Nombreux virus
YahyaRadi
Messages postés
37
Statut
Membre
-
YahyaRadi Messages postés 37 Statut Membre -
YahyaRadi Messages postés 37 Statut Membre -
Bonsoir avant tout, je tiens à vous informer que je suis infecter avec plusieurs virus sur mon ordinateur et que je peux pas supprimer, j'ai déjà utiliser "Malwarebytes Anti-Malware", ainsi que "Glary" mais ces derniers n'étaient pas efficace, il suffit que je redémarre mon pc pour que les virus apparaît encore.
Vous allez vous dire comment j'ai su que je suis infecter, suffit d'entrer dans mon gestionnaire de tâches, pour trouver beaucoup de processus inconnus et impossible à les arrêter "6.exe" "A.exe" "B.exe" ainsi de suite.
J'ai vraiment besoin de votre aide pour éradiquer mes virus de façon permanente, merci d'avance.
Vous allez vous dire comment j'ai su que je suis infecter, suffit d'entrer dans mon gestionnaire de tâches, pour trouver beaucoup de processus inconnus et impossible à les arrêter "6.exe" "A.exe" "B.exe" ainsi de suite.
J'ai vraiment besoin de votre aide pour éradiquer mes virus de façon permanente, merci d'avance.
A voir également:
- Nombreux virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
14 réponses
Salut,
Glary sert à rien pour les virus...
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Glary sert à rien pour les virus...
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonsoir, je vous communique le premier rapport :
Celui de AdwCleaner : https://pjjoint.malekal.com/files.php?read=20130912_k11s7x5b11v12
Celui de AdwCleaner : https://pjjoint.malekal.com/files.php?read=20130912_k11s7x5b11v12
Voici donc le deuxième rapport :
https://pjjoint.malekal.com/files.php?read=OTL_20130912_w13w13x13g11h9
https://pjjoint.malekal.com/files.php?read=OTL_20130912_w13w13x13g11h9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Y a que des restes à priori...
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Vonteera Class) - {437B9306-2FDE-4054-A3C9-6B49507C12D0} - C:\Program Files\VonteeraAddon\Vonteera.dll (Vonteera)
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b18521] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-711831\b71821.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b764511] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-715231\b764511.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b764512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-765231\b764512.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b764521] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-712231\b764521.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b98521] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98831\b981.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [baerr77.com] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873264\baerr77.com.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bc24512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-835231\bc24512.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bc64512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-865231\bc64512.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bce4512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-845231\bce4512.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bce4r12] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-843231\bce4r12.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bcerr11] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873261\bcerr11.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bcerr12] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-823261\bcerr12.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [btef21] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-33831\btef1.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Ecgugy] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Microsoft\Ecgugy.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [fjpdqz] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11609\fjpdqz.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Hcgugb] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Microsoft\Hcgugb.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Screen Saver Pro 3.1] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\ScreenSaverPro.scr File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Ucgugo] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Microsoft\Ucgugo.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Windows Firewall IP Manager] C:\RECYCLER\FWDmgr.exe File not found
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873261\bcerr11.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-715231\b764511.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-712231\b764521.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-711831\b71821.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98831\b981.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-33831\btef1.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-823261\bcerr12.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-843231\bce4r12.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-845231\bce4512.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-835231\bc24512.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-865231\bc64512.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-765231\b764512.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873261\bcerr11.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873264\baerr77.com.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\FWDmgr.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11609\fjpdqz.exe) - File not found
[2013/09/12 15:54:15 | 000,000,000 | -H-- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\cm-lock
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Vonteera Class) - {437B9306-2FDE-4054-A3C9-6B49507C12D0} - C:\Program Files\VonteeraAddon\Vonteera.dll (Vonteera)
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b18521] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-711831\b71821.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b764511] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-715231\b764511.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b764512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-765231\b764512.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b764521] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-712231\b764521.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b98521] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98831\b981.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [baerr77.com] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873264\baerr77.com.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bc24512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-835231\bc24512.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bc64512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-865231\bc64512.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bce4512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-845231\bce4512.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bce4r12] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-843231\bce4r12.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bcerr11] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873261\bcerr11.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bcerr12] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-823261\bcerr12.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [btef21] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-33831\btef1.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Ecgugy] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Microsoft\Ecgugy.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [fjpdqz] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11609\fjpdqz.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Hcgugb] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Microsoft\Hcgugb.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Screen Saver Pro 3.1] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\ScreenSaverPro.scr File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Ucgugo] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Microsoft\Ucgugo.exe File not found
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Windows Firewall IP Manager] C:\RECYCLER\FWDmgr.exe File not found
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873261\bcerr11.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-715231\b764511.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-712231\b764521.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-711831\b71821.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98831\b981.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-33831\btef1.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-823261\bcerr12.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-843231\bce4r12.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-845231\bce4512.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-835231\bc24512.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-865231\bc64512.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-765231\b764512.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873261\bcerr11.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873264\baerr77.com.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\FWDmgr.exe) - File not found
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11609\fjpdqz.exe) - File not found
[2013/09/12 15:54:15 | 000,000,000 | -H-- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\cm-lock
* redemarre le pc sous windows et poste le rapport ici
Bonsoir,
effectivement malwarebytes donne la liste des malwares cependant il convient a l'utilisateur de les cocher ou pas ! Dans ton cas je pense qu'il faut tout cocher ^^ j'espere qu'il y'en a pas 100 voir plus ... bonne chance xD.
effectivement malwarebytes donne la liste des malwares cependant il convient a l'utilisateur de les cocher ou pas ! Dans ton cas je pense qu'il faut tout cocher ^^ j'espere qu'il y'en a pas 100 voir plus ... bonne chance xD.
C'est PUPs donc rien de dramatique.
Pour moi y a que des petits restes mais pas d'infections actives.
Pour moi y a que des petits restes mais pas d'infections actives.
Non, suffit de refaire une deuxième analyse pour détecter encore plus de virus.
Je t'explique, quand j'active le démarrage de MalwaresBytes avec Windows, quand je démarre mon pc, il se plante quelques minutes, mais en revanche, il met bloque beaucoup de virus pendant mon travail.
Si le long chargement de windows me lasse, et que j'décide de le désactiver, j'reçois pleins de virus sans même rien faire.
Si le long chargement de windows me lasse, et que j'décide de le désactiver, j'reçois pleins de virus sans même rien faire.
Voilà encore, 3 menaces alors que j'ai tout supprimer :
https://pjjoint.malekal.com/files.php?read=20130913_e13f10r9e5t9
https://pjjoint.malekal.com/files.php?read=20130913_e13f10r9e5t9
