Faux- AntiVirus GROS PROBLEME

Résolu/Fermé
Tinamo - 30 mai 2010 à 17:06
 Utilisateur anonyme - 10 juin 2010 à 22:09
Bonjour,
Cela fait quelques heures que je cherche une solution a ce problème. Merci d'avance de participer a des forums d'entraide comme celui-là.

Mon PROBLEME:

J'ai travaillé aujourd'hui un peu sur photoshop et j'ai téléchargé 1 set de brushes de Deviantart (site qui d'habitude ne distribue pas de virus a ce que je sache ) ensuite j'ai vu défiler une multitudes d'alertes et d'avertissements, des scans de mon système, des pop-up ouvrant le site de cet "antivirus" ( dans Internet Explorer ; c'est bizzare car je ne l'utilise jamais), je ne peux plus ouvrir le gestionnaire des tâches ni presque aucun logiciel d'ailleurs ''alerte: impossible d'exécuter le programme car un fichier XY est infecté", je ne peux pas supprimer cet ''antivirus'' par la voie classique, ce dernier me propose de: soit essayer le logiciel gratuitement et rester protégé soit de l'acheter . Un vrai ultimatum . Et tout ce bordel se répète toutes les 5 minutes. Bref y a-t-il une solution à cette catastrophe ?
Actuellement, j'utilise un ordi qu'une amie m'as prêté pour vous demander de l'aide ici.

L'ordi infecté : Système ==> Win 7
Cet "antivirus" s'appelle soit disant "antivirus antispyware" et perte aussi le nom de kernel verifier
A voir également:

63 réponses

Utilisateur anonyme
30 mai 2010 à 17:24
Dit donc toi, tu pourrai être un peu plus aimable avec les bénévoles
Cet "antivirus" s'appelle soit disant "antivirus antispyware"
antivirus antispyware c'est un rogue
Oui, je sais lire Monsieur, c'est pas toi qui va me faire des leçons de sécurité
informatique, c'est le rogue qui doit tout bloquer ou un rootkit qui
l'accompagne
4
Utilisateur anonyme
30 mai 2010 à 17:14
Bonjour
C'est un rogue


Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
1
Anthony63 Messages postés 2735 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 12 janvier 2020 1 213
6 juin 2010 à 22:39
évites aussi de télécharger avec internet explorer,grace aux actives x n'importe quel site peut installer ce qu'il veut à ton insu sur ton pc.donnes une préférence à Firefox ou Google Chrome
Linux openSUSE 11.2
Firefox 3.5.9
1
Utilisateur anonyme
9 juin 2010 à 22:32
Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
je t'en ai parlé plus haut
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.


Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf

Si tu n'as plus de problèmes, tu peux marquer ton sujet en résolu
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kevin76110 Messages postés 4273 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 27 mars 2013 873
Modifié par Chris 94 le 1/06/2010 à 12:04
Tu dois être stupide nathandre ...
"je ne peux plus ouvrir le gestionnaire des tâches ni presque aucun logiciel"
-> Tu ne sais pas lire ?
°º¤ø,¸¸,ø¤º°'°º¤ø,¸Publicité supprimée par la modération de CCM ¸ °º¤ø,¸¸,ø¤º°'°º¤ø,¸
0
j'ai bien installé le logiciel le problème , cette ***** de faux antivirus l'empêche de se lancer, il y a une alerte qui apparaît en disant : mbam.exe est infecté , impossible de le lancer.
0
c'est super, maintenant j'ai non seulement le site du ''antivirus'' qui s'ouvre mais aussi un site porno
0
Utilisateur anonyme
30 mai 2010 à 17:37
c'est toi kevin76110 ?
ça sent le rootkit cette histoire
Il y a un outil qui pourrai le supprimer, mais il n'est pas compatible avec
Windows 7

Ce rogue joue avec nos nerfs

Avant de lancer Malwarebytes
Fait ceci, et ne redémarre pas le PC surtout
Télécharge rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution

Ensuite, essaye de relancer Malwarebytes
S'il ne se lance pas, essaye de la faire en mode sans échec
0
kevin76110 Messages postés 4273 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 27 mars 2013 873
30 mai 2010 à 18:09
C'est moi quoi ?
0
qu'est ce que je fais ? :'(
0
Utilisateur anonyme
30 mai 2010 à 17:38
je viens de mettre la procédure ci-dessus
0
ok , rkillmarche voici son log :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Serguei on 30/05/2010 at 17:43:52.


Processes terminated by Rkill or while it was running:
C:\Users\Serguei\AppData\Local\Temp\Kz0.exe
C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe
C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe
C:\Users\Serguei\AppData\Local\asam.exe
C:\Users\Serguei\Desktop\rkill.scr


Rkill completed on 30/05/2010 at 17:44:02.
0
je lance malware byte
0
je pense que l'examen va prendre un certain temps ...
0
Utilisateur anonyme
30 mai 2010 à 17:56
C'est pas grave si cela prend du temps, le principal, c'est que cela marche
Rkill a arrêté 6 processus nocifs
J'attendrai le résultat
0
OK :' )
0
Malwarebytes m'as fait un joli log avant le redémarrage:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/05/2010 18:19:25
mbam-log-2010-05-30 (18-19-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 276482
Temps écoulé: 26 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHA\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
et sa c'est le log définitif après le redémarrage :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/05/2010 18:19:25
mbam-log-2010-05-30 (18-19-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 276482
Temps écoulé: 26 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHA\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
30 mai 2010 à 18:45
ouah!!!
pas mal infecté

Il faut bannir absolument les téléchargements de cracks avec des logiciels
P2P, les cracks, un vrai danger, et c'est source d'infection
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=


Il ne faut pas cliquer sur les bannières publicitaires

On a réussit à shooter le rogue, il y avait pas mal des malwares surtout
Vide la quarantaine de Malwarebytes surtout

On va regarder s'il reste des infections dans ton PC, on est bien parti


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »), surtout
pour le lancer, clic droit dessus, et sur exécuter en tant qu'administrateur
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Je reviendrai vers 21H
0
voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijtho7BKa.txt

merci beaucoup déjà pour cela , j'attends de nouvelles instructions, je ne suis pas sur d'être là a 21 h .
0
Utilisateur anonyme
30 mai 2010 à 21:34
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag), pour lancer, clic droit dessus, et sur exécuter en tant qu'administrateur
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :

O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[HKCU\Software\M5T8QL3YW3]
[HKLM\Software\avsoft]
[HKLM\Software\avsuite]


* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
0