Probleme URL Mal sur avast
radicalkiddy
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je me permet de solliciter votre suite à un probleme rencontre avec mon ordi.
J'ai eu un virus Live security platinium. J'ai redemarre mon pc windows 7 en mode sans echec et j'ai installe avast free.
Apres un scan et un nettoyage j'ai pu redemarrer normalement et efface les fichiers au nom live security platinium que je trouvais.
Cependant maintenant maintenant avast arrete pas de me dire "une menace a ete trouve" !
Et m'affiche Url : Mal, ainsi qu'une adresse mail du type http/naxuypqx.cn etc..
Détails des infections
URL: http://naxujpqx.cn/3441038119?w
processus: C:\Windows\System32\svchost.exe
infection: URL:Mal
J'ai lu sur des forums qu'il fallait editer un rapport à l'aide de ZHP diag et surtout trouver un petit geni à l'ame charitable pour me depatouiller...
Y aurait il qq un de disponible pour m'aider ?
J'utilise ce pc pour le travail et j'en peu plus de ces messages qui s'affichent et de la voix de l'autre la !!!!!
Sans compter que sagissant d'un pc pro je consulte mes mails et comptes via ce pc et j'avoue que je n'ose plus rien faire maintenant...
Merci d'avance aux personnes patientes qui accepteraient de m'aider ;)
Je me permet de solliciter votre suite à un probleme rencontre avec mon ordi.
J'ai eu un virus Live security platinium. J'ai redemarre mon pc windows 7 en mode sans echec et j'ai installe avast free.
Apres un scan et un nettoyage j'ai pu redemarrer normalement et efface les fichiers au nom live security platinium que je trouvais.
Cependant maintenant maintenant avast arrete pas de me dire "une menace a ete trouve" !
Et m'affiche Url : Mal, ainsi qu'une adresse mail du type http/naxuypqx.cn etc..
Détails des infections
URL: http://naxujpqx.cn/3441038119?w
processus: C:\Windows\System32\svchost.exe
infection: URL:Mal
J'ai lu sur des forums qu'il fallait editer un rapport à l'aide de ZHP diag et surtout trouver un petit geni à l'ame charitable pour me depatouiller...
Y aurait il qq un de disponible pour m'aider ?
J'utilise ce pc pour le travail et j'en peu plus de ces messages qui s'affichent et de la voix de l'autre la !!!!!
Sans compter que sagissant d'un pc pro je consulte mes mails et comptes via ce pc et j'avoue que je n'ose plus rien faire maintenant...
Merci d'avance aux personnes patientes qui accepteraient de m'aider ;)
A voir également:
- Probleme URL Mal sur avast
- Url - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation & Internet
- Mail avast 499 euros - Forum Consommation & Internet
- Comment changer url iptv ✓ - Forum Box et Streaming vidéo
23 réponses
Salut Avast est pas fait pour désinfecter la preuve il l'a mal fait
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Bonjour Juju666,
Merci pour ta reponse rapide. J'ai fais ce que tu m'as demande et l'analyse vient seulement de se terminer.
Voici le raport de l'analyse effectuee :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
VFDIFF :: VFDIFF-PC [administrateur]
Protection: Activé
25/08/2012 17:05:06
mbam-log-2012-08-25 (17-05-06).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438889
Temps écoulé: 1 heure(s), 7 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\VFDIFF\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\VFDIFF\AppData\Local\Temp\~!#27CB.tmp (Trojan.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
F:\Sauvegarde cle\avasr\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{A3C2E7A7-11E4-40DD-95F1-3C64F6255A94}\RP395\A0118451.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai toujours le message avast qui apparait pour le moment.
Encore merci de ton aide.
Merci pour ta reponse rapide. J'ai fais ce que tu m'as demande et l'analyse vient seulement de se terminer.
Voici le raport de l'analyse effectuee :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
VFDIFF :: VFDIFF-PC [administrateur]
Protection: Activé
25/08/2012 17:05:06
mbam-log-2012-08-25 (17-05-06).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438889
Temps écoulé: 1 heure(s), 7 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\VFDIFF\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\VFDIFF\AppData\Local\Temp\~!#27CB.tmp (Trojan.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
F:\Sauvegarde cle\avasr\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{A3C2E7A7-11E4-40DD-95F1-3C64F6255A94}\RP395\A0118451.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai toujours le message avast qui apparait pour le moment.
Encore merci de ton aide.
normal y'a du zeroaccess
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le contenu de C\combix.txt :
ComboFix 12-08-25.04 - VFDIFF 25/08/2012 19:21:41.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2559.1385 [GMT 2:00]
Lancé depuis: C:\Users\VFDIFF\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
Pendant le Scan Une fenetre est apparue indiquant : PV3 a cesse de fonctionner...
Avast ne met plus de mesage d'erreur :) :) :) :)
Ca c'est deja une super bonne nouvelle !!!
ComboFix 12-08-25.04 - VFDIFF 25/08/2012 19:21:41.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2559.1385 [GMT 2:00]
Lancé depuis: C:\Users\VFDIFF\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
Pendant le Scan Une fenetre est apparue indiquant : PV3 a cesse de fonctionner...
Avast ne met plus de mesage d'erreur :) :) :) :)
Ca c'est deja une super bonne nouvelle !!!
heuuuuuuuuuuuuuuuuuuuuuu il a rien fait là combofix
Lancé depuis: C:\Users\VFDIFF\Desktop\ComboFix.exe
t'as pas suivi mes consignes, tu l'as pas renommé comme demandé !!
supprime-le, et refais un scan en prenant soin de le renommer AVANT de cliquer sur Enregistrer :)
Lancé depuis: C:\Users\VFDIFF\Desktop\ComboFix.exe
t'as pas suivi mes consignes, tu l'as pas renommé comme demandé !!
supprime-le, et refais un scan en prenant soin de le renommer AVANT de cliquer sur Enregistrer :)
oula le tonprenom.exe c'est ca que j'ai saute ?? outch dsl...
Je met le nom de l'ordi pour tonprenom ?
Pourtant il m'a mis dans la fenetre bleu qui etait apparue qu'il avait supprime live security platinium..
J'ai compris pk avast disait plus rien je n'ai reactive que malwarebytes...
Je suppose que ca a un lien avec ce que tu viens de me dire, malware me met :
blocage reussi de l'acces à un site
type : sortant
port 49157
Processus : svchost.exe
Je supprime et réinstall de suite en suivant tes consignes a la lettre !!
Je met le nom de l'ordi pour tonprenom ?
Pourtant il m'a mis dans la fenetre bleu qui etait apparue qu'il avait supprime live security platinium..
J'ai compris pk avast disait plus rien je n'ai reactive que malwarebytes...
Je suppose que ca a un lien avec ce que tu viens de me dire, malware me met :
blocage reussi de l'acces à un site
type : sortant
port 49157
Processus : svchost.exe
Je supprime et réinstall de suite en suivant tes consignes a la lettre !!
Au risque de passer pour un bebete je supprime comment combofix ?
Le fichier dans c ? ou y un truc genre uninstall ??
Dsl...
Le fichier dans c ? ou y un truc genre uninstall ??
Dsl...
Alors j'ai refais et suis alle dans c:\tonprenom.txt et ca donne ca :
ComboFix 12-08-25.04 - VFDIFF 25/08/2012 19:56:32.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2559.1567 [GMT 2:00]
Lancé depuis: C:\Users\VFDIFF\Desktop\VFDIFF.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
En fait pareil que tout a l'heure mais avec cette ligne la en moin :
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
Mon ptit doigts me dit que j'ai fais une boulette encore la non ?
ComboFix 12-08-25.04 - VFDIFF 25/08/2012 19:56:32.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2559.1567 [GMT 2:00]
Lancé depuis: C:\Users\VFDIFF\Desktop\VFDIFF.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
En fait pareil que tout a l'heure mais avec cette ligne la en moin :
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
Mon ptit doigts me dit que j'ai fais une boulette encore la non ?
boh ......
demarrer /executer
tape : cmd
ok
dans la fenetre noire tu copie-colles :
dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Qoobox.txt
puis entrée
ensuite tu fermes cette fenetre et tu colles le contenu de Setann.txt que tu trouveras dans C:\
demarrer /executer
tape : cmd
ok
dans la fenetre noire tu copie-colles :
dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Qoobox.txt
puis entrée
ensuite tu fermes cette fenetre et tu colles le contenu de Setann.txt que tu trouveras dans C:\
Ca me met :
acces refuse
demarrer /executer
tape : cmd
la ca me met :
c:\users\vfdiff>
je colle dir /A/B/S .......
entre
et acces refus !
Je prend 1 litre d'essence et un briquet pour le pc ? lol
acces refuse
demarrer /executer
tape : cmd
la ca me met :
c:\users\vfdiff>
je colle dir /A/B/S .......
entre
et acces refus !
Je prend 1 litre d'essence et un briquet pour le pc ? lol
non
mais lance l'invite de commande avec le clic droit => exécuter en tant qu'admin ça ira mieux lol
mais lance l'invite de commande avec le clic droit => exécuter en tant qu'admin ça ira mieux lol
Bonjour juju666,
Merci de ta patience... ;)
En effet ca va mieux comme ca.
Ca ne m'a pas cree de fichier Setann.txt, mais en revanche maintenant j'ai un fichier Qoobox.txt qui s'est cree dans C:
Faut il que je copie/colle le fichier Qoobox.txt ?
Merci de ta patience... ;)
En effet ca va mieux comme ca.
Ca ne m'a pas cree de fichier Setann.txt, mais en revanche maintenant j'ai un fichier Qoobox.txt qui s'est cree dans C:
Faut il que je copie/colle le fichier Qoobox.txt ?
Voili, voilou :
j'espere que tu as conscience que je n'ai absolument aucune idee de ce que tu me fais faire la !!!? mdr...
C:\Qoobox\BackEnv
C:\Qoobox\LastRun
C:\Qoobox\Quarantine
C:\Qoobox\Test
C:\Qoobox\TestC
C:\Qoobox\BackEnv\AppData.folder.dat
C:\Qoobox\BackEnv\Cache.folder.dat
C:\Qoobox\BackEnv\Cookies.folder.dat
C:\Qoobox\BackEnv\Desktop.folder.dat
C:\Qoobox\BackEnv\Favorites.folder.dat
C:\Qoobox\BackEnv\History.folder.dat
C:\Qoobox\BackEnv\LocalAppData.folder.dat
C:\Qoobox\BackEnv\LocalSettings.folder.dat
C:\Qoobox\BackEnv\Music.folder.dat
C:\Qoobox\BackEnv\NetHood.folder.dat
C:\Qoobox\BackEnv\Personal.folder.dat
C:\Qoobox\BackEnv\Pictures.folder.dat
C:\Qoobox\BackEnv\PrintHood.folder.dat
C:\Qoobox\BackEnv\Profiles.Folder.dat
C:\Qoobox\BackEnv\Profiles.Folder.folder.dat
C:\Qoobox\BackEnv\Programs.folder.dat
C:\Qoobox\BackEnv\Recent.folder.dat
C:\Qoobox\BackEnv\SendTo.folder.dat
C:\Qoobox\BackEnv\SetPath.bat
C:\Qoobox\BackEnv\StartMenu.folder.dat
C:\Qoobox\BackEnv\StartUp.folder.dat
C:\Qoobox\BackEnv\SysPath.dat
C:\Qoobox\BackEnv\Templates.folder.dat
C:\Qoobox\BackEnv\VikPev00
C:\Qoobox\LastRun\catch_k.dat
C:\Qoobox\LastRun\CregC.old
C:\Qoobox\LastRun\erunt.dat
C:\Qoobox\LastRun\Gateway
C:\Qoobox\LastRun\ndis_log.old
C:\Qoobox\LastRun\RenVDel.dat
C:\Qoobox\LastRun\SvcTarget.dat
C:\Qoobox\LastRun\zhsvc.old
C:\Qoobox\Quarantine\C
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\Registry_backups
C:\Qoobox\Quarantine\C\Users
C:\Qoobox\Quarantine\C\Windows
C:\Qoobox\Quarantine\C\Users\VFDIFF
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft\Windows
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft\Windows\Start Menu
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Qoobox\Quarantine\C\Windows\SysWOW64
C:\Qoobox\Quarantine\C\Windows\SysWOW64\userinit.exe.vir
C:\Qoobox\Quarantine\Registry_backups\Service_{79007602-0CDB-4405-9DBF-1257BB3226EE}.reg.dat
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
j'espere que tu as conscience que je n'ai absolument aucune idee de ce que tu me fais faire la !!!? mdr...
C:\Qoobox\BackEnv
C:\Qoobox\LastRun
C:\Qoobox\Quarantine
C:\Qoobox\Test
C:\Qoobox\TestC
C:\Qoobox\BackEnv\AppData.folder.dat
C:\Qoobox\BackEnv\Cache.folder.dat
C:\Qoobox\BackEnv\Cookies.folder.dat
C:\Qoobox\BackEnv\Desktop.folder.dat
C:\Qoobox\BackEnv\Favorites.folder.dat
C:\Qoobox\BackEnv\History.folder.dat
C:\Qoobox\BackEnv\LocalAppData.folder.dat
C:\Qoobox\BackEnv\LocalSettings.folder.dat
C:\Qoobox\BackEnv\Music.folder.dat
C:\Qoobox\BackEnv\NetHood.folder.dat
C:\Qoobox\BackEnv\Personal.folder.dat
C:\Qoobox\BackEnv\Pictures.folder.dat
C:\Qoobox\BackEnv\PrintHood.folder.dat
C:\Qoobox\BackEnv\Profiles.Folder.dat
C:\Qoobox\BackEnv\Profiles.Folder.folder.dat
C:\Qoobox\BackEnv\Programs.folder.dat
C:\Qoobox\BackEnv\Recent.folder.dat
C:\Qoobox\BackEnv\SendTo.folder.dat
C:\Qoobox\BackEnv\SetPath.bat
C:\Qoobox\BackEnv\StartMenu.folder.dat
C:\Qoobox\BackEnv\StartUp.folder.dat
C:\Qoobox\BackEnv\SysPath.dat
C:\Qoobox\BackEnv\Templates.folder.dat
C:\Qoobox\BackEnv\VikPev00
C:\Qoobox\LastRun\catch_k.dat
C:\Qoobox\LastRun\CregC.old
C:\Qoobox\LastRun\erunt.dat
C:\Qoobox\LastRun\Gateway
C:\Qoobox\LastRun\ndis_log.old
C:\Qoobox\LastRun\RenVDel.dat
C:\Qoobox\LastRun\SvcTarget.dat
C:\Qoobox\LastRun\zhsvc.old
C:\Qoobox\Quarantine\C
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\Registry_backups
C:\Qoobox\Quarantine\C\Users
C:\Qoobox\Quarantine\C\Windows
C:\Qoobox\Quarantine\C\Users\VFDIFF
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft\Windows
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft\Windows\Start Menu
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
C:\Qoobox\Quarantine\C\Users\VFDIFF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
C:\Qoobox\Quarantine\C\Windows\SysWOW64
C:\Qoobox\Quarantine\C\Windows\SysWOW64\userinit.exe.vir
C:\Qoobox\Quarantine\Registry_backups\Service_{79007602-0CDB-4405-9DBF-1257BB3226EE}.reg.dat
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
apparemment tu avais un userinit infecté :)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Userinit.exe est un fichier système important. Ce processus se lance après l'ouverture d'une session de Windows. Il établit votre connexion au réseau et donc à Internet. Mais il charge également différents processus system, comme la barre des taches par exemple, ainsi que les paramètres propres à votre session.
