Faux- AntiVirus GROS PROBLEME

Résolu
Tinamo -  
 Utilisateur anonyme -
Bonjour,
Cela fait quelques heures que je cherche une solution a ce problème. Merci d'avance de participer a des forums d'entraide comme celui-là.

Mon PROBLEME:

J'ai travaillé aujourd'hui un peu sur photoshop et j'ai téléchargé 1 set de brushes de Deviantart (site qui d'habitude ne distribue pas de virus a ce que je sache ) ensuite j'ai vu défiler une multitudes d'alertes et d'avertissements, des scans de mon système, des pop-up ouvrant le site de cet "antivirus" ( dans Internet Explorer ; c'est bizzare car je ne l'utilise jamais), je ne peux plus ouvrir le gestionnaire des tâches ni presque aucun logiciel d'ailleurs ''alerte: impossible d'exécuter le programme car un fichier XY est infecté", je ne peux pas supprimer cet ''antivirus'' par la voie classique, ce dernier me propose de: soit essayer le logiciel gratuitement et rester protégé soit de l'acheter . Un vrai ultimatum . Et tout ce bordel se répète toutes les 5 minutes. Bref y a-t-il une solution à cette catastrophe ?
Actuellement, j'utilise un ordi qu'une amie m'as prêté pour vous demander de l'aide ici.

L'ordi infecté : Système ==> Win 7
Cet "antivirus" s'appelle soit disant "antivirus antispyware" et perte aussi le nom de kernel verifier

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Infiltration d'un logiciel rogue type antivirus s'affiche en plein écran sur Windows 7, bloquant l'accès à des programmes essentiels et induisant des alertes trompeuses qui masquent les actions légitimes de l'utilisateur. La solution préconisée est de reconnaître le comportement comme un rogue et d’utiliser Malwarebytes Anti-Malware pour effectuer un scan complet, avec mise à jour préalable et suppression des éléments détectés. En parallèle, il est conseillé de maintenir Windows et les logiciels à jour, éviter les téléchargements douteux dans les navigateurs et privilégier des sites officiels. Une fois le redémarrage effectué, il faut examiner les rapports et agir sur les éléments signalés, puis envisager des sauvegardes externes régulières pour prévenir toute réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Dit donc toi, tu pourrai être un peu plus aimable avec les bénévoles
    Cet "antivirus" s'appelle soit disant "antivirus antispyware"
    antivirus antispyware c'est un rogue
    Oui, je sais lire Monsieur, c'est pas toi qui va me faire des leçons de sécurité
    informatique, c'est le rogue qui doit tout bloquer ou un rootkit qui
    l'accompagne
    4
  2. Utilisateur anonyme
     
    Bonjour
    C'est un rogue

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    1
  3. Anthony63 Messages postés 3250 Statut Membre 1 219
     
    évites aussi de télécharger avec internet explorer,grace aux actives x n'importe quel site peut installer ce qu'il veut à ton insu sur ton pc.donnes une préférence à Firefox ou Google Chrome
    Linux openSUSE 11.2
    Firefox 3.5.9
    1
  4. Utilisateur anonyme
     
    Dernières recommandations pour préserver et entretenir ton PC:

    *Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
    pense à le mettre à jour avant chaque scan.
    *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
    *Nettoye ton PC régulièrement avec C Cleaner.
    *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
    et une usure trop rapide du disque dur.
    *Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
    et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
    *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
    tu ne connais pas.
    *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
    si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
    Je conseille de télécharger les logiciels sur les sites officiels.
    *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
    on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
    de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
    virus dangereux.
    *Sache que le meilleur anti-virus, c'est ta propre vigilence.
    *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
    je t'en ai parlé plus haut
    *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
    néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
    *Il est indispensable de faire des sauvegardes régulièrement dans un support
    externe, car en cas d'infection, tu auras un double des tes documents importants.

    Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
    un site dangereux
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Pour ceux qui ont Internet Explorer 8, je recommande ce
    module qui prévient si on visite un site dangereux
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Je t'invite à lire ce document suivant:
    http://www.malekal.com/fichiers/projetantimalwares/
    ProjetAntiMalware-courte.pdf

    Si tu n'as plus de problèmes, tu peux marquer ton sujet en résolu
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kevin76110 Messages postés 5350 Statut Membre 875
     
    Tu dois être stupide nathandre ...
    "je ne peux plus ouvrir le gestionnaire des tâches ni presque aucun logiciel"
    -> Tu ne sais pas lire ?
    °º¤ø,¸¸,ø¤º°'°º¤ø,¸Publicité supprimée par la modération de CCM ¸ °º¤ø,¸¸,ø¤º°'°º¤ø,¸
    0
  7. Tinamo
     
    j'ai bien installé le logiciel le problème , cette ***** de faux antivirus l'empêche de se lancer, il y a une alerte qui apparaît en disant : mbam.exe est infecté , impossible de le lancer.
    0
  8. Tinamo
     
    c'est super, maintenant j'ai non seulement le site du ''antivirus'' qui s'ouvre mais aussi un site porno
    0
  9. Utilisateur anonyme
     
    c'est toi kevin76110 ?
    ça sent le rootkit cette histoire
    Il y a un outil qui pourrai le supprimer, mais il n'est pas compatible avec
    Windows 7

    Ce rogue joue avec nos nerfs

    Avant de lancer Malwarebytes
    Fait ceci, et ne redémarre pas le PC surtout
    Télécharge rkill depuis l'un des liens ci-dessous:

    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Enregistre le fichier sur le Bureau.
    Désactive le module résident de l'antivirus et celui de l'antispyware.
    Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
    Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution

    Ensuite, essaye de relancer Malwarebytes
    S'il ne se lance pas, essaye de la faire en mode sans échec
    0
    1. kevin76110 Messages postés 5350 Statut Membre 875
       
      C'est moi quoi ?
      0
  10. Utilisateur anonyme
     
    je viens de mettre la procédure ci-dessus
    0
  11. Tinamo
     
    ok , rkillmarche voici son log :
    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.
    Ran as Serguei on 30/05/2010 at 17:43:52.

    Processes terminated by Rkill or while it was running:
    C:\Users\Serguei\AppData\Local\Temp\Kz0.exe
    C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
    C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe
    C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe
    C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe
    C:\Users\Serguei\AppData\Local\asam.exe
    C:\Users\Serguei\Desktop\rkill.scr

    Rkill completed on 30/05/2010 at 17:44:02.
    0
  12. Tinamo
     
    je pense que l'examen va prendre un certain temps ...
    0
  13. Utilisateur anonyme
     
    C'est pas grave si cela prend du temps, le principal, c'est que cela marche
    Rkill a arrêté 6 processus nocifs
    J'attendrai le résultat
    0
  14. Tinamo
     
    Malwarebytes m'as fait un joli log avant le redémarrage:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    30/05/2010 18:19:25
    mbam-log-2010-05-30 (18-19-25).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
    Elément(s) analysé(s): 276482
    Temps écoulé: 26 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 8
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 21

    Processus mémoire infecté(s):
    C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHA\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
    C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
    C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
    C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
    C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  15. Tinamo
     
    et sa c'est le log définitif après le redémarrage :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    30/05/2010 18:19:25
    mbam-log-2010-05-30 (18-19-25).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
    Elément(s) analysé(s): 276482
    Temps écoulé: 26 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 8
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 21

    Processus mémoire infecté(s):
    C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHA\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
    C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
    C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
    C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
    C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  16. Utilisateur anonyme
     
    ouah!!!
    pas mal infecté

    Il faut bannir absolument les téléchargements de cracks avec des logiciels
    P2P, les cracks, un vrai danger, et c'est source d'infection
    lit ceci sur le danger des cracks en cliquant sur ce lien:
    https://forum.malekal.com/viewtopic.php?t=893&start=

    Il ne faut pas cliquer sur les bannières publicitaires

    On a réussit à shooter le rogue, il y avait pas mal des malwares surtout
    Vide la quarantaine de Malwarebytes surtout

    On va regarder s'il reste des infections dans ton PC, on est bien parti

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »), surtout
    pour le lancer, clic droit dessus, et sur exécuter en tant qu'administrateur
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    Je reviendrai vers 21H
    0
  17. Tinamo
     
    voilà le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijtho7BKa.txt

    merci beaucoup déjà pour cela , j'attends de nouvelles instructions, je ne suis pas sur d'être là a 21 h .
    0
  18. Utilisateur anonyme
     
    * Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag), pour lancer, clic droit dessus, et sur exécuter en tant qu'administrateur
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle la ligne suivante et place la dans ZHPFix :

    O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe
    O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
    [HKCU\Software\M5T8QL3YW3]
    [HKLM\Software\avsoft]
    [HKLM\Software\avsuite]


    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  • 1
  • 2
  • 3
  • 4