Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Comment supprimer Virus Heat

 

SECURITE : coolmoiaussi LOISIRS : augusto et 374 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Comment supprimer Virus Heat

Prévenir les modérateurs en cas d'abus 
n°365297
zebul0n 112
Posté le 21-02-2008 à 19:27:55  answer
Prévenir les modérateurs en cas d'abus
 

Cet après-midi, j'ai installé Virus Heat par erreur.
 Celui-ci ne figure pas dans l'utilitaire d'ajouts-suppressions de programmes. L'icône de Virus Heat dans la barre de l'heure est très gênante : elle me signale des spywares (=> message d'erreur toutes les 5 minutes environ) sur mon PC et m'envoi, quand je clique dessus, sur un site me proposant de faux anti-virus!!!
 J'ai scanné mon ordinateur avec Spyboot Search & Destroy ansi qu'avec Avira Antivir, ils ne trouvent aucun fichier douteux.
 P.S. Maintenant le démarrage de Windows se fait en deux fois, je dois cliqué sur mon nom d'utilisateur dans un écran d'acceuil, c'est gênant aussi, est-ce que je peux reparamétrer Windows pour qu'il démarre sans que je n'aie à cliquer sur mon nom d'utilisateur?

n°365298
KoTG
Posté le 21-02-2008 à 19:32:04  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir  :hello:

 Pour les utilisateurs de Vista, l'UAC doit être désactivée durant l'utilisation du fix.
 Pour y remédier, clique  ICI
 Il convient bien entendu de la réactiver ensuite. Ceci peut permettre la protection des infections puisque celles-ci ont besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, tu pourras alors empêcher l'infection du système en refusant l'élévation de privilèges.


 Télécharge SmitfraudFix (S!Ri)
 - Dézippe-le sur le Bureau. Ensuite ouvre le dossier et lance Smitfraudix.(cmd)
 - Choisis l'option 1.
 - Patiente durant l'analyse, enregistre le rapport et poste son contenu sur le forum.

n°365299
perrnic
Posté le 25-03-2008 à 21:19:59  answer
Prévenir les modérateurs en cas d'abus
 

virus heat est un virus donc cela ne changera rien. virus heat est un virus qui ralenti la vitesse de ton ordinateur et qui affiche des virus qui nexiste pas sur ton ordinateur. malgrer qu'il a l'air stupide car il ne fait que ralentir et afficher des message d'erreur il est trres intelligent il update sa base de donner continuelement pour que aucun anti virus ne le detecte on la donc surnomer le virus indetectable. le seule moyen de ten débarasser est un programme payant qui coute 30$. cest tout merci de mavoir ecouter ou plutot lu a+

n°365300
perrnic
Posté le 25-03-2008 à 21:41:22  answer
Prévenir les modérateurs en cas d'abus
 

virus heat est un virus donc cela ne changera rien. virus heat est un virus qui ralenti la vitesse de ton ordinateur et qui affiche des virus qui n'existe pas sur ton ordinateur. malgré qu'il a l'air stupide car il ne fait que ralentir et afficher des message d'erreur il est très intelligent il update sa base de donner continuellement pour que aucun anti-virus ne le détecte on la donc surnommer le virus indétectable. le seule moyen de t'en débarrasser est un programme payant qui coute 30$. ces tout merci de m'avoir écouter ou plutôt lu a+                    
 voila le lien
 EDIT BY MODO : SpyHunter est un rogue... :/  

n°365301
perrnic
Posté le 25-03-2008 à 21:41:50  answer
Prévenir les modérateurs en cas d'abus
 

[url][/url]

n°365302
KoTG
Posté le 25-03-2008 à 21:43:02  answer
Prévenir les modérateurs en cas d'abus
 

Bon perrnic, t'évite de te greffer dans ma désinfection stp ?  :o

n°365303
seegee
Posté le 11-04-2008 à 15:09:20  answer
Prévenir les modérateurs en cas d'abus
 

Salut, est-ce que quelqu'un peut m'aider à supprimer Virus Heat de mon PC, voici le rapport d'erreur obtenu après le lancement de SmitfraudFix.exe, et maintenant qu'est-ce que je fais ??  :??:
 
 SmitFraudFix v2.311

 Rapport fait à 14:13:22.01, 11/04/2008
 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\COMODO\Firewall\cfp.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\COMODO\Firewall\cmdagent​.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\System32\MDM.EXE
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\agent.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\215651\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\unic_home


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\unic_home\Application​ Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\UNIC_H~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\NetProject\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 "{65bbf06c-ea06-4818-92a3-f355​0d0e1004}"="asparagine"

 [HKEY_CLASSES_ROOT\CLSID\{65bbf06c-ea06-4818-92a3-f3550d0e1004}\InProcServer32]
 @="C:\WINDOWS\system32\rkvdr.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{65bbf06c-ea06-4818-92a3-f3550d0e1004}\InProcServer32]
 @="C:\WINDOWS\system32\rkvdr.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=" C:\\WINDOWS\\system32\\guard32​.dll"
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock

 xpdx détecté, utilisez un scanner de Rootkit
 xpdt détecté, utilisez un scanner de Rootkit
 huy32 détecté, utilisez un scanner de Rootkit


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 89.2.0.1
 DNS Server Search Order: 89.2.0.2

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3DC08C18-88B3-485B-A4FE-A​9B1A0196D27}: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{3DC08C18-88B3-485B-A4FE-A​9B1A0196D27}: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{3DC08C18-88B3-485B-A4FE-A​9B1A0196D27}: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Merci d'avance  :super: à tous ceux qui pourrons m'aider !

n°365304
fabrizzio1​3
Posté le 16-04-2008 à 20:30:47  answer
Prévenir les modérateurs en cas d'abus
 



 Rapport fait à 19:42:53,15, 16/04/2008
 Executé à partir de C:\Documents and Settings\Fabrizzio\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\NetProject\sbmntr.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Winamp\Winampa.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\NetProject\sbsm.exe
 C:\Program Files\ReparateurDeSysteme\SysR​ep.exe
 C:\PROGRA~1\FICHIE~1\REPARA~1\​cookw.exe
 C:\PROGRA~1\FICHIE~1\INTERN~1\​giw.exe
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Steam\Steam.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\YesMessenger\YesMessenge​r.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\403445\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Fabrizzio


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Fabrizzio\Application​ Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\FABRIZ~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Files-Secure\ PRESENT !
 C:\Program Files\NetProject\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 "{12a31567-9883-4cc0-a684-ad58​04394d69}"="hemimorphite"

 [HKEY_CLASSES_ROOT\CLSID\{12a31567-9883-4cc0-a684-ad5804394d69}\InProcServer32]
 @="C:\WINDOWS\system32\vualf.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{12a31567-9883-4cc0-a684-ad5804394d69}\InProcServer32]
 @="C:\WINDOWS\system32\vualf.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3FC8FBB2-01E5-430A-9607-9​480F6E3FEC6}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{3FC8FBB2-01E5-430A-9607-9​480F6E3FEC6}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{3FC8FBB2-01E5-430A-9607-9​480F6E3FEC6}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°365305
fabrizzio1​3
Posté le 16-04-2008 à 20:31:23  answer
Prévenir les modérateurs en cas d'abus
 

et apre il fo faire quoi ?????
 merci d avance

n°365306
KoTG
Posté le 16-04-2008 à 20:34:36  answer
Prévenir les modérateurs en cas d'abus
 

Après faut lire les règles du forum, puis créer son propre sujet en respectant ces règles :o

 Et "en général" ça passe mieux avec un bonjour en début de phrase  :sarcastic:

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Comment supprimer Virus Heat

 

Sujets relatifs
comment supprimer une extension sur google chromeConnexion ralentie par un virus
Comment supprimer le trojan win32 vb bqd (wm) ?impossible de supprimer trojan agent
je n’arrive pas à supprimer 3 AdwaresSupprimer l'infection Zoeken sur Firefox
Comment supprimer searchnu? v2.0Impossible de supprimer Search
Supprimer Notion Zoom, DialSearch et snapdosupprimer "jsn.donencore.net"
Rootkit détectés par avast antivirus impossibles à supprimerVirus Heat
Plus de sujets relatifs à : Comment supprimer Virus Heat

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Conseillez moi une configuration antivirale 2 21-02-2008 à 21:41:24
ordinateur lent, infection ???? 1 21-02-2008 à 20:09:20
Internet qui rame [Résolu] 1 21-02-2008 à 19:27:49
page internet s'ouvre automatiquement [resolu] 15 22-02-2008 à 18:30:53
virus TR/Vundo.Gen 12 22-02-2008 à 09:29:13

Newsletter 01net.Forum et astuces