Eee pc probleme avec AV Security suite Fermé

Question

Bonjour, 

depuis quelque jour mon Eee pc et infeste par un virus/spyware ou quelque chose qui me bloque tout et des que j essaye d ouvrir quelque chose me dit que le .exe est infecte puis mouvre un espece de "nouveau programme antivurus de windows" et essaye de me connecter a internet pour me faire acheter la suite de son logiciel

je suis donc aller sur internet et en fouinant j ai trouver cela sur un site serieu : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

What is AV Security Suite Virus? And how to remove AV Security Suite? (Removal Tool & Instructions):

AV Security Suite is the continuation of malware invasion and destruction that innocent Internet users have to confront today. It is not an easy task by any means. Understandably, AV Security Suite is an evidence that the underground hackers are bringing more cowardly acts with more devastating stuff against the poor Internet community. AV Security Suite is a maleficent rogue antispyware program, which is originated from the same root as Antivirus Soft. AV Security Suite shields and covers up itself, via fake alerts and poor system performance, repackages its interface to look like a legit version of Windows security software, yet AV Security Suite tries to attract victims to open their wallets and purchase AV Security Suite, which is an useless piece of crap. We can't emphasize enough the importance of preventive care of your computer, which is to stay out of any possibilities, such as pornsites, bt or crack/hack websites, to get into trouble. However, if your computer gets infected, don't panic. Just follow our free removal instructions and you should be fine. If you don't feel comfortable dealing with filesystem or registry, a good and legit antivirus/antispyware should get the job done. Good luck!

AV Security Suite Removal Instructions and Information:

1. Restart computer to safe mode, by pressing F8 in boot-up.
2. Disable all unknown or suspecious .exe files in Startup, via "msconfig".
3. Empty Windows and Internet temp files.
4. Locate and delete the following files. Stop the corresponding processes if necessary.

AVSecuritySuite.exe
AV Security Suite.lnk
%UserProfile%\Local Settings\Application Data\[random]\[random].exe

5. The following registry keys are also added to your system by AV Security Suite. Locate and remove them.

HKEY_CURRENT_USER\Software\AV Security Suite
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVSecuritySuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AV Security Suite"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\avsoft

Variants: AVSecuritySuite, AVSecuritySuite.exe, AVSoft

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

jai donc essayer de passer en mode sans echec comme il me le suggerai et jai installer "Malwarebytes" qui ma trouver certain de ces mauvais fichier, mais quand je rallume le probleme et toujours present. 
je nai pas d antivirus car j etais en train de le mettre a jour quand c est arriver.

jai donc essayer d installer un anti virus en mode sans echec mais il ne s installe pas completement et pareil pour spybot donc je suis bloquer.......

et le probleme est que je ne suis pas encore asser bon en info pour savoir qu elle logiciel ne sont pas utile au demarrage de windows pour effacer les .exe suspicieux et pour faire ce que me dit la fiche plus haut.

jai donc plusieurs question et souhait: 

le premier aider moi svp
ensuite 
       Pourquoi malwarebytes c est installer mais ne solutionne pas le probleme?
       Pourquoi je ne peux pas installer le nouvel antivirus et spybot?

et SURTOUT   svp pouvez vous me dire comment faire pour suivre les instructions de cette personne ou alors comment solutionner le probleme 

merci d avance....


ps:  je suis en australie donc mais reponce seront decaler dans le temps. 

 


config  Windows xp Eee pc 1008 HA

Malekal_morte- · Answer

Salut,   

Tu peux t'aider de cette vidéo illustrative qui résume les opérations suivantes à effectuer : https://www.youtube.com/watch?v=DAdlXU2Ajuk 

Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau  et appuye sur la touche entrée du clavier.  

* Sur Internet Explorer : Relancez Internet Explorer 
* Cliquez sur le menu Outils puis Options Internet 
* Allez dans l'onglet Connexions 
* En bas cliquez sur Paramètres Réseaux 
* Décochez en bas l'utilisation du proxy s'il est coché.  


Sauvegarde tes documents importants. 


Désactive les logiciels de protection (Antivirus, Antispywares) puis :        

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!        

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.        

Eventuellement, installe la console de récupération comme cela est conseillé        

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/ 
et donne le lien ici :)      

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix        

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.        

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.     


Rise Against rules :D

sketshy · Answer

Bonjour et tout d abord merci pour avoir repondu si rapidement.

voila jai tout essayer et dans un premier temps je ne pouvais rien faire car mon pc ne peux pas se connecter a internet donc pas de detections avec malwarebytes puisque pas possible d avoir de nouvelles mises a jour et pour vos propres conseil je ne croyais rien pouvoir faire sans internet.

Finalement je suis arriver a prendre Combotfix avec un autre pc et le copier sur mon pc (qui etait en mode sans echec avec choix du resau et sous administrateur) puis de lancer Combofix, par contre quand il ma demander de me connecter au debut jai du repondre nom car le spyware m empecher d aller sur internet. jai quand meme reussi a le nettoyage avec Combotfix je vous envoi donc le Log : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

ComboFix 10-07-06.03 - Guillaume 07/07/2010  19:21:18.1.2 - x86
Microsoft Windows XP ?ition familiale  5.1.2600.3.1252.33.1036.18.1015.750 [GMT 10:00]
Lanc?depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe.exe

AVERTISSEMENT - LA CONSOLE DE R?UP?ATION N'EST PAS INSTALL? SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Guillaume\Application Data\bcrypt.html
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\chrome.manifest
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\chrome\content\_cfg.js
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\chrome\content\overlay.xul
c:\documents and settings\Guillaume\Local Settings\Application Data\{6660E253-6DAE-47B5-86E4-D5DDA24FE0C7}\install.rdf
c:\documents and settings\Guillaume\Local Settings\Application Data	tlokhyvw
c:\documents and settings\Guillaume\Local Settings\Application Data	tlokhyvw\qgesydatssd.exe
c:\windows\afoheqic.dll
c:\windows\system32\Thumbs.db
c:\windows\WUINCl32.dll

Une copie infect? de c:\windows\system32\drivers	ermdd.sys a ??trouv? et d?infect? 
Copie restaur? ?partir de - Kitty had a snack :p 
.
(((((((((((((((((((((((((((((   Fichiers cr?s du 2010-06-07 au 2010-07-07  ))))))))))))))))))))))))))))))))))))
.

2010-07-07 08:20 . 2010-07-07 08:28	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-07-07 08:20 . 2010-07-07 08:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-07 07:41 . 2010-07-07 07:41	--------	d-----w-	c:\documents and settings\Guillaume\Local Settings\Application Data\{D54C1FE8-B713-4744-A1B8-9C3B83924ABC}
2010-07-06 07:48 . 2010-07-06 07:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-07-05 09:42 . 2010-07-05 09:42	--------	d-----w-	c:\documents and settings\Guillaume\Application Data\Malwarebytes
2010-07-05 08:33 . 2010-07-05 08:33	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-07-05 08:33 . 2010-03-29 14:46	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-05 08:33 . 2010-07-05 08:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-07-05 08:33 . 2010-07-05 08:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-05 08:33 . 2010-03-29 14:45	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-04 06:11 . 2010-07-06 08:47	0	----a-w-	c:\windows\Egocacepexomi.bin
2010-07-04 06:11 . 2010-07-04 06:11	120	----a-w-	c:\windows\Jdovuzikagupise.dat
2010-07-04 06:09 . 2010-07-04 06:09	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-06-19 12:50 . 2010-07-04 06:20	--------	d-----w-	c:\documents and settings\Guillaume\Local Settings\Application Data\AskToolbar
2010-06-19 12:47 . 2010-06-26 08:01	--------	d-----w-	c:\program files\Ask.com
2010-06-19 12:47 . 2010-06-19 12:51	--------	d-----w-	c:\program files\The KMPlayer
2010-06-19 12:24 . 2008-08-12 00:30	7680	----a-w-	c:\windows\system32\drivers\massfilter.sys
2010-06-19 12:24 . 2008-04-18 20:05	103936	----a-w-	c:\windows\system32\drivers\ZTEusbser6k.sys
2010-06-19 12:24 . 2008-04-18 20:05	103936	----a-w-	c:\windows\system32\drivers\ZTEusbnmeaext.sys
2010-06-19 12:24 . 2008-04-18 20:05	103936	----a-w-	c:\windows\system32\drivers\ZTEusbnmea.sys
2010-06-19 12:24 . 2008-04-18 20:05	103936	----a-w-	c:\windows\system32\drivers\ZTEusbmdm6k.sys
2010-06-19 12:24 . 2010-06-19 12:24	--------	d-----w-	c:\windows\system32\SupportAppXL
2010-06-19 12:24 . 2010-07-07 09:15	--------	d-----w-	c:\program files\Telstra Turbo Connection Manager
2010-06-19 07:02 . 2010-06-19 07:02	--------	d-----w-	c:\program files\iPod
2010-06-19 07:02 . 2010-06-19 07:03	--------	d-----w-	c:\program files\iTunes
2010-06-19 07:02 . 2010-06-19 07:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-19 06:59 . 2010-06-19 06:59	--------	d-----w-	c:\program files\QuickTime
2010-06-19 06:56 . 2010-06-19 06:56	--------	d-----w-	c:\program files\Bonjour
2010-06-19 06:40 . 2010-06-19 06:40	72504	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-14 08:48 . 2008-04-13 01:45	10368	-c--a-w-	c:\windows\system32\dllcache\hidusb.sys
2010-06-14 08:48 . 2008-04-13 01:45	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-07 09:24 . 2009-04-16 13:00	85312	----a-w-	c:\windows\system32\perfc00C.dat
2010-07-07 09:24 . 2009-04-16 13:00	511312	----a-w-	c:\windows\system32\perfh00C.dat
2010-07-06 07:51 . 2010-07-05 08:21	38776	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-06 07:48 . 2010-02-27 04:36	--------	d-----w-	c:\program files\Alwil Software
2010-07-05 08:29 . 2010-07-05 08:21	137	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2010-07-03 13:09 . 2010-01-27 09:55	--------	d-----w-	c:\documents and settings\Guillaume\Application Data\vlc
2010-06-28 10:25 . 2009-04-23 14:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-19 12:24 . 2009-04-23 13:44	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-06-19 07:36 . 2010-01-04 17:59	--------	d-----w-	c:\documents and settings\Guillaume\Application Data\Apple Computer
2010-06-19 07:02 . 2010-01-04 17:55	--------	d-----w-	c:\program files\Fichiers communs\Apple
2010-06-14 08:49 . 2010-03-07 07:38	--------	d-----w-	c:\documents and settings\Guillaume\Application Data\dvdcss
2010-05-18 06:35 . 2010-05-18 06:35	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-05-18 06:35 . 2010-05-18 06:35	197920	----a-w-	c:\windows\system32\dnssdX.dll
2010-05-18 06:35 . 2010-05-18 06:35	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-05-04 17:17 . 2009-04-16 13:00	832512	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2009-04-16 13:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2009-04-16 13:00	17408	----a-w-	c:\windows\system32\corpol.dll
2010-05-02 08:08 . 2009-04-16 13:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2009-04-16 13:00	285696	----a-w-	c:\windows\system32\atmfd.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ??ents vides & les ??ents initiaux l?itimes ne sont pas list? 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-26 05:23	1385864	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-06-28 3054136]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-04-09 1512744]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-04-09 79144]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-05-08 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2009-05-08 118784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"autodetect"="c:\windows\system32\SupportAppXL\AutoDect.exe" [2008-08-07 91648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D?arrer\Programmes\D?arrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-4-23 376832]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06	40048	-c--a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=

R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [01/04/2009 12:41 38912]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [01/04/2009 12:41 39040]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/06/2009 06:47 1684736]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [19/06/2010 22:24 7680]
.
Contenu du dossier 'T?hes planifi?s'

2010-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-07-06 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-05-26 05:23]
.
.
------- Examen suppl?entaire -------
.
uStart Page = hxxp://www.google.com.au/
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5577
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au p?iph?ique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer ?Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Xbacodurexuri - c:\windows\WUINCl32.dll
HKCU-Run-valpbtdi - c:\documents and settings\Guillaume\Local Settings\Application Data	tlokhyvw\qgesydatssd.exe
HKLM-Run-valpbtdi - c:\documents and settings\Guillaume\Local Settings\Application Data	tlokhyvw\qgesydatssd.exe
HKLM-Run-Yqimada - c:\windows\afoheqic.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-07 19:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach? ... 

Recherche d'??ents en d?arrage automatique cach? ... 

Recherche de fichiers cach? ... 

Scan termin?avec succ?
Fichiers cach?: 0

**************************************************************************
.
Heure de fin: 2010-07-07  19:32:20
ComboFix-quarantined-files.txt  2010-07-07 09:32

Avant-CF: 9?87?52?88 octets libres
Apr?-CF: 10?19?57?52 octets libres

- - End Of File - - DA42EEC0CFB4EC32F69B5A64158B19B5


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

voila  j atend votre reponce pour savoir quel marche a suivre maintenant, et ensuite jespere que vous pourrier me donner des conseil pour proteger mon pc je veux dire quel antivirus free je peux installer et quel antispyware et tout le reste...

merci d avance pour votre reponce

Malekal_morte- · Answer

OK ça doit aller mieux.

Supprime ces fichiers :
c:\windows\Egocacepexomi.bin
c:\windows\Jdovuzikagupise.dat 

Désinstalle Spybot, il est inefficace il sert à rien.
Pareil Asbar désinstalle là, ça sert à rien à part bouffer des ressources.



Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall) 


Pour les antivirus gratuits, le mieux c'est Avast! V5 ou Antivir :
https://www.malekal.com/tutoriel-antivirus-avast/
https://www.malekal.com/avira-free-security-antivirus-gratuit/

Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :  
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Benji7635 · Answer

Salut!
Je m'arrache les cheveux sur ce Pb depuis 3 semaines.
J'ai un Acer aspire one d150 sous XP sp3
J'ai chopé AV security suite il y a trois semaines...

J'ai décidé de formater le PC et de réinstaller une license XP que je possède.
Après avoir fait une clé bootable XP tourne j'ai réinstallé mes drivers etc...
Le temps de me connecter pour activer XP j'ai a nouveau été infecté.

La solution est sans doute brutale mais elle fonctionne bien pour s'en débarrasser.
Maintenant j'aimerais savoir comment faire pour l'éviter...

Bon courage

Eee pc probleme avec AV Security suite

4 réponses

Discussions similaires