Sujet Précédent Sujet Suivant

Infection : Win32 : Malware-gen

Résolu/Fermé
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 - 15 mai 2013 à 09:51
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 19 mai 2013 à 23:32
Bonjour,

Hier soir, Avast m'a annoncé brutalement que mon PC est infecté :
- Infection : Win32 : Malware-gen
- Processus : C:\... \Microsoft.exe
- J'ai fait un scan minutieux durant la nuit
- Il a trouvé 2 fichiers infectés identiques (cf. Processus ci-dessus)
- J'ai essayé une "mise en quarantaine"
- Réponse : Erreur : Espace insuffisant sur disque (112), alors que j'ai 105 Go de libre
- J'ai essayé : "Réparer"
- Réponse : Le processus ne peut pas accéder au fichier, car ce fichier est utilisé par un autre processus (32)
- Le message sonore d'Avaste 'Une menace a été détectée" tourne en boucle

Je suis bel et bien bloqué.
Je suis allé chercher sur Internet, mais vue la complexité des manip, je n'ai rien tenté par prudence, en attendant une ame charitable et bien avisée pour m'aider à me débarrasser de cette infection.

PS : Mon PC est équipé de Windows Seven

Merci d'avance

38 réponses

  • 1
  • 2
Réponse 1 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
Modifié par Espoir44 le 17/05/2013 à 23:42
J'ai déjà lancé un ZHPDiag, avant de me coucher, histoire de confirmer mon espoir :)
Demain, je suis en déplacement à l'extérieur toute la journée.
Je te donnerai des nouvelles en rentrant.
Merci beaucoup lilidurhone pour ces précieux services.
Bonne soirée.

PS : Il faudrait peut-être que tu m'expliques comment tu fais pour vivre :) Le bénévolat c'est bien, mais ce n'est pas tout.
1
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
18 mai 2013 à 00:00
Rassures toi j ai un travail
0
maiden65 Messages postés 483 Date d'inscription jeudi 27 janvier 2011 Statut Membre Dernière intervention 29 mars 2014 83
Modifié par maiden65 le 18/05/2013 à 02:10
La plupart des helpers récurrents de CCM ont un travail d'ailleurs je pense . Peut-être pas tous c'est vrai, mais la grande majorité j'imagine :-) ^^

J'imagine également que lilidurhone rejoindra peut-être mes dires, mais il me semble que le fait d'aider des utilisateurs à résoudre leurs problèmes informatiques est plus que gratifiant d'un point de vue personnel.

On se sent utile ET en plus on utilise nos connaissances au "service du bien" et non de l'autre côté de la barrière ^^. C'est plus important que l'argent (de mon point de vue).

Bref, votre remarque Espoir44 est normale :-) . Merci
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
18 mai 2013 à 05:59
merci maiden
0
Réponse 2 / 38
afrfr37 Messages postés 156 Date d'inscription dimanche 15 août 2010 Statut Membre Dernière intervention 4 novembre 2019 31
15 mai 2013 à 09:54
tu peux pas carrément le supprimer au lieu de réparer ?
0
Réponse 3 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
15 mai 2013 à 10:09
Bonjour,
S'agissant de Microsoft.exe qui est attaqué, je ne voulais pas prendre de risque.
Merci
0
Réponse 4 / 38
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
15 mai 2013 à 10:11
Hello

C'est un faux positif ;)
Signale le depuis l'interface
Quelle version d avast possède tu?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
15 mai 2013 à 11:12
Re bonjour lilidurhone,

Que signifie : faux positif ?
Il m'indique bien le nom du fichier attaqué : Microsoft.exe
De plus, il m'indique que l'espace HD est insuffisant (pour 105 Go), lors de la mise en quarantaine.
Version Avast : 8.0.1489

Merci
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
15 mai 2013 à 11:42
Hello

Tu as le nom exact du fichier en question et son emplacement?
0
Réponse 6 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
15 mai 2013 à 14:23
Le nom du fichier est :
2ab5854fc3cfe98b93ecafacb36d5c5f.exe

De plus, à mon retour, un autre virus s'est déclaré : Cheval de Troie
Voici les éléments :
- Objet : meme nom de fichier
Infection : MSIL:Downloader-KF[Trj]
Action : (néant)
Processus : C:\Users\...\icrosoft.exe

Merci de votre réponse
0
Réponse 7 / 38
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
15 mai 2013 à 14:31
Hello

On va passer directement à un diagnostic car ça me plaît pas du tout
Il faudra que tu désactives avast le temps de l'analyse

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
0
Réponse 8 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
15 mai 2013 à 16:08
Salut,

Voici le lien reçu après avoir exécuté les étapes demandées :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130515_k8n12k5n14l10

Merci
0
Réponse 9 / 38
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
15 mai 2013 à 19:55
Hello

On a bien fait de vérifier tu es infecté par des logiciels potentiellement indésirable

Télécharge cet outil simple d'utlisation

https://toolslib.net (de Xplode) sur ton bureau.

Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

Cliques sur rechercher
Poste le rapport de recherche C:\Adwcleaner[R1]

Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

0
Réponse 10 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
16 mai 2013 à 14:00
Bonjour lilidurhone,

Je m'excuse du retard accusé. Je suis actuellement en déplacement à l'étranger,
et la liaison Internet n'est pas très certaine.

Toujours est-il que j'ai téléchargé et exécuté adwcleaner.
Voici, ci-dessous, le rapport de recherche (directement dans ce poste, comme tu sembles l'avoir demandé).

Encore merci de ton aide
Cette fois-ci, la liaison Internet semble fonctionner assez bien.
Je ne bouge donc pas, en attendant la suite des instructions.

Cordialement

Rapport :

# AdwCleaner v2.300 - Rapport créé le 16/05/2013 à 13:44:57
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre HAILE - TOSHIBA_L670_1D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandre HAILE\Desktop\1_Attaque_Virale_14052013_Soutien1\ADW_Cleaner\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Program Files (x86)\Fluendo
Dossier Présent : C:\Program Files (x86)\iMesh Applications\Mediabar
Dossier Présent : C:\Program Files (x86)\OfferBox
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Local\APN
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Local\moovida air
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Local\PackageAware
Dossier Présent : C:\Users\Alexandre HAILE\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Alexandre HAILE\AppData\LocalLow\imeshbandmltbpi
Dossier Présent : C:\Users\Alexandre HAILE\AppData\LocalLow\mediabarim
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\moovida-1
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\jvx34bxt.default\extensions\addon@defaulttab.com
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\extensions\@FissaPlugin
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\extensions\addon@defaulttab.com
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\extensions\toolbar@ask.com
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\mediabarim
Dossier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\OfferBox
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\jvx34bxt.default\searchplugins\SweetIM Search.xml
Fichier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\searchplugins\SweetIM Search.xml
Fichier Présent : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Moovida
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\2ab5854fc3cfe98b93ecafacb36d5c5f
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Présente : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Clé Présente : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé Présente : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Clé Présente : HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Moovida.Spointer
Clé Présente : HKLM\SOFTWARE\Classes\Moovida.Spointer.1
Clé Présente : HKLM\SOFTWARE\Classes\Moovida.SpointerCtrl
Clé Présente : HKLM\SOFTWARE\Classes\Moovida.SpointerCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Moovida.SpointerWebDisp
Clé Présente : HKLM\SOFTWARE\Classes\Moovida.SpointerWebDisp.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4CD0-9BF6-378E8141868B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4C09-99EE-59F46634FE2C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Présente : HKLM\Software\Moovida
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2656B92B-0207-4AFB-BEBF-F5FD231ECD39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{59570C1F-B692-48C9-91B4-7809E6945287}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63A0F7FA-2C95-4D7E-AF25-EFCC303D20A1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6559E502-6EE1-46B8-A83C-F3A45BDA23EE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4A743DE-EAAC-4CD0-9BF6-378E8141868B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C63CA8A4-AB4E-49E5-A6C0-33FC86D80205}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C6A7847E-8931-4A9A-B4EF-72A91E3CCF4D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DCE997C8-5920-4C09-99EE-59F46634FE2C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD0F1D24-E250-4E93-966C-65615720AEFB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EC1277BB-1C71-4C0D-BA6D-BFEA16E773A6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Moovida
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Présente : HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Présente : HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Donnée Présente : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
Donnée Présente : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome

-\\ Mozilla Firefox v3.6.13 (fr)

Fichier : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\jvx34bxt.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Présente : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Présente : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yahoo");
Présente : user_pref("browser.search.selectedEngine", "SweetIM Search");
Présente : user_pref("browser.search.defaultenginename", "SweetIM Search");

Fichier : C:\Users\Alexandre HAILE\AppData\Roaming\Mozilla\Firefox\Profiles\pdvxeif2.default\prefs.js

Présente : user_pref("browser.search.selectedEngine", "Ask.com");
Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SGD2&o=2433&locale=f[...]
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("keyword.URL", "hxxp://fr.search.yahoo.com/search?fr=greentree_ffuser_pref("browser.search[...]
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://dts.search-results.com/sr?src=ffb&appi[...]

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Alexandre HAILE\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.26] : icon_url = "hxxp://www.ask.com/favicon.ico",
Présente [l.29] : keyword = "ask.com",
Présente [l.32] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=SGD2&o=2433&locale=fr_FR&apn_uid=6536410a-9595-403c-9666-880a72bd12d4&apn_ptnrs=%5EAEM&apn_sauid=132342A8-59A1-4017-990B-FC1B4E2E3174&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}",
Présente [l.33] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}"
Présente [l.2061] : homepage = "hxxps://isearch.avg.com/?cid={14AD36B4-4C49-4AF8-9D9A-32E1A15DC94D}&mid=8cbfe181e13e47d0b1890a535a5b10eb-547997a578fc039370dc0ef88561b91ca93e7111&lang=fr&ds=bm012&pr=sa&d=2012-06-05 17:37:46&v=12.2.5.32&sap=hp",

*************************

AdwCleaner[R1].txt - [21660 octets] - [16/05/2013 13:44:57]

########## EOF - C:\AdwCleaner[R1].txt - [21721 octets] ##########
0
Réponse 11 / 38
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 mai 2013 à 14:54
Hello

Pas de souci ccm étant inaccessible pendant plus de 2h ;)

Tu peux passer à la suppression
0
Réponse 12 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
17 mai 2013 à 00:02
Merci absyntex pour ta gentille initiative.

Bonsoir lilidurhone,

Voilà ce qui s'est passé depuis.
J'ai lancé la suppression à l'aide de « Adwcleaner ».
L'opération de suppression s'est terminée en me demandant de redémarrer l'ordinateur pour finir le traitement.
Lors du redémarrage, une quantité astronomique de fichiers (trznnn.tmp) a été ouverte.
Je n'ai pas pu arrêter le processus, même avec « CTRL ALT Suppr ».
J'étais obligé d'éteindre l'ordinateur et de le redémarrer.
Au bout de 3 tentatives, j'ai laissé l'ouverture des fichiers trznnn.tmp aller jusqu'au bout.
J'ai décidé alors de lancer un scan au démarrage.
Les fameux fichiers trznnn.tmp ont été identifiés aussitôt comme étant infectés par MSIL : Downloader-KF[Trj]
J'ai demandé leur suppression.
Bref, après plus de 5 heures de traitements, 11008 fichiers ont été déclarés infectés.
J'ai relancé ZHPDiag.
Il me semble que l'état de ma machine est encore loin d'être correct, au nombre de lignes rouges qui existent. Je te laisse me le confirmer.

Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_v13x15d13b6g14

Maintenant, quelles sont les autres manip à faire ?

Merci
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2013 à 05:29
Comme l a suggéré absyntex

Il faudra passer malwarebytes
0
Réponse 13 / 38
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
Modifié par lilidurhone le 17/05/2013 à 06:04
Hello

Firefox n'étant absolument pas à jour tu es à la version 3 or nous sommes à la version 21

Désinstalles le et réinstalles à partir d'ici https://www.mozilla.org/fr/firefox/new/

Ensuite refais moi un zhpdiag en l'ayant mis à jour via la flèche verte

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Réponse 14 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
Modifié par Espoir44 le 17/05/2013 à 16:00
Bonjour,

J'ai effectué les opérations suivantes :
- désinstallation et réinstallation de FireFox (dernière version)
- Désinstallation de IMesh

Cependant, beaucoup de PUP demeurent (ex : PUP.iMesh)

Question : Comment les empêcher dans Avast ?

Il y a même : Trojan.Agent ; Adware.SPointer

Voici le lien du rapport de diagnostic de Zhpdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_n12m11n12w13e9

Merci
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2013 à 16:07
Hello

Oui il y a un moyen de les empêcher je te donnerai ça à la fin

Par hasard tu n'aurais pas utilisé une clé USB qui aurait été infecté?
0
Réponse 15 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
17 mai 2013 à 16:32
C'est possible ...
Dans ce cas, ca doit être la mienne, ca je refuse d'utiliser celle des autres.
Comme la mienne va parfois sur des tièrces machines ... (ex : cybercafés pour imprimer un document à la va vite, car je suis loin de chez moi)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2013 à 18:15
Hello

Espoir passe directement Mbam on passera ensuite Usbfix
0
Réponse 16 / 38
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2013 à 16:34
Hello

J'ai trouvé la bête qui t'a infecté https://www.virustotal.com/gui/file/7a5ae925ca31cd066c8961ff33a4d7e766ddf3a537619380e9b4dee1b701a29f


On va passer directement à Mbam

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller

Bonne chance

0
Réponse 17 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
17 mai 2013 à 19:10
Voici le rapport-log de MalwareBytes :



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Alexandre HAILE :: TOSHIBA_L670_1D [administrateur]

17/05/2013 16:55:17
mbam-log-2013-05-17 (16-55-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 550478
Temps écoulé: 1 heure(s), 50 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (Trojan.MWF.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (Trojan.MWF.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (Trojan.MWF.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\DefaultTabBHO.DefaultTabBrowserActiveX.1 (Trojan.MWF.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\DefaultTabBHO.DefaultTabBrowserActiveX (Trojan.MWF.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (Trojan.MWF.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{909A6CCD-6810-46C4-89DF-05BE7EB61E6C} (Trojan.MWF.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{79A2A54C-3916-41FD-9FAB-F26ED0BBA755} (Trojan.MWF.Gen) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 10
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Updater (Trojan.MWF.Gen) -> Données: C:\Users\Alexandre HAILE\AppData\Roaming\template\template.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|2ab5854fc3cfe98b93ecafacb36d5c5f (Trojan.MWF.Gen) -> Données: "C:\Users\Alexandre HAILE\AppData\Roaming\Microsoft.exe" .. -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Application Restart #1 (Trojan.MWF.Gen) -> Données: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- "C:\Users\Alexandre HAILE\Documents\Club_Positif\Site_DIFFRACTION\Site_DIFFRACTION_Nouveau\site_Statique_DIFFRACTION\01 Sensibilisation_Vente\contact.html" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Uninstall C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64 (Trojan.MWF.Gen) -> Données: C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Uninstall C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727 (Trojan.MWF.Gen) -> Données: C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Uninstall C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 (Trojan.MWF.Gen) -> Données: C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Uninstall C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910 (Trojan.MWF.Gen) -> Données: C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Uninstall C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64 (Trojan.MWF.Gen) -> Données: C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Uninstall C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112 (Trojan.MWF.Gen) -> Données: C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Alexandre HAILE\AppData\Roaming\aaa\aaa.exe (Trojan.MSIL.FA) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre HAILE\Documents\Outils_AH\Nettoyeurs_Optimiseurs_Windows\GlaryUtilities\glaryutilities_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre HAILE\AppData\Roaming\Microsoft.exe.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre (Trojan.MWF.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 18 / 38
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2013 à 19:15
Espoir un pseudo qui porte chance :D

Mbam a bien nettoyé :)

On passe à Usbfix

Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

0
Réponse 19 / 38
Espoir44 Messages postés 23 Date d'inscription mercredi 15 mai 2013 Statut Membre Dernière intervention 19 mai 2013 1
17 mai 2013 à 19:39
Voici le rapport de USBFix :

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Alexandre HAILE (Administrateur) # TOSHIBA_L670_1D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 19:32:00 | 17/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite L670) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz (2534)
RAM -> [Total : 3955 | Free : 1835]
BIOS: Phoenix SecureCore Version 2.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (120 Mo libre(s) - 6%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\services.exe (680)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\atiesrxx.exe (1012)
C:\Windows\System32\svchost.exe (492)
C:\Windows\System32\svchost.exe (568)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1296)
C:\Windows\system32\atieclxx.exe (1320)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
C:\Windows\System32\spoolsv.exe (1748)
C:\Windows\system32\taskhost.exe (2016)
C:\Windows\system32\Dwm.exe (1388)
C:\Windows\Explorer.EXE (1396)
C:\Windows\system32\svchost.exe (1824)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2176)
C:\Program Files\Bonjour\mDNSResponder.exe (2384)
C:\Windows\system32\dldtcoms.exe (2540)
C:\Windows\system32\svchost.exe (2588)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2632)
C:\Windows\SysWOW64\rpcnet.exe (2760)
C:\Windows\system32\taskeng.exe (2784)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (2820)
C:\Windows\system32\svchost.exe (2916)
C:\Windows\system32\TODDSrv.exe (2996)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3032)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (1928)
C:\Program Files (x86)\Timbuktu Pro\TimbuktuDaemon.exe (2204)
C:\Program Files (x86)\Timbuktu Pro\TimbuktuHost.exe (1992)
C:\Program Files (x86)\Timbuktu Pro\TimbuktuHostUI.exe (3108)
C:\Windows\System32\alg.exe (3340)
C:\Windows\System32\rundll32.exe (3740)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (1212)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1216)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3876)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2768)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1516)
C:\Windows\system32\SearchIndexer.exe (252)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3820)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4032)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4208)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4236)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4344)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (4460)
C:\Program Files (x86)\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (4528)
C:\Program Files (x86)\Glary Utilities\memdefrag.exe (4544)
C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (4600)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4844)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4860)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4896)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4904)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4924)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4956)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4968)
C:\Program Files\iPod\bin\iPodService.exe (5116)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4840)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (548)
C:\Windows\system32\SearchProtocolHost.exe (3668)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5396)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (5460)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5620)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5864)
C:\Windows\System32\svchost.exe (6012)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (3568)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5772)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (5824)
C:\Windows\splwow64.exe (5920)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4648)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5252)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (2200)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5476)
C:\Windows\SysWOW64\NOTEPAD.EXE (4080)
C:\Program Files\Internet Explorer\iexplore.exe (1120)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4652)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe (6052)
C:\Windows\system32\wbem\wmiprvse.exe (4616)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5872)
C:\Windows\system32\taskeng.exe (3812)
C:\Windows\system32\svchost.exe (4084)
C:\Windows\System32\WUDFHost.exe (3548)
C:\Windows\system32\SearchFilterHost.exe (5112)
C:\UsbFix\Go.exe (4488)
C:\Windows\system32\wbem\wmiprvse.exe (5148)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [REVAService] - C:\Program Files (x86)\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [Glary Memory Optimizer] - "C:\Program Files (x86)\Glary Utilities\memdefrag.exe" /autostart
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [sbitunesagent] - C:\Program Files (x86)\Songbird\songbirditunesagent.exe
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [SkyDrive] - "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! G:\autorun.inf
Présent! H:\autorun.inf
Présent! H:\Recycler\desktop.ini
Présent! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{07621b04-2e1e-11e1-9751-836dad00529d}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{08a7a349-1a62-11e0-beb2-88ae1d59e592}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{329485f4-fede-11e0-a9f5-dd7e1dbad39c}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{329485f9-fede-11e0-a9f5-dd7e1dbad39c}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7f4326c6-939b-11e0-b983-987f3e76f59a}
Shell\AutoRun\Command = F:\SWLauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a6406b9f-93be-11e2-9680-88ae1d59e592}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 20 / 38
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 mai 2013 à 19:43
Hello

Tu peux passer à la suppression

Par contre si ça bloque en mode normal passe en mode sans échec (tu sais comment faire?)


Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ad.doubleclick.net
93 -
93 -

66 réponses
Infection FileRepMetagen
Fab8769 -
Malekal_morte- -

9 réponses