W32 / Virut.AX
Alpha^^
-
Alpha^^ -
Alpha^^ -
Bonjour, les gens...
Voilà j'ai "attraper " le virus Virut.Ax...
Au moment ou je vous parle, je fait des analyses pour désinfecter mon ordi. (pour l'instant tout est ok)
J'aimerais savoir comment faire pour désinfecter ma clée USB ( source du Virus ) sans infecter mon ordinateur
Et aussi quelqu'un aurait des informations sur un fichier caché du nom de "ssq8w.exe" ?????
merci beaucoup à tous !!!
Voilà j'ai "attraper " le virus Virut.Ax...
Au moment ou je vous parle, je fait des analyses pour désinfecter mon ordi. (pour l'instant tout est ok)
J'aimerais savoir comment faire pour désinfecter ma clée USB ( source du Virus ) sans infecter mon ordinateur
Et aussi quelqu'un aurait des informations sur un fichier caché du nom de "ssq8w.exe" ?????
merci beaucoup à tous !!!
24 réponses
Je suis un peu perdu les gens.... sur mon pc je crois qu'il n'y a rien Log hj clean non ???? si il y a des trucs dite le moi !!! lol
je veux juste nettoyer ma clée usb c'est tout donc..... je suis quel post
je veux juste nettoyer ma clée usb c'est tout donc..... je suis quel post
quelles manip ????? car on m'as donné que des manip pour désinfecter ma clée usb
vu que j'en ai trouvée une très bonne (coup de marteau sur la clée usb = virus détruit xD) des manip pour désinfecter l'ordi j'ai suivi le tuto avec Dr.Web dont je vais très vite mettre le Log ... sinon euhhh
vu que j'en ai trouvée une très bonne (coup de marteau sur la clée usb = virus détruit xD) des manip pour désinfecter l'ordi j'ai suivi le tuto avec Dr.Web dont je vais très vite mettre le Log ... sinon euhhh
Salut !
Si tu as des doutes sur un fichier, tu peux le faire analyser sur ces 2 sites:
==> https://www.virustotal.com/gui/
==> https://virusscan.jotti.org/fr
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
*Télécharge http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Fais un clik droit sur le logiciel HiJackThis
*Cliques sur "Exécuter en tant qu'administrateur..."
*Cliques sur "Do a system scan and save a logfile"
*Postes ici le rapport qui s'ouvrira à la fin de l'analyse.
@+
ps: https://www.malekal.com/supprimer-win32virut/
Si tu as des doutes sur un fichier, tu peux le faire analyser sur ces 2 sites:
==> https://www.virustotal.com/gui/
==> https://virusscan.jotti.org/fr
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
*Télécharge http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Fais un clik droit sur le logiciel HiJackThis
*Cliques sur "Exécuter en tant qu'administrateur..."
*Cliques sur "Do a system scan and save a logfile"
*Postes ici le rapport qui s'ouvrira à la fin de l'analyse.
@+
ps: https://www.malekal.com/supprimer-win32virut/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:27, on 15.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Pizzo Romain\Downloads\launch.exe
C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\9ufzrd.exe
C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\ssq8w.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Users\Pizzo Romain\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-CH\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
Scan saved at 21:50:27, on 15.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Pizzo Romain\Downloads\launch.exe
C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\9ufzrd.exe
C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\ssq8w.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Users\Pizzo Romain\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/de-ch?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-CH\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
si tu as un coute sur ta clé usb, tu peux la nettoyer avec ce logiciel :
UsbFix est un programme spécifique en constante évolution, conçu par Chiquitine29 et C_XX, son rôle est la suppression d'infections se propageant via les supports amovibles Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc ...
Il est écrit en langage de programmation Batch et fonctionne uniquement sous Windows XP, Windows Vista et Windows Seven.
Vous trouverez sur ce site, des informations détaillées sur l'utilisation de l'outil.
Il est fortement conseillé en cas d'infection , de se faire aider par des personnes expérimentées sur des forums existants .
En fin de nettoyage l'outil créera des dossiers autorun.inf (vaccination) vous protegeant ainsi d'une future réinfection.
Voici le lien pour le télechargement et un beau tuto en prime :
http://pagesperso-orange.fr/NosTools/usbfix.html
pour commencer, télécharge le logiciel et en mode recherche, option 1, poste ton rapport ici
si tu as un coute sur ta clé usb, tu peux la nettoyer avec ce logiciel :
UsbFix est un programme spécifique en constante évolution, conçu par Chiquitine29 et C_XX, son rôle est la suppression d'infections se propageant via les supports amovibles Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc ...
Il est écrit en langage de programmation Batch et fonctionne uniquement sous Windows XP, Windows Vista et Windows Seven.
Vous trouverez sur ce site, des informations détaillées sur l'utilisation de l'outil.
Il est fortement conseillé en cas d'infection , de se faire aider par des personnes expérimentées sur des forums existants .
En fin de nettoyage l'outil créera des dossiers autorun.inf (vaccination) vous protegeant ainsi d'une future réinfection.
Voici le lien pour le télechargement et un beau tuto en prime :
http://pagesperso-orange.fr/NosTools/usbfix.html
pour commencer, télécharge le logiciel et en mode recherche, option 1, poste ton rapport ici
tu peux aussi faire analyser celui-ci:
==> C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\9ufzrd.exe
tu posteras le rapport d' Avira et de Dr.Web stp
@+
==> C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\9ufzrd.exe
tu posteras le rapport d' Avira et de Dr.Web stp
@+
Oui mais la j'ai les boules car avant j'ai juste brancher la clée USB juste branchée... que sa a crié de partout donc je ferais cela sur un vieux pc
La j'attends la fin des 2 programmes
C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\9ufzrd.exe sauf erreur c'est à cause de DR.WEB car quand j'ai vu cela dans le gestionnaire j'ai arrêté le processus ( vu le nom....) et Dr.Web ma mis une erreur et paf plantage du programme mais bon j'analyserais quand même de toute façon y a ssq8w... je vous met tout les logs quand c'est fini merci !!!
La j'attends la fin des 2 programmes
C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\9ufzrd.exe sauf erreur c'est à cause de DR.WEB car quand j'ai vu cela dans le gestionnaire j'ai arrêté le processus ( vu le nom....) et Dr.Web ma mis une erreur et paf plantage du programme mais bon j'analyserais quand même de toute façon y a ssq8w... je vous met tout les logs quand c'est fini merci !!!
C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\9ufzrd.exe
analysé sur VirusTotal.... pas de résultat. Sinon a part le fichier "C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\ssq8w.exe"
rien d'autre truc sur le Log Hijack ????
analysé sur VirusTotal.... pas de résultat. Sinon a part le fichier "C:\Users\PIZZOR~1\AppData\Local\Temp\RarSFX1\ssq8w.exe"
rien d'autre truc sur le Log Hijack ????
je vais regrader ton log hijackthis si je vois quelque chose de pas normal, je te le mets ici,
mais en attendant, passe usbfix en option 1
à+
mais en attendant, passe usbfix en option 1
à+
Salut Electricien !
Il vaudrait mieux lancer Findykill ? non ? il me semble que ce logiciel a fusionné avec USBFix ...
Il vaudrait mieux lancer Findykill ? non ? il me semble que ce logiciel a fusionné avec USBFix ...
usbfix n'est plus disponible
pour le fichier ssq8w 1 seul résultat
eSafe 7.0.17.0 2009.07.14 Suspicious File
...
pour le fichier ssq8w 1 seul résultat
eSafe 7.0.17.0 2009.07.14 Suspicious File
...
oui, c'est une possibilité mais usbfix est plutot prévu pour les supports amovibles,
dans ce cas:
Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
tuto : https://www.malekal.com/tutorial-findykill/
/!\Utilisateurs de Vista, il est nécessaire de désactiver l'UAC (contrôle des comptes utilisateurs) comme expliqué sur ce lien :
http://pagesperso-orange.fr/NosTools/uac_vista.html
/!\ Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée].
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
dans ce cas:
Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
tuto : https://www.malekal.com/tutorial-findykill/
/!\Utilisateurs de Vista, il est nécessaire de désactiver l'UAC (contrôle des comptes utilisateurs) comme expliqué sur ce lien :
http://pagesperso-orange.fr/NosTools/uac_vista.html
/!\ Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée].
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
https://forum.malekal.com/viewtopic.php?f=59&t=6517Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Clique sur Continuer.
==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
==> Valide par OK et redémarre.
* Télecharges maintenant http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe sur ton bureau
* http://pagesperso-orange.fr/NosTools/tuto_fyk1.html ==> tutoriel installation
* http://pagesperso-orange.fr/NosTools/tuto_fyk2.html ==> tutoriel recherche
/!\ Ne fais pas le nettoyage tout des suite /!\
* Lance l'installation avec les paramètres par défaut
* Fais un clic droit sur le raccourci FindyKill sur ton bureau
* Choisis "exécuter en tant qu'administrateur.."
* Au menu principal, choisi l'option 1 (Recherche)
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Clique sur Continuer.
==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
==> Valide par OK et redémarre.
* Télecharges maintenant http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe sur ton bureau
* http://pagesperso-orange.fr/NosTools/tuto_fyk1.html ==> tutoriel installation
* http://pagesperso-orange.fr/NosTools/tuto_fyk2.html ==> tutoriel recherche
/!\ Ne fais pas le nettoyage tout des suite /!\
* Lance l'installation avec les paramètres par défaut
* Fais un clic droit sur le raccourci FindyKill sur ton bureau
* Choisis "exécuter en tant qu'administrateur.."
* Au menu principal, choisi l'option 1 (Recherche)
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
ok je vous poste tout cela demain FindyKill, Dr.Web, et Avira...
merci beaucoup de votre aide et bonne nuit !!!!
merci beaucoup de votre aide et bonne nuit !!!!
Edit :
j'ai compris, j'ai vu que tu avais posté la même chose sur findykill, c'est un beau début ;-)
message pour alpha^^ :
/!\ il vaut mieux, dans ton interêt , de suivre une seule personne pour la désinfection de ta clé usb.
Il ne faut pas suivre plusieur instruction qui pourrait, au conditionnel, provoquer du disfonctionnement sur ton pc.
tous les methiodes ne sont pas compatibles ensembles.
pour ton bien, je n'interviens pas mais je suis les messages. en attandant laisse de côté findykill et suis l'autre methode.
à+
j'ai compris, j'ai vu que tu avais posté la même chose sur findykill, c'est un beau début ;-)
message pour alpha^^ :
/!\ il vaut mieux, dans ton interêt , de suivre une seule personne pour la désinfection de ta clé usb.
Il ne faut pas suivre plusieur instruction qui pourrait, au conditionnel, provoquer du disfonctionnement sur ton pc.
tous les methiodes ne sont pas compatibles ensembles.
pour ton bien, je n'interviens pas mais je suis les messages. en attandant laisse de côté findykill et suis l'autre methode.
à+
Bonsoir Alpha,
Je te suggère de suivre cette procédure.
Ne joue plus avec HjackThis ou autre.
Je voudrais que tu termines ce topic avec cette vérification, SVP.
•- Désactive ta restauration système
(Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK])
•- Ouvre Internet explorer --> Outils --> Options Internet --> onglet "sécurité" --> Valide "niveau par défaut".
•- Toujours sur Internet explorer --> Outils --> Options Internet --> onglet "avancé" --> valide "Paramètres par défaut".
•- Créer un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier - nomme-le "Virut"- )
•- Pour effectuer le Scan, désactive ton antivirus et les logiciels de protections ;
•- Redémarre en mode sans échec, pour cela :
Redémarre l'ordinateur, et avant le logo Windows, tapote à répétition sur la touche F8 ; un menu va apparaître, choisis: « mode sans échec avec prise en charge du réseau ».
• Télécharger ces 2 fichiers dans ce dossier "Virut", et pas ailleurs:
< http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/ >
C'est-à-dire:
< http://free.grisoft.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe >
< http://free.grisoft.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt >
• Exécute rmvirut.exe, et laisse-le faire.
Sois patient.
Enregistre le rapport comme ceci ==> "File" > "Save log" > Enregistre-le sur le Bureau, pour mieux le retrouver (Il se nommera VirusRemover.log ).
•- Arrête puis redémarre le PC normalement.
•- Ensuite réactive ta restauration système
(Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK])
•- Poste le rapport SVP
Al.
Si vous êtes infectés je vous conseille de démarrer le minimum de programme afin de limiter la propagation du virus. https://www.malekal.com/supprimer-win32virut/
Le danger des cracks ! http://forum.malekal.com/ftopic893.php
Pourquoi et comment je me fais infecter? http://forum.malekal.com/ftopic3259.php
Le crack dans toute sa splendeur https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
… d'excellentes explications sur leur ruses, effets, et dégâts en images.
Merci à Malekal_Morte ainsi qu'à Tesgaz .
Et si tu veux te limiter à tes clés USB, alors voici (... mais bonjour les dégâts si ton PC n'est pas désinfecté!):
Telecharge UsbFix par Cédric sur ton bureau, à partir de ce lien : http://sd-1.archive-host.com/membres/up/3288717712384394/UsbFix.exe
--> Lance l’installation avec les paramètres par « default »
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc.) suceptible d avoir été infectés sans les ouvrir
Sous Vista --> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur" (Ceci dit UsbFix peut fonctionner avec l'Uac actif).
--> sinon, double-cliquer sur le raccourci UsbFix présent sur ton bureau .
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarrer
-->Apres redémarrage poste le rapport UsbFix.txt qui apparaîtra.
Ensuite, relance UsbFix en option 2 (Suppression)-->Apres redémarrage poste le rapport UsbFix.txt qui apparaîtra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ("Process.exe") ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Je te suggère de suivre cette procédure.
Ne joue plus avec HjackThis ou autre.
Je voudrais que tu termines ce topic avec cette vérification, SVP.
•- Désactive ta restauration système
(Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK])
•- Ouvre Internet explorer --> Outils --> Options Internet --> onglet "sécurité" --> Valide "niveau par défaut".
•- Toujours sur Internet explorer --> Outils --> Options Internet --> onglet "avancé" --> valide "Paramètres par défaut".
•- Créer un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier - nomme-le "Virut"- )
•- Pour effectuer le Scan, désactive ton antivirus et les logiciels de protections ;
•- Redémarre en mode sans échec, pour cela :
Redémarre l'ordinateur, et avant le logo Windows, tapote à répétition sur la touche F8 ; un menu va apparaître, choisis: « mode sans échec avec prise en charge du réseau ».
• Télécharger ces 2 fichiers dans ce dossier "Virut", et pas ailleurs:
< http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/ >
C'est-à-dire:
< http://free.grisoft.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe >
< http://free.grisoft.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt >
• Exécute rmvirut.exe, et laisse-le faire.
Sois patient.
Enregistre le rapport comme ceci ==> "File" > "Save log" > Enregistre-le sur le Bureau, pour mieux le retrouver (Il se nommera VirusRemover.log ).
•- Arrête puis redémarre le PC normalement.
•- Ensuite réactive ta restauration système
(Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK])
•- Poste le rapport SVP
Al.
Si vous êtes infectés je vous conseille de démarrer le minimum de programme afin de limiter la propagation du virus. https://www.malekal.com/supprimer-win32virut/
Le danger des cracks ! http://forum.malekal.com/ftopic893.php
Pourquoi et comment je me fais infecter? http://forum.malekal.com/ftopic3259.php
Le crack dans toute sa splendeur https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
… d'excellentes explications sur leur ruses, effets, et dégâts en images.
Merci à Malekal_Morte ainsi qu'à Tesgaz .
Et si tu veux te limiter à tes clés USB, alors voici (... mais bonjour les dégâts si ton PC n'est pas désinfecté!):
Telecharge UsbFix par Cédric sur ton bureau, à partir de ce lien : http://sd-1.archive-host.com/membres/up/3288717712384394/UsbFix.exe
--> Lance l’installation avec les paramètres par « default »
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc.) suceptible d avoir été infectés sans les ouvrir
Sous Vista --> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur" (Ceci dit UsbFix peut fonctionner avec l'Uac actif).
--> sinon, double-cliquer sur le raccourci UsbFix présent sur ton bureau .
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarrer
-->Apres redémarrage poste le rapport UsbFix.txt qui apparaîtra.
Ensuite, relance UsbFix en option 2 (Suppression)-->Apres redémarrage poste le rapport UsbFix.txt qui apparaîtra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ("Process.exe") ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
