Antivirus Live est un programme " ransomware " , un type de malware qui affecte votre ordinateur et imite un programme antivirus légitime dans l'espoir que vous allez acheter la version complète pour éliminer l'infection. Le programme crée un proxy d' Internet sur votre ordinateur pour rediriger les tentatives de télécharger des programmes qui peuvent le retirer et génère des fenêtres pop-up qui identifient les programmes légitimes comme les infections. Retrait Antivirus Live exige que cette procuration soit retiré et que les composantes du programme est supprimé et retiré de la base de registre Windows. Instructions 1 Redémarrez votre ordinateur. Appuyez sur la touche "F8 " à plusieurs reprises lorsque le BIOS de votre ordinateur commence à lister le matériel connecté à votre ordinateur jusqu'à ce que les " Options de démarrage avancées " apparaît. Sélectionnez l'option " Mode sans échec avec réseau" option pour démarrer votre ordinateur en mode sans échec . 2 Lancez Internet Explorer. Ouvrez le menu Outils et sélectionnez l'entrée " Options Internet " . Cliquez sur l'onglet "Connexions" et cliquez sur le bouton " Paramètres réseau " . Lorsque les paramètres LAN apparaissent, décochez la case " Utiliser un serveur proxy pour votre réseau local " et cliquez sur "OK". Fermez la fenêtre Options Internet et Internet Explorer. 3 un clic droit sur la barre des tâches et sélectionnez l'option " Gestionnaire des tâches " dans le menu contextuel. Faites défiler la liste "Processus" du Gestionnaire des tâches et localiser l'entrée qui contient « Sysguard.exe » dans son nom , généralement avec des lettres aléatoires avant elle . Cliquez sur le processus de sélection et cliquez sur le bouton " Terminer le processus " , confirmez que vous souhaitez le faire lorsque vous êtes invité 4 lancer l'éditeur de registre de Windows en sélectionnant la commande "Exécuter" dans le menu Démarrer . menu et taper "regedit" dans la fenêtre "Exécuter" . Ouvrez la liste " HKEY_CURRENT_USER " dans l'éditeur , puis développez la liste "Software" . 5 un clic droit sur la liste " avscan " dans la liste "Software" et sélectionner " Supprimer" dans le menu contextuel ; . ». Internet Explorer" confirmer cette action lorsque vous êtes invité à le faire 6 Descendez et d'élargir la liste "Microsoft" , puis localisez Développer et localiser l'entrée "Télécharger" pour afficher son contenu. Cliquez sur la ligne qui lit " RunInvalidSignatures " = "1". Cliquez-droit dessus et sélectionnez l'option "Supprimer" , confirmant la suppression lorsque vous y êtes invité . 7 Situer "Windows" dans la liste "Microsoft" et l'élargir , puis développez " Version actuelle". Dans la rubrique " Internet Settings " , supprimer " ProxyOverride " = "" et " ProxyServer " = " http = 127.0.0.1:5555 . " Développez la liste «Politiques » et supprimer « LowRiskFileTypes " = " . Exe" dans " Associations " et " SaveZoneInformation " = "1" à " Accessoires ". Repérez l'entrée " Run " et supprimer la clé de registre qui se compose de lettres aléatoires similaires à celles figurant dans le nom du processus vous avez déjà terminée. 8 Ouvrez la catégorie "HKEY_LOCAL_MACHINE" dans l'éditeur de registre . Développez " LOGICIEL ", puis recherchez «Microsoft» et d'élargir ainsi. Développez "Windows " et " Version actuelle " , puis recherchez la liste "Exécuter" , la suppression de l'entrée contenant des caractères aléatoires comme vous l'avez fait précédemment dans HKEY_CURRENT_USER. Fermez l'éditeur une fois que vous avez terminé cette suppression. 9 ouvrir une fenêtre d'invite de commande en tapant " cmd" dans la fenêtre "Exécuter " . Tapez "cd c: \\ " sans les guillemets et appuyez sur "Entrée " pour changer le répertoire principal de votre disque C:. Tapez "cd de Windows " pour accéder au dossier Windows, puis "cd system32" pour accéder au sous-dossier System32. Tapez " regsvr32 /u iehelper.dll " pour supprimer l' Antivirus composant actif finale en direct de la mémoire. 10 Lancez l'Explorateur Windows en sélectionnant l'entrée "Computer" dans le menu Démarrer. Sélectionnez "Ordinateur" dans l'arborescence des fichiers sur le panneau gauche de la fenêtre Explorer, puis cliquez sur le panneau de recherche dans le coin supérieur droit de la fenêtre. Tapez " Sysguard.exe " et appuyez sur "Entrée " , en attendant que tout Explorer recherche sur votre ordinateur le fichier , quand un nom de fichier similaire au processus vous vous êtes arrêté plus tôt apparaît , supprimez-le . Répétez cette opération avec " iehelper.dll " pour supprimer aussi. 11 Développez le dossier "Utilisateurs" dans l'arborescence des dossiers Explorer. Développez " Local Settings " et " Application Data " , puis recherchez un dossier nommé avec des caractères aléatoires . Supprimer le contenu et le dossier lui-même. 12 Redémarrez votre ordinateur , lui permettant de démarrer normalement .
|