Mon ordi est infecté

Résolu
nynoune Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
j'ai besoin de votre aide s'il vous plaît

mon ordi est infecté j'ai téléchargé commodo hier pour faire un essai il n'a rien trouvé
j'ai avira ,malwarebytes super antispy ils ne trouvent rien je sais que l'infection se trouve dans NIRCMD.exe c'est virus total qui le détecte
au départ c'est malwarebyte qui l'a détecté mais tout n'a pas été supprimé
merci à vous si vous pouvez prendre mon problème en charge

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème concerne une infection détectée après l'essai d'un outil, malgré Avira et Malwarebytes qui ne trouvent rien, et un fichier NIRCMD.exe signalé comme suspect par VirusTotal. Pour y remédier, il est préconisé de désactiver temporairement l'UAC sous Vista/7, d'installer et mettre à jour Malwarebytes, puis d'analyser l'ensemble des disques et de supprimer les éléments malveillants, avec un rapport à partager. Des rappels sur les restes d'un antivirus Panda et l'importance d'évaluer les fichiers téléchargés et les sites visités sont évoqués, et l'utilisation d'outils comme VirusTotal pour vérifier les restes reste recommandée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Poste le rapport MalwareBystes si tu l'as.
    On va quand même faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. nynoune
       
      merci beaucoup de m'aider smart91 je suis sur un autre pc le fixe a bugué j'ai rallumé tout le bureau a change de place je vais faire ce que tu demandes
      0
    2. nynoune
       
      ZHP¨Diag scan comment je fais pour t'envoyer le rapport de malwarrebytes ? merci
      prends patience avec une mamy lol
      0
    3. nynoune
       
      je ne peux pas envoyer le rapport ZHPDiag erreure interne 500
      0
    4. nynoune
       
      excuse moi je suis longue je cherche pourtant je viens souvent sur commentcamarche
      voici le lien
      http://www.cijoint.fr/cjlink.php?file=cj201101/cijDenrwmb.txt


      comment je fais pour poster le rapport de malwarrebyte s'il te plaît ? merci
      0
    5. nynoune
       
      je n'ai pas AVG mais faut-il que je désinstalle comodo car ça me fait 2 anti virus
      merci de m'aider
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Dès que tu es prêt, poste le rapport ZHPDiag

    Smart
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Peut-êter infecté par un rootkit

    Tu vas faire ceci:

    Avant de commencer, fais une sauvegarde de tous tes documents

    Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
    Imprime la procédure


    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\


    Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    - /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    - Double-clique sur ComboFix.exe
    - Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    - Surtout, accepte d'installer la console de récupération

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    Smart
    0
    1. nynoune
       
      merci smart91 je fais cela à tout à l'heure si tu es là
      0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Cela dépend de l'heure parce que demain je bosse :-)

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nynoune
     
    combofix est en train pour le poster je prend le lien de tout à l'heure ?
    si tu n'es pas là ce sera pour demain
    bon courage pour ton travail moi je suis à la retraite depuis peu mais je bosse bénévolement alors mon pc est important du moins ce qu'il contient
    merci encore
    0
    1. nynoune
       
      je ne peux pas activer le centre de securité tentative d'opération non autorisée sur une clé du régistre marquée pour suppression ts les programmes me disent cela ?
      merci à toi
      0
    2. nynoune
       
      lol j'ai redémarré sans être connectée et tout est activé je vaisme reconnecter et pouvoir t'envoyer le rapport
      merci encore à demain pour la suite
      0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Pas de pb. Poste le rapport dès que c'est terminé

    Smart
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas répondu à la suite e ma réponse. Heueusement que j'ai vu ta réponse.

    Je n'ai pas compris ce que tu as fait pourquoi veux-tu activer le centre de sécurité. Il suffit de suivre à la lettre ce que j'ai écrit

    Smart
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Encore une fois réponds à la suite de mes réponses, c'est plus facile pour s'y retrouver

    Smart
    0
    1. nynoune
       
      c'est la première fois que je fais ceci excuse-moi
      voici le rapport de combofix
      http://www.cijoint.fr/cjlink.php?file=cj201101/cijLGtqZTH.txt

      merci smart91 pour ta patience
      0
  10. nynoune
     
    je ne sais pas si il faut répondre sur le forum ou sur le lien de la messagerie c'est pour ça que j'embrouille tout lol
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijLGtqZTH.txt
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Maintenant tu vas faire ceci
    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    - Télécharge Malwarebytes
    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
    - Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Tu peux poster le rapport directement dans ta réponse

    Smart
    0
  12. nynoune
     
    je peux te dire bonjour vu l'heure lol par contre j'ai cliqué sur répondre ai-je bien fait ?
    c'est la première fois qu'une telle chose m'arrive grrr
    je vais attendre tes instructions
    encore merci smart

    malwarrebytes est ras
    virus total trouve toujours ces infections dans NIRCMD.exe
    ClamAV 0.96.4.0 2011.01.05 PUA.Tool.Nirsofer.NirCmd
    Jiangmin 13.0.900 2011.01.05 Trojan/Agent.dwsp

    Sophos 4.60.0 2011.01.05 NirCmd
    ViRobot 2011.1.5.4238 2011.01.05 Trojan.Win32.Agent.33280.BY

    voici le rapport
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5466

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    06/01/2011 02:04:00
    mbam-log-2011-01-06 (02-04-00).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Elément(s) analysé(s): 234476
    Temps écoulé: 47 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag et poste le rapoort via cijoint

    Smart
    0
  14. nynoune
     
    hou je ne pensais pas avoir une réponse si tôt !!
    voici le rapport
    merci
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijlvhAwC3.txt
    0
    1. nynoune Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour smart je viendrai ce soir voir si tu peux continuer à m'apporter ton aide
      je vais réorgansier le bureau , je fais ttes les mises à jour ,j'ai je pense les logiciels de sécurité qu'il faut ; mise à jour et j'analyse pratiquement ts les jours
      je ne télécharge pas illégalement , je ne vais pas sur des mauvais sites !! malgré cela j'ai du faire quelque chose de mal pour attraper cela
      à ce soir si tu peux bien sûr
      nynoune
      0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as plusieurs antivirus Antivir, Panda et des restes de Norton.
    Cela ne sert à rien siono d'engendrer des conflits et de ralentir ton PC.
    Il ne faut en garder qu'un seul, celui de ton choix.
    Pour désinstaller les restes de Nporton ==>
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Tu peux également supprimer Windows Defender et Super antispyware. Ne servent à rien et ralentissent le PC.

    Ensuite tu vas faire ceci:

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O4 - Global Startup: C:\Documents And Settings\mimi\Desktop\Centre de sauvegarde et de restauration - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\mimi\Desktop\computer.lnk - Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\mimi\Desktop\Système - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\mimi\Desktop\Centre de sauvegarde et de restauration - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\mimi\Desktop\computer.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\mimi\Desktop\Système - Raccourci.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{92D2E9EE-FEEB-49DF-BA0A-E1413F9099BB}] (.Pas de propriétaire.) -- C:\Program Files\JiangMin\Install\Setup.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - 11c66cec (11c66cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C66CEC
    O64 - Services: CurCS - (.not file.) - 35c46de0 (35c46de0) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C46DE0
    O64 - Services: CurCS - (.not file.) - 41ecc232 (41ecc232) .(.Pas de propriétaire - Pas de description.) - LEGACY_41ECC232
    O64 - Services: CurCS - (.not file.) - 48f8ec21 (48f8ec21) .(.Pas de propriétaire - Pas de description.) - LEGACY_48F8EC21
    O64 - Services: CurCS - (.not file.) - 4a80becb (4a80becb) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A80BECB
    O64 - Services: CurCS - (.not file.) - 58f8c446 (58f8c446) .(.Pas de propriétaire - Pas de description.) - LEGACY_58F8C446
    O64 - Services: CurCS - (.not file.) - 5a78c0da (5a78c0da) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A78C0DA
    O64 - Services: CurCS - (.not file.) - 5de0ef25 (5de0ef25) .(.Pas de propriétaire - Pas de description.) - LEGACY_5DE0EF25
    O64 - Services: CurCS - (.not file.) - 6b74e80a (6b74e80a) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B74E80A
    O64 - Services: CurCS - (.not file.) - 6dfaef2c (6dfaef2c) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DFAEF2C
    O64 - Services: CurCS - (.not file.) - 75f825df (75f825df) .(.Pas de propriétaire - Pas de description.) - LEGACY_75F825DF
    O64 - Services: CurCS - (.not file.) - 87dec625 (87dec625) .(.Pas de propriétaire - Pas de description.) - LEGACY_87DEC625
    O64 - Services: CurCS - (.not file.) - 935a62ef (935a62ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_935A62EF
    O64 - Services: CurCS - (.not file.) - aac46bb1 (aac46bb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAC46BB1
    O64 - Services: CurCS - (.not file.) - b3c294e4 (b3c294e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B3C294E4
    O64 - Services: CurCS - (.not file.) - c0fc4a6b (c0fc4a6b) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0FC4A6B
    O64 - Services: CurCS - (.not file.) - c3fa9a73 (c3fa9a73) .(.Pas de propriétaire - Pas de description.) - LEGACY_C3FA9A73
    O64 - Services: CurCS - (.not file.) - c542c2d1 (c542c2d1) .(.Pas de propriétaire - Pas de description.) - LEGACY_C542C2D1
    O64 - Services: CurCS - (.not file.) - c6bd9ca6 (c6bd9ca6) .(.Pas de propriétaire - Pas de description.) - LEGACY_C6BD9CA6
    O64 - Services: CurCS - (.not file.) - ca105088 (ca105088) .(.Pas de propriétaire - Pas de description.) - LEGACY_CA105088
    O64 - Services: CurCS - (.not file.) - d150c6ab (d150c6ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_D150C6AB
    O64 - Services: CurCS - (.not file.) - d6d90af0 (d6d90af0) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6D90AF0
    O64 - Services: CurCS - (.not file.) - da58d077 (da58d077) .(.Pas de propriétaire - Pas de description.) - LEGACY_DA58D077
    O64 - Services: CurCS - (.not file.) - dfd602cb (dfd602cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_DFD602CB
    O64 - Services: CurCS - (.not file.) - f0685faa (f0685faa) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0685FAA
    O64 - Services: CurCS - (.not file.) - f786a055 (f786a055) .(.Pas de propriétaire - Pas de description.) - LEGACY_F786A055
    O64 - Services: CurCS - (.not file.) - fa84bede (fa84bede) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA84BEDE
    O64 - Services: CurCS - (.not file.) - KRegEx (KRegEx) .(.Pas de propriétaire - Pas de description.) - LEGACY_KREGEX
    O64 - Services: CurCS - (.not file.) - KVREDIR (KVREDIR) .(.Pas de propriétaire - Pas de description.) - LEGACY_KVREDIR
    O64 - Services: CurCS - (.not file.) - Jiangmin AntiVirus Software - System Guard (SysGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYSGUARD

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Est-ce que tu sais ce q'uest ce logiciel installé sur ton PC ==>
    KvAccies

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  16. nynoune
     
    ok merci je vais faire cela j'ai ZHPFix je ne fais rien sans ton avis
    pour KvAccies non je ne sais pas ce que c'est , ?
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Lance ZHPFix avec les lignes que je t'ai données. On verra pour KvAccies plus tard

    Smart
    0
  18. nynoune
     
    voici le rapport smart
    Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-18-01-16.txt
    Run by mimi at 06/01/2011 18:01:15
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - 11c66cec (11c66cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C66CEC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 35c46de0 (35c46de0) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C46DE0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 41ecc232 (41ecc232) .(.Pas de propriétaire - Pas de description.) - LEGACY_41ECC232 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 48f8ec21 (48f8ec21) .(.Pas de propriétaire - Pas de description.) - LEGACY_48F8EC21 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 4a80becb (4a80becb) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A80BECB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 58f8c446 (58f8c446) .(.Pas de propriétaire - Pas de description.) - LEGACY_58F8C446 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 5a78c0da (5a78c0da) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A78C0DA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 5de0ef25 (5de0ef25) .(.Pas de propriétaire - Pas de description.) - LEGACY_5DE0EF25 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 6b74e80a (6b74e80a) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B74E80A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 6dfaef2c (6dfaef2c) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DFAEF2C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 75f825df (75f825df) .(.Pas de propriétaire - Pas de description.) - LEGACY_75F825DF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 87dec625 (87dec625) .(.Pas de propriétaire - Pas de description.) - LEGACY_87DEC625 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 935a62ef (935a62ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_935A62EF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aac46bb1 (aac46bb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAC46BB1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - b3c294e4 (b3c294e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B3C294E4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c0fc4a6b (c0fc4a6b) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0FC4A6B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c3fa9a73 (c3fa9a73) .(.Pas de propriétaire - Pas de description.) - LEGACY_C3FA9A73 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c542c2d1 (c542c2d1) .(.Pas de propriétaire - Pas de description.) - LEGACY_C542C2D1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c6bd9ca6 (c6bd9ca6) .(.Pas de propriétaire - Pas de description.) - LEGACY_C6BD9CA6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - ca105088 (ca105088) .(.Pas de propriétaire - Pas de description.) - LEGACY_CA105088 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - d150c6ab (d150c6ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_D150C6AB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - d6d90af0 (d6d90af0) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6D90AF0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - da58d077 (da58d077) .(.Pas de propriétaire - Pas de description.) - LEGACY_DA58D077 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - dfd602cb (dfd602cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_DFD602CB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - f0685faa (f0685faa) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0685FAA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - f786a055 (f786a055) .(.Pas de propriétaire - Pas de description.) - LEGACY_F786A055 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - fa84bede (fa84bede) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA84BEDE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - KRegEx (KRegEx) .(.Pas de propriétaire - Pas de description.) - LEGACY_KREGEX => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - KVREDIR (KVREDIR) .(.Pas de propriétaire - Pas de description.) - LEGACY_KVREDIR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Jiangmin AntiVirus Software - System Guard (SysGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYSGUARD => Clé supprimée avec succès

    ========== Fichier(s) ==========
    c:\documents and settings\mimi\desktop\centre de sauvegarde et de restauration - raccourci.lnk => Supprimé et mis en quarantaine
    c:\documents and settings\mimi\desktop\computer.lnk => Supprimé et mis en quarantaine
    c:\documents and settings\mimi\desktop\système - raccourci.lnk => Supprimé et mis en quarantaine
    c:\users\mimi\desktop\centre de sauvegarde et de restauration - raccourci.lnk => Fichier absent
    c:\users\mimi\desktop\computer.lnk => Fichier absent
    c:\users\mimi\desktop\système - raccourci.lnk => Fichier absent
    c:\program files\jiangmin\install\setup.exe (.not file.) => Fichier absent

    ========== Tache planifiée ==========
    Task : {92D2E9EE-FEEB-49DF-BA0A-E1413F9099BB} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    30 : Clé(s) du Registre
    7 : Fichier(s)
    1 : Tache planifiée
    0
  19. nynoune
     
    j'ai cherche sur virustotal il y avait jiangnim qui marquait Trojan/Agent.dwsp

    j'ai donc voulu télécharger jiangnim enfin je crois que je n'ai pas terminé le téléchargement je sais plus
    0
    1. nynoune
       
      KvAccies vient peut-être de la ?
      0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il ne fallait pas télécharger Jiangnim, le script que j'ai fait prédement pour ZHPFix était justement pour supprimer des restes de Jiangnim.
    Et pour Kvaccies j'avis vu que cela appartenait à Jiangnim, je te l'aurai fais supprimer de tout façon
    Refais uns scan ZHPdiag et poste le rapport on va voir ce qu'il en est

    Smart
    0
  21. nynoune
     
    pour jiangnuin c'était avant de faire appel à ton aide je n'ai rien téléchargé depuis
    je refais un scan comme tu demandes de ZHPDiag
    0
  • 1
  • 2
  • 3