1 svchost.exe en trop
chefpunky
Messages postés
676
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai choppé une sorte de KeyLogger qui m'a pirater mon compte steam il y a peut, j'ai réussi a supprimer une partie du virus mais il y a 1 svchost en trop dans l'ordi qui revient systématiquement quand je le supprime.
C:\Windows\appdata\svchost.exe
Il est inscrit dans 4 valeurs dans le registre :
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
O4 - HKLM\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
Il commence à vraiment me gaver T_T...
Merci d'avance pour votre aide :)
J'ai choppé une sorte de KeyLogger qui m'a pirater mon compte steam il y a peut, j'ai réussi a supprimer une partie du virus mais il y a 1 svchost en trop dans l'ordi qui revient systématiquement quand je le supprime.
C:\Windows\appdata\svchost.exe
Il est inscrit dans 4 valeurs dans le registre :
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
O4 - HKLM\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
Il commence à vraiment me gaver T_T...
Merci d'avance pour votre aide :)
A voir également:
- 1 svchost.exe en trop
- Svchost.exe - Guide
- Cheval de troie et formatage - Forum Virus
- Virus abetterinternet.aurora et mirar - Forum Virus
- Probleme nod32 - Forum Virus
- Vérification ordi ,encore une infection ? ✓ - Forum Virus
21 réponses
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:17, on 16/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Quickyx\AppData\Roaming\Microsoft\Windows\Themes\Defauts.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Quickyx\Downloads\hijackthis.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [1A] C:\Users\Quickyx\AppData\Roaming\Microsoft\Windows\Themes\Defauts.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B41A833A-36C8-4C06-BAC7-5B837C8EA54A}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
Scan saved at 18:01:17, on 16/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Quickyx\AppData\Roaming\Microsoft\Windows\Themes\Defauts.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Quickyx\Downloads\hijackthis.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [1A] C:\Users\Quickyx\AppData\Roaming\Microsoft\Windows\Themes\Defauts.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B41A833A-36C8-4C06-BAC7-5B837C8EA54A}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
Ton svchost.exe revient, c'est normal, car il se lance automatiquement via une clé de registre run. Il faut supprimer la valeur de registre, et le fichier
On va utiliser un outil pour le faire, mais d'abord, tu vas me faire un dignostic complet pour que je puisse pouvoir nettoyer cette infection
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va utiliser un outil pour le faire, mais d'abord, tu vas me faire un dignostic complet pour que je puisse pouvoir nettoyer cette infection
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - HKUS\S-1-5-21-2808893190-704276633-3664978857-1001\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - Global Startup: C:\Users\Quickyx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Quickyx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar
O58 - SDL:[MD5.1800000000000000000000007CEE1200] - 08/09/2010 - 02:56:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Je pense que tu vas être tranquille après
Je dois partir, je regarderai le résultat plus dans la soirée
Après on continuera
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - HKUS\S-1-5-21-2808893190-704276633-3664978857-1001\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
O4 - Global Startup: C:\Users\Quickyx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Quickyx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar
O58 - SDL:[MD5.1800000000000000000000007CEE1200] - 08/09/2010 - 02:56:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Je pense que tu vas être tranquille après
Je dois partir, je regarderai le résultat plus dans la soirée
Après on continuera
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-18-50-43.txt
Run by Quickyx at 16/11/2010 18:50:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2808893190-704276633-3664978857-1001\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\appdata\svchost.exe => Supprimé et mis en quarantaine
c:\users\quickyx\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\quickyx\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\windows\system32\drivers\sptd.sys => Supprimé et mis en quarantaine
========== Autre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Fichier(s)
1 : Autre
End of the scan
EDIT : Ahahaha, sa m'enerve ils reviennent encore et encore T_T
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-18-50-43.txt
Run by Quickyx at 16/11/2010 18:50:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2808893190-704276633-3664978857-1001\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\appdata\svchost.exe => Supprimé et mis en quarantaine
c:\users\quickyx\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\quickyx\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\windows\system32\drivers\sptd.sys => Supprimé et mis en quarantaine
========== Autre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Fichier(s)
1 : Autre
End of the scan
EDIT : Ahahaha, sa m'enerve ils reviennent encore et encore T_T
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Re : http://www.cijoint.fr/cjlink.php?file=cj201011/cijTLL5aLj.txt
D'après ce que je vois, il y a plus rien :)
D'après ce que je vois, il y a plus rien :)
Bonjour
Tant mieux, USBFix traite cette infection
As tu fait ceci ?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AS-QUICKYX.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
Ta clé USB est encore infectée, USBFix en a désinfecté une partie
Pourrai tu envoyer ceci en cliquant sur ce lien, merci
http://upload.malekal.com
C:\UsbFix_Upload_Me_AS-QUICKYX.zip
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Tant mieux, USBFix traite cette infection
As tu fait ceci ?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AS-QUICKYX.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
Ta clé USB est encore infectée, USBFix en a désinfecté une partie
Pourrai tu envoyer ceci en cliquant sur ce lien, merci
http://upload.malekal.com
C:\UsbFix_Upload_Me_AS-QUICKYX.zip
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Salut ! Je t'upload le fichier dès que je peut, mais pour MBAM j'ai deja fait sa, tu veux le rapport ? Il ma trouvé 2 Trojan Bot.H
Oui, poste moi le rapport
Ce qui est embêtant, il reste 2 cochonneries dans ta clé USB, j'ai demandé
un avis sur ce problème
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Ce qui est embêtant, il reste 2 cochonneries dans ta clé USB, j'ai demandé
un avis sur ce problème
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5124
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/11/2010 15:40:30
mbam-log-2010-11-16 (15-40-30).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 113595
Temps écoulé: 7 heure(s), 5 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fu8520m1-tyvp-4jot-vu47-gv4r07p1rq17} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\appdata\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5124
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/11/2010 15:40:30
mbam-log-2010-11-16 (15-40-30).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 113595
Temps écoulé: 7 heure(s), 5 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fu8520m1-tyvp-4jot-vu47-gv4r07p1rq17} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\appdata\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
Désolé du triple post, mais voila l'analyse de la clef faite avec MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5124
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/11/2010 14:08:13
mbam-log-2010-11-17 (14-08-13).txt
Type d'examen: Examen complet (E:\|)
Elément(s) analysé(s): 132285
Temps écoulé: 3 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fu8520m1-tyvp-4jot-vu47-gv4r07p1rq17} (Generic.Bot.H) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Quickyx\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
C:\Users\Quickyx\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5124
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/11/2010 14:08:13
mbam-log-2010-11-17 (14-08-13).txt
Type d'examen: Examen complet (E:\|)
Elément(s) analysé(s): 132285
Temps écoulé: 3 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fu8520m1-tyvp-4jot-vu47-gv4r07p1rq17} (Generic.Bot.H) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Quickyx\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
C:\Users\Quickyx\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Merci, intéressant effectivement , infection Bot
Je te conseille pour le moment de ne pas rebrancher ta clé USB sur ton PC
J'attends des avis pour pouvoir la désinfecter complètement
Sinon, comment se comporte ton PC ?
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Je te conseille pour le moment de ne pas rebrancher ta clé USB sur ton PC
J'attends des avis pour pouvoir la désinfecter complètement
Sinon, comment se comporte ton PC ?
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Bah rien à dire, mais je vais passer d'ici sous seven x86 officielle, après, effectivement, j'aimerais bien que ma clef sois saine afin de pouvoir l'utiliser tranquillement...
Et maintenant je galère a recuperer mon compte au près de steam, ils me répondent pas...
Merci encore ^^
Et maintenant je galère a recuperer mon compte au près de steam, ils me répondent pas...
Merci encore ^^
As tu envoyé le dossier zippé par USBFix avec le lien que je t'ai donné ?
As tu vidé la quarantaine de Malwarebytes ?
As tu vidé la quarantaine de Malwarebytes ?
M'dame s'il te plait, car je suis une femme
L'infection Généric Bot se propage par les disques amovibles
Effectivement, comme je te l'ai dit ne rebranche pas ta clé USB tant qu'elle
n'est pas désinfectée
Si tu as d'autres disques amovibles (disque dur externe, lecteur MP3....), je
te conseille de les désinfecter aussi
Cette cochonnerie tu as dû l'attraper en branchant ta clé USB sur un PC infecté
L'infection Généric Bot se propage par les disques amovibles
Effectivement, comme je te l'ai dit ne rebranche pas ta clé USB tant qu'elle
n'est pas désinfectée
Si tu as d'autres disques amovibles (disque dur externe, lecteur MP3....), je
te conseille de les désinfecter aussi
Cette cochonnerie tu as dû l'attraper en branchant ta clé USB sur un PC infecté
