23 FICHIERS INFECTES PAR VIRUS "SYS32"

Résolu
ayurvedicsportsman Messages postés 448 Statut Membre -  
 jolaBrune -
Bonjour,
depuis mercredi apres avoir effectué 13 mises a jours de vista ,je ne pouvais pas me connecter sur internet par avec firefox et IE8.
pas de probleme de ligne :reboot de la livebox+test ligne.pour orange cela provient de l'ordinateur.
j'ai désinstallé les 13 mises a jour de vista.puisj ai fait une réinitialisation des parametres de la cartes reseau.
de nouveau internet!
hier ,j'allume le PC.visiblement pas de probleme!je télécharge de nouveau les mises a jours.et de nouveau impossible de me connecter a internet.
j ai désinstallé de nouveau les mises a jours mais ce coup ci impossible de me connecter a internet.
j ai fait un ipconfig/all mes ip +ipv4+ip passerelle par defaut pas de pb
ensuite j'ai fait un ipconfig/stat -e: test de la carte reseau ok!
par contre j ai fait un cmd puis ping de ma carte reseau et la temps delai depassé perte 100%.pas ok!
ensuite scan avec F secure 2010 et malwarebyte :pas de fichiers infectés ok!
par contre scan avec removeIT pro version free et la il me trouve 23 fichiers infectés de virus sys32.est ce pour me vendre leur version ?

ENFIN JE N AI PLUS DE CONNEXION INTERNET ET JE NE CONNAIS PAS VRAIMENT LA CAUSE ET ENCORE MOINS LA SOLUTION.LA SEULE CHOSE QUE JE SAIS C EST QUE CELA NE VIENT PAS DE LA LIVE BOX.
est ce un virus ?est ce la carte reseau?.

la je crois qu il faut l'aide d'un bon informaticien!
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
Configuration: firefox  vista

7 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> http://www.guwiv.com/portal/forums/permalink/596/596/ShowThread.aspx#596
    1
    1. ayurvedicsportsman Messages postés 448 Statut Membre 6
       
      merci pour ta reponse!
      la j ai reussi a me connecter sur le web.
      j ai fait un scan de mon pc avec improveIT pro en version free.
      il m a trouvé 38 fichiers infectés par system 32.
      j ai pu en effacer une dizaine de fichiers et ainis me connecter.

      quelle est la demarche a suivre pour desinfecter mon pc et les outils de securite que je dois telecharger pour etre tranquille?

      merci pour ton aide.
      "on est ce qu on vit on est ce qu on mange" .david.
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. ayurvedicsportsman Messages postés 448 Statut Membre 6
       
      voila log txt

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by David at 2009-10-18 05:17:18
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 87 GB (61%) free of 144 GB
      Total RAM: 2038 MB (45% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 05:17:59, on 18/10/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18813)
      Boot mode: Normal

      Running processes:
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Windows\system32\wuauclt.exe
      C:\Windows\system32\sdclt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\David\Downloads\RSIT.exe
      C:\Program Files\trend micro\David.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CB5FFD8E-6340-440D-99EA-B062462833A5}: NameServer = 80.10.246.2,80.10.246.129
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
      O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
      O23 - Service: Service Google Update (gupdate1c9b79c936fca68) (gupdate1c9b79c936fca68) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Cherche ce fichier : C:\Program Files\trend micro\David.exe

    ---> Clique droit dessus et choisis Exécuter en tant qu'administrateur.

    ---> Choisis Do a system scan only.

    ---> Coche les cases qui sont devant les lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

    ---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

    ---> Ferme HijackThis.

    2/

    ---> Désinstalle Java 6 Update 4 et Java 6 Update 7.

    Malwarebytes' Anti-Malware a trouvé des infections ?
    0
    1. ayurvedicsportsman Messages postés 448 Statut Membre 6
       
      bonsoir,
      1/c est fait
      2/c est fait
      malwarebytes n a rien trouvé ni mon anti virus F secure.
      je ne sais pas comment j ai eu ce virus car je n ai rien telechargé recemment et je fais des scans regulierement!
      est ce que je l ai chopé avec java?
      sinon suis je sorti d affaire?
      y a t il une petite verification a faire?





      merci pour ton aide.
      "on est ce qu on vit on est ce qu on mange" .david.
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "est ce que je l ai chopé avec java?"
    --> Non.

    "sinon suis je sorti d affaire?"
    --> Pas vu d'infection.

    "y a t il une petite verification a faire?"
    --> C'est déjà fait.
    0
    1. ayurvedicsportsman Messages postés 448 Statut Membre 6
       
      1/je te colle le rapport de malware bytes;
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2981
      Windows 6.0.6002 Service Pack 2

      19/10/2009 06:39:59
      mbam-log-2009-10-19 (06-39-59).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 223808
      Temps écoulé: 1 hour(s), 9 minute(s), 1 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      2/ben alors pourquoi j ai eu 23 fichiers infectés signalés par improveIT?
      pourquoi m as tu fait supprimer des lignes de fichiers?
      que c est t il passé alors?est ce les dernieres mise a jours de vista?

      3/je te poste scan avec improve IT:

      06:50:38: Scanning, please wait...
      06:51:18: Infected file (Sys32.au_) C:\Users\David\AppData\Local\Temp\~nsu.tmp\au_.exe
      06:58:54: Infected file (Sys32.imgburn) C:\Program Files\ImgBurn\imgburn.exe
      06:58:57: Infected file (Sys32.imgburnpreview) C:\Program Files\ImgBurn\imgburnpreview.exe
      06:59:00: 3 Dangerous files have been found on your computer.
      Click on "Fix" button to fix selected tasks.
      06:59:19: Scanning, please wait...




      merci pour ton aide.
      "on est ce qu on vit on est ce qu on mange" .david.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "ben alors pourquoi j ai eu 23 fichiers infectés signalés par improveIT?"
    --> Je ne connais pas ce logiciel.

    "pourquoi m as tu fait supprimer des lignes de fichiers?"
    --> Elles étaient inutiles.

    "ue c est t il passé alors?est ce les dernieres mise a jours de vista?"
    --> Difficile à dire.
    0
    1. ayurvedicsportsman Messages postés 448 Statut Membre 6
       
      1/le logiciel improveIT m a été recommandé par le technicien d orange suite a mon probleme de connexion.je l ai téléchargé sur CCM

      2/je te poste le rapport de son scan:

      06:50:38: Scanning, please wait...
      06:51:18: Infected file (Sys32.au_) C:\Users\David\AppData\Local\Temp\~nsu.tmp\au_.exe
      06:58:54: Infected file (Sys32.imgburn) C:\Program Files\ImgBurn\imgburn.exe
      06:58:57: Infected file (Sys32.imgburnpreview) C:\Program Files\ImgBurn\imgburnpreview.exe
      06:59:00: 3 Dangerous files have been found on your computer.
      Click on "Fix" button to fix selected tasks.
      06:59:19: Scanning, please wait...
      06:59:19: 3 Dangerous files have been found on your computer.
      Click on "Fix" button to fix selected tasks.

      que dois je faire cliquer sur fix?

      merci pour ton aide.
      "on est ce qu on vit on est ce qu on mange" .david.
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je ne vois pas pourquoi ImgBurn serait infecté...
    0
    1. ayurvedicsportsman Messages postés 448 Statut Membre 6
       
      ben je l ai retéléchargé sur CCM hier soir car sur le raccourci je n avais plus le logo et j avais un message d erreur .
      alors que fais je ?fix ou pas?
      est ce pour toi terminé?

      merci pour ton aide.
      "on est ce qu on vit on est ce qu on mange" .david.
      0
      1. ayurvedicsportsman Messages postés 448 Statut Membre 6 > ayurvedicsportsman Messages postés 448 Statut Membre
         
        dernier scan:Infected file (Sys32.au_) C:\Users\David\AppData\Local\Temp\~nsu.tmp\au_.exe
        ????
        merci pour ton aide.
        "on est ce qu on vit on est ce qu on mange" .david.
        0
      2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > ayurvedicsportsman Messages postés 448 Statut Membre
         
        Tu peux supprimer.
        0
  8. lalie
     
    Bonjour, moi aussi j'ai ce problème , d'après hijacthis, le fichier " C:\Users\Lalie\AppData\Local\Temp\~nsu.tmp\Au_.exe" est infecté, mais je ne sais pas comment le supprimer ! merci d'avance pour votre aide.
    0
    1. jolaBrune
       
      Poste de travail ---> disque local C ----> Users---->Lalie---->AppData---->Local----->Temp

      et tu supprime le dossier ~nsu.tmp, si il apparait pas demande a afficher les fichiers cachés.



      Si le dossier refuse de se supprimer a cause d'une erreur d'un fichier en train d'etre executer:

      ctrl+alt+suppr ----> colonne processus ------> Au_.exe

      Bouton droit sur "Au_.exe" -------> terminé le processus ou terminé l'arborescence du processus si il y a erreur.


      Si impossibilité de killer le processus se tourner vers les softs de shred pour supprimer les fichiers infectés.
      /!\ ATTENTION /!\ les shreds sont a manipuler avec precaution car pour la plupart la suppression et definitive !!!!
      0