Av security suite plz
Résolu
sangohan6
-
sangohan6 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
sangohan6 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila tout a l'heure j'ai eu un probleme je me suis pris un virus qui est av security suite donc enfait il me fait un faux scan pour me vendre antivirus.
Je ne peut pu lancer aucun programme car il me bloque directement le programme lancer donc impossible dinstal ad aware, spybot ou autre
Je ne peut pas non plus allez surle net ou bien lancer le gestionnaire des tache.
Est ce que vous auriez un moyen pour que je puisse instaler un logiciel pour faire un scan et elever ce virus svp
Je suis sur windows 7 64bits
merci d'avance
Voila tout a l'heure j'ai eu un probleme je me suis pris un virus qui est av security suite donc enfait il me fait un faux scan pour me vendre antivirus.
Je ne peut pu lancer aucun programme car il me bloque directement le programme lancer donc impossible dinstal ad aware, spybot ou autre
Je ne peut pas non plus allez surle net ou bien lancer le gestionnaire des tache.
Est ce que vous auriez un moyen pour que je puisse instaler un logiciel pour faire un scan et elever ce virus svp
Je suis sur windows 7 64bits
merci d'avance
A voir également:
- Av security suite plz
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Prise av - Forum Audio
- Total av desabonnement ✓ - Forum Consommation & Internet
- Av out ✓ - Forum TV & Vidéo
- Av tube - Télécharger - Téléchargement & Transfert
22 réponses
salut :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Salut,
Ad-aware et Spybot sont inefficaces.
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ad-aware et Spybot sont inefficaces.
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Salut,
Télécharge tout les programmes sur le PC où l'acces à internet est possible puis transfère les sur le PC infecté :
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Télécharge tout les programmes sur le PC où l'acces à internet est possible puis transfère les sur le PC infecté :
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 22/06/2010 12:43:30
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2010-12-43-30.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe [278784] => Supprimé et mis en quarantaine
C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe [278784] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\avsoft => Clé supprimée avec succès
HKCU\Software\avsuite => Clé supprimée avec succès
HKLM\Software\avsoft => Clé supprimée avec succès
HKLM\Software\avsuite => Clé supprimée avec succès
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
[HKCR\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab => Clé supprimée avec succès
Valeur du Registre :
O4 - HKCU\..\Run: [xubwkmjb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [tjdpsyvh] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\\ar1uh2Ts.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\ar1uh2Ts.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\sangohan6\appdata\local\bufckrnap\lmvqfvjtssd.exe => Fichier absent
c:\users\sangohan6\appdata\local\yibbkjare\lukknyltssd.exe => Fichier absent
c:\ar1uh2ts.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2010-12-43-30.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe [278784] => Supprimé et mis en quarantaine
C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe [278784] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\avsoft => Clé supprimée avec succès
HKCU\Software\avsuite => Clé supprimée avec succès
HKLM\Software\avsoft => Clé supprimée avec succès
HKLM\Software\avsuite => Clé supprimée avec succès
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
[HKCR\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab => Clé supprimée avec succès
Valeur du Registre :
O4 - HKCU\..\Run: [xubwkmjb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [tjdpsyvh] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\\ar1uh2Ts.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\ar1uh2Ts.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\sangohan6\appdata\local\bufckrnap\lmvqfvjtssd.exe => Fichier absent
c:\users\sangohan6\appdata\local\yibbkjare\lukknyltssd.exe => Fichier absent
c:\ar1uh2ts.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Bien,
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Je suis entrain de faire le scan je post sa des que j'ai la reponse en tout cas merci bcp a vous tous de m'aider c'est vraiment sympa
Voila les log du scan complet
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4223
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/06/2010 13:36:12
mbam-log-2010-06-22 (13-36-12).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 272797
Temps écoulé: 31 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdijefeqaco (Trojan.Hiloti) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\sangohan6\AppData\Local\Temp\Crack (RiskTool.P2P.H) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.
C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FLL8E56\setup[1].exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\45ICM9YD\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\KoGHiuLKRB.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\ZASStvxYHn.exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\Crack\Launcher.exe (RiskTool.P2P.H) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\0.9929272652513121.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
je reboot le pc
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4223
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/06/2010 13:36:12
mbam-log-2010-06-22 (13-36-12).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 272797
Temps écoulé: 31 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdijefeqaco (Trojan.Hiloti) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\sangohan6\AppData\Local\Temp\Crack (RiskTool.P2P.H) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.
C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FLL8E56\setup[1].exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\45ICM9YD\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\KoGHiuLKRB.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\ZASStvxYHn.exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\Crack\Launcher.exe (RiskTool.P2P.H) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\0.9929272652513121.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
je reboot le pc
Vide la quarantaine de MBAM puis refais moi un rapport ZHPDiag.
C:\Users\sangohan6\AppData\Local\Temp\Crack
----> A éviter, les cracks sont vecteurs de nombreuses infections, voir ici.
C:\Users\sangohan6\AppData\Local\Temp\Crack
----> A éviter, les cracks sont vecteurs de nombreuses infections, voir ici.