11e7-82ac-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {6857a423-ecc1-11e9-82bf-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {7121dc73-294b-11ea-82c3-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {7121dc76-294b-11ea-82c3-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {b98aebe7-f6fc-11e5-8295-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {b98aec01-f6fc-11e5-8295-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {e5d0d4fd-8d36-11e9-82b7-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {f30f1b5c-2cb0-11e9-82b1-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {f30f1b9d-2cb0-11e9-82b1-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://search.imesh.n ... 56317&UM=2"
U0 msahci; system32\drivers\msahci.sys [X]
2014-05-15 16:58 - 2009-07-22 11:04 - 000024576 _____ C:\ProgramData\SetStretch.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [{9EAFC271-DD8C-4052-8256-6BB0AD2C26BF}] => (Allow) C:\Users\Valerie\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Pas de fichier
FirewallRules: [TCP Query User{C40F44B2-94B2-44EC-8D28-E05D705744D8}C:\program files\rstudio\bin\x64\rsession.exe] => (Allow) C:\program files\rstudio\bin\x64\rsession.exe Pas de fichier
FirewallRules: [UDP Query User{7F995323-D609-4433-9E06-7B0D1F24308D}C:\program files\rstudio\bin\x64\rsession.exe] => (Allow) C:\program files\rstudio\bin\x64\rsession.exe Pas de fichier
FirewallRules: [{BDE42ACA-573B-404A-871B-91447E784C6E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe Pas de fichier
FirewallRules: [{2912CA3D-1DF4-4F35-9005-8BCAFC87C81E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe Pas de fichier
FirewallRules: [{20C940E5-F001-4975-8373-E71280895A1E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe Pas de fichier
FirewallRules: [{113167B0-0835-4CBB-BF54-45638F2FABF2}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe Pas de fichier
FirewallRules: [{845C1B20-6DBE-4CB6-A85A-A56CDE8FD697}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe Pas de fichier
FirewallRules: [{8C939CFC-C28A-4D25-BC8B-D490DE80E8C7}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe Pas de fichier
FirewallRules: [{F597C54A-E220-4919-B81B-CFEA6625237F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Pas de fichier
FirewallRules: [{6981B427-B4FB-4C8C-B878-A8E6EE5AC9E2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Pas de fichier
FirewallRules: [{3627FE91-C749-4FDE-B4A9-0377519751F9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe Pas de fichier
FirewallRules: [{9D215BB7-A69B-4F42-8F88-F50798EF2C77}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe Pas de fichier
FirewallRules: [{935D7BB0-8A67-47BD-9B8A-6B320A6D361F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe Pas de fichier
FirewallRules: [{A72BB1C2-43C1-4C4A-AFC2-D58250E9C0C8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe Pas de fichier
FirewallRules: [{55884A46-8E75-4212-A0BC-4D96C144BDD4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe Pas de fichier
FirewallRules: [{A2DD321D-6825-4922-A8C2-9A29141076EF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe Pas de fichier



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Didier
 Sujet verrouillé
 Retourner vers « Désinfection »
Problème de téléchargement

Bonjour Suivez les indications de KAV, si vous n'[…]

FLTL_READ_MORE
Présentation

Hello :hello: , Merci pour l'accueil

FLTL_READ_MORE
New crash game Plinko

Oh, great. Crash games are a good choice if you wa[…]

FLTL_READ_MORE
Site officiel du casino Vavada

C'est un vieux casino, ce n'est pas du tout int&ea[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS