Virus EXP/CVE-2010-2568.A

klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   -  
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je souhaiterais savoir quelle est la procédure à suivre pour supprimer ce virus. En effet, lorsque j'ai inséré une clé USB mon antivirus a bloqué la clé mais j'ai eu la très très mauvaise idée de cliquer sur continuer et à partir de ce moment Avira m'a signalé que le logiciel avait détecté des logiciels malveillants. A partir de ce moment j'ai directement retiré la clé mais j'ai bien peur que le mal était déjà fais

voici le message qui a été sauvegardé dans les événements avira :

http://image.noelshack.com/fichiers/2014/16/1398007343-virus-2.png


et un autre virus :

http://image.noelshack.com/fichiers/2014/16/1398007039-virus.png


Pour l'instant les logiciels malveillants ont étét que sur la clé "F:/" mais je crains que le virus se soit propagé sur mon ordi. Donc je souhaiterais savoir ce que je dois faire pour régler ce problème

merci d'avance :)

A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Hello ,

Oui nettoie déjà ta clé avec UsbFix, si ça se trouve, juste la clé est infectée et pas la PC , ça ton antivirus le dira (pour le PC)
1
Réponse 2 / 32
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Utilise Usbfix ;)
0
Réponse 3 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
ok.

peut tu m'indiquer la procédure exacte a suivre du coup si ça ne te dérange pas :)
0
Réponse 4 / 32
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Usbfix


http://www.commentcamarche.net/download/telecharger-34079838-usbfix

Tu fais d'abord recherche
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
d'accord je l'ai déjà téléchargé et installé. Mais on est d'accord que je dois remettre ma clé infecté sur mon ordi ?
0
Réponse 6 / 32
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oui mais tu n'exécutes pas tu passe usbfix sans ouvrir ta clé :)
0
Réponse 7 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici le rapport, je supprime tous maintenant ?

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: roger (Administrateur) # ROGER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 17:40:20 | 20/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (HMA71_BZ)
CPU: AMD E-350 Processor
RAM -> [Total : 3818 Mo| Free : 1970 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 8.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 581 Go (517 Go libre(s) - 89%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 51%) [NBRT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\Windows\system32\wininit.exe (ID: 512 |ParentID: 436)
C:\Windows\system32\csrss.exe (ID: 524 |ParentID: 504)
C:\Windows\system32\winlogon.exe (ID: 572 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 512)
C:\Windows\system32\lsass.exe (ID: 632 |ParentID: 512)
C:\Windows\system32\lsm.exe (ID: 640 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 616)
C:\Windows\system32\atiesrxx.exe (ID: 868 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 616)
C:\Windows\system32\atieclxx.exe (ID: 1120 |ParentID: 868)
C:\Windows\system32\svchost.exe (ID: 1184 |ParentID: 616)
C:\Windows\System32\spoolsv.exe (ID: 1436 |ParentID: 616)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1472 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1508 |ParentID: 616)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1616 |ParentID: 616)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1688 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1720 |ParentID: 616)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1768 |ParentID: 1688)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1780 |ParentID: 616)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1824 |ParentID: 616)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1896 |ParentID:

616)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1932 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1160 |

ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1700 |

ParentID: 1160)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2260 |ParentID: 1616)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 616)
C:\Windows\system32\taskhost.exe (ID: 192 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 2504 |ParentID: 996)
C:\Windows\Explorer.EXE (ID: 2712 |ParentID: 388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2884 |ParentID: 2712)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2184 |ParentID: 2712)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 2400 |ParentID: 2712)
C:\Windows\System32\StikyNot.exe (ID: 1032 |ParentID: 2712)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 408 |ParentID: 2884)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (ID: 920 |ParentID: 840)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 2836 |ParentID: 840)
C:\Windows\system32\taskeng.exe (ID: 2616 |ParentID: 360)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 1136 |ParentID:

840)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 1384 |ParentID: 840)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 528 |ParentID: 840)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3044 |ParentID: 736)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 3104 |ParentID: 840)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3140 |ParentID: 736)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 3196 |ParentID:

2616)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3204 |ParentID: 1384)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3228 |ParentID: 1688)
C:\Windows\system32\SearchIndexer.exe (ID: 3320 |ParentID: 616)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 3528 |ParentID: 2632)
C:\Windows\system32\svchost.exe (ID: 3688 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 3792 |ParentID: 1720)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3908 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 3468 |ParentID: 616)
C:\Program Files (x86)\Glary Utilities 4\Integrator.exe (ID: 3572 |ParentID: 2768)
C:\Windows\system32\DllHost.exe (ID: 4436 |ParentID: 736)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4500 |ParentID:

2712)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4596 |ParentID:

4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2940 |ParentID:

4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4384 |ParentID:

4500)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 4192 |ParentID: 380)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5036 |ParentID:

4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3508 |ParentID:

4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3816 |ParentID:

4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID:

4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4320 |ParentID:

4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3516 |ParentID:

4500)
C:\Windows\System32\WUDFHost.exe (ID: 2900 |ParentID: 996)
C:\Windows\system32\SearchProtocolHost.exe (ID: 928 |ParentID: 3320)
C:\Windows\system32\SearchFilterHost.exe (ID: 4844 |ParentID: 3320)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4196 |ParentID: 736)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe

-startup
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate

\KiesPDLR.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite

\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader

9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager

\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static

\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management

\ePowerTray.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe"

/DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [KiesAirMessage] C:\Program

Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [] C:\Program Files

(x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [RESTART_STICKY_NOTES] C:

\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\Recycler\S-3-7-55-0774487307-7303447640-473843383-2341\GCVSJcyp.exe
Présent! F:\Recycler\S-3-7-55-0774487307-7303447640-473843383-2341\dPFfnjBa.cpl
Présent! F:\Recycler\S-3-7-55-0774487307-7303447640-473843383-2341
Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk

################## | Registre |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 8 / 32
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Oui tu as Ramnit.;



https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
0
Réponse 9 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
ok et tu crois que je serais obligé de faire un formatage ou ya des chances que je puisse m'en débarrasser sans ?
0
Réponse 10 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
d'ailleurs je viens de voir sur un autre post que tu avais répondu ça a un mec :

"Hello

:(


Tu as la pire des infections Ramnit

Quelqu'un de plus compétent va prendre le relais

Evites de redémarrer ton ordinateur"

j'espère que c'est pas mon cas aha ?
0
Réponse 11 / 32
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Si tu as Ramnit

Suis la fiche
0
Réponse 12 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
juste une question avant d'utiliser virus removal tool est ce que je dois faire une suppression ave usbfix ou ce n'est pas la peine

Par la suite avec Virus removal tool, j'ai vu que je pouvais régler les paramètres du scan en mode minutieux mais aussi en mode élevé. Est-il préférable de les régler ainsi où les paramètre par défaut suffisent t-ils largement ?
0
Réponse 13 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
un grand merci pour ton aide :)

petite question:

j'ai la possibilité d'installer norton internet security (version payante) est ce que tu crois que cet antivirus peut regler le problème pour ce genre d'infection ou non ?

Et dans restauration système j'ai plusieurs point de restauration système dont un qui date du 17 avril dernier ("windows update") est ce que si je restaure mon ordi a ce point là, tout sera remis dans l'ordre ou alors ça n'a rien a voir ?
0
Réponse 14 / 32
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Merci El desa

Non n'utilise pas la restauration système elle est aussi infectée
0
Réponse 15 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
Bon voila le rapport de suppression d'USBfix :

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: roger (Administrateur) # ROGER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 20:23:18 | 20/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (HMA71_BZ)
CPU: AMD E-350 Processor
RAM -> [Total : 3818 Mo| Free : 2748 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 8.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 581 Go (517 Go libre(s) - 89%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 51%) [NBRT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 444)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 520)
C:\Windows\system32\winlogon.exe (ID: 696 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 576)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 408 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 444 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 576)
C:\Windows\system32\atieclxx.exe (ID: 1140 |ParentID: 888)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1416 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1480 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1596 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1668 |ParentID: 576)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1708 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1732 |ParentID: 1668)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1756 |ParentID: 576)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1792 |ParentID: 576)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1864 |ParentID: 576)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1912 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2028 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2052 |ParentID: 2028)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2348 |ParentID: 1596)
C:\Windows\system32\Dwm.exe (ID: 2680 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 2932 |ParentID: 576)
C:\Windows\System32\WUDFHost.exe (ID: 564 |ParentID: 1016)
C:\Windows\System32\svchost.exe (ID: 2688 |ParentID: 576)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2576 |ParentID: 576)
C:\Windows\system32\SearchIndexer.exe (ID: 2196 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 576)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2180 |ParentID: 2196)
C:\Windows\System32\svchost.exe (ID: 3120 |ParentID: 576)
C:\Windows\system32\DllHost.exe (ID: 3712 |ParentID: 752)
C:\Windows\system32\DllHost.exe (ID: 3908 |ParentID: 752)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4004 |ParentID: 752)
C:\Windows\explorer.exe (ID: 4064 |ParentID: 3380)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3740 |ParentID: 3380)

################## | Recherche générique |

Non supprimé ! F:\Copy of Shortcut to (1).lnk
Non supprimé ! F:\Copy of Shortcut to (2).lnk
Non supprimé ! F:\Copy of Shortcut to (3).lnk
Non supprimé ! F:\Copy of Shortcut to (4).lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Listing |

[02/10/2011 - 13:59:50 | SHD] - C:\$Recycle.Bin
[29/06/2011 - 05:00:12 | D] - C:\book
[05/05/2011 - 16:55:39 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[16/04/2014 - 10:15:42 | N | 3 Ko] - C:\bootsqm.dat
[16/04/2014 - 01:29:04 | D] - C:\Config.Msi
[02/10/2011 - 13:57:09 | SHD] - C:\Documents and Settings
[24/08/2012 - 12:25:12 | N | 0 Ko] - C:\extensions.sqlite
[20/04/2014 - 20:10:44 | ASH | 2932148 Ko] - C:\hiberfil.sys
[14/11/2011 - 14:18:14 | RHD] - C:\MSOCache
[02/10/2011 - 18:01:51 | D] - C:\OEM
[20/04/2014 - 20:10:47 | ASH | 3909532 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/04/2014 - 23:10:59 | D] - C:\Program Files
[15/04/2014 - 23:59:10 | D] - C:\Program Files (x86)
[20/04/2014 - 18:17:45 | HD] - C:\ProgramData
[02/10/2011 - 13:57:09 | SHD] - C:\Recovery
[20/04/2014 - 18:17:57 | SHD] - C:\System Volume Information
[20/04/2014 - 20:22:53 | D] - C:\UsbFix
[20/04/2014 - 20:17:08 | N | 11 Ko | 78BCAD70717F0AD2564111B7922E86E7] - C:\UsbFix [Clean 2] ROGER-PC.txt
[20/04/2014 - 20:22:42 | N | 11 Ko | 48E71358EAFAB1DD54D5D0B2FEA6607D] - C:\UsbFix [Clean 4] ROGER-PC.txt
[20/04/2014 - 20:25:17 | A | 8 Ko | 28FCE7B48B4F54BBC71670C5F2ECB74D] - C:\UsbFix [Clean 6] ROGER-PC.txt
[20/04/2014 - 17:02:28 | N | 9 Ko | AA379CB83514507C8BD7627F5C190150] - C:\UsbFix [Scan 1] ROGER-PC.txt
[20/04/2014 - 17:44:24 | N | 10 Ko | B2182134DEFB8A47A6E643C111AD4DC2] - C:\UsbFix [Scan 2] ROGER-PC.txt
[20/04/2014 - 20:05:52 | N | 10 Ko | C151F2D9954F53DB6FD997E917491DBF] - C:\UsbFix [Scan 3] ROGER-PC.txt
[20/04/2014 - 20:19:15 | N | 7 Ko | C86B9E06E2F2BD432DEEC3BA71FF2967] - C:\UsbFix [Scan 4] ROGER-PC.txt
[07/07/2012 - 18:16:38 | N | 1 Ko] - C:\user.js
[02/10/2011 - 13:57:19 | D] - C:\Users
[20/04/2014 - 19:56:11 | D] - C:\Windows
[31/01/2013 - 08:30:40 | D] - F:\boot
[14/07/2009 - 01:39:00 | RA | 375 Ko] - F:\bootmgr
[31/01/2013 - 08:30:48 | D] - F:\EFI
[22/08/2012 - 03:07:54 | N | 820 Ko | 7AC245C655DD0203FAA4FDE1C58D852D] - F:\NBRTStrt.exe
[31/01/2013 - 08:30:56 | D] - F:\sources
[13/02/2013 - 09:05:26 | D] - F:\MITIE
[05/11/2011 - 21:28:02 | D] - F:\spartacus.gods.of.the.arena.complete.hdtv.xvid-scene
[13/01/2014 - 15:38:58 | N | 15 Ko] - F:\Journals MSJ LIMITED.xls
[17/01/2014 - 14:29:36 | D] - F:\Leo's sales Invoices
[31/01/2014 - 14:26:00 | D] - F:\Leo's files poco Jan14
[03/02/2014 - 14:32:38 | D] - F:\MEARS-Thurrock
[03/02/2014 - 14:32:58 | D] - F:\MEARS-Notting
[03/02/2014 - 14:33:12 | D] - F:\ACRELANE
[15/02/2014 - 14:30:32 | D] - F:\Leo's files poco Jan 14
[20/04/2014 - 15:25:02 | N | 0 Ko | 6276146591B7B60FD5C723F6944A0B50] - F:\wp wifi.txt
[08/01/2011 - 21:36:40 | N | 93 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\arq.exe
[20/04/2014 - 15:48:08 | N | 2 Ko] - F:\Shortcut to e.lnk
[20/04/2014 - 15:48:08 | N | 2 Ko] - F:\Shortcut to f.lnk
[20/04/2014 - 15:39:34 | N | 3 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\arq.dll
[20/04/2014 - 15:39:34 | N | 92 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\Kelly.exe
[20/04/2014 - 15:39:34 | RSHD] - F:\RECYCLER
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (1).lnk
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (2).lnk
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (3).lnk
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (4).lnk
[08/01/2011 - 21:36:40 | N | 93 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\fastopeo.exe
[20/04/2014 - 15:48:08 | N | 3 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\fastopeo.dll
[20/04/2014 - 15:48:10 | N | 92 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\Keira.exe

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 16 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
j'ai refait un scan avec USBfix apres la suppression (via USBfix) est apparemment il est encore sur la clé. Par contre j'ai recommencé le scan avec kaspersky.

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: roger (Administrateur) # ROGER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 20:39:05 | 20/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (HMA71_BZ)
CPU: AMD E-350 Processor
RAM -> [Total : 3818 Mo| Free : 2025 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 8.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 581 Go (516 Go libre(s) - 89%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 51%) [NBRT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 444)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 520)
C:\Windows\system32\winlogon.exe (ID: 696 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 576)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 408 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 444 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 576)
C:\Windows\system32\atieclxx.exe (ID: 1140 |ParentID: 888)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1416 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1480 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1596 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1668 |ParentID: 576)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1708 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1732 |ParentID: 1668)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1756 |ParentID: 576)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1792 |ParentID: 576)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1864 |ParentID: 576)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1912 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2028 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2052 |ParentID: 2028)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2348 |ParentID: 1596)
C:\Windows\system32\Dwm.exe (ID: 2680 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 2932 |ParentID: 576)
C:\Windows\System32\WUDFHost.exe (ID: 564 |ParentID: 1016)
C:\Windows\System32\svchost.exe (ID: 2688 |ParentID: 576)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2576 |ParentID: 576)
C:\Windows\system32\SearchIndexer.exe (ID: 2196 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 3120 |ParentID: 576)
C:\Windows\system32\DllHost.exe (ID: 3712 |ParentID: 752)
C:\Windows\explorer.exe (ID: 3424 |ParentID: 2560)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 2224 |ParentID: 2560)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2904 |ParentID: 3424)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1888 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3680 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3340 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1044 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3492 |ParentID: 2904)
C:\Users\roger\Downloads\setup_11.0.1.1245.x01_2014_04_20_19_05.exe (ID: 1436 |ParentID: 3424)
C:\Users\roger\AppData\Local\Temp\RarSFX1\3483037.exe (ID: 1056 |ParentID: 1436)
C:\Users\roger\AppData\Local\Temp\7285630\3483037.exe (ID: 516 |ParentID: 1056)
C:\Windows\system32\DllHost.exe (ID: 1116 |ParentID: 752)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1036 |ParentID: 2904)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1460 |ParentID: 2196)
C:\Windows\system32\SearchFilterHost.exe (ID: 3600 |ParentID: 2196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2244 |ParentID: 752)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\RunOnce : [GrpConv] grpconv -o
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk

################## | Registre |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 17 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour,

j'ai enfin finit d'effectuer l'analyse avec kaspersky j'ai 9 menaces détectées, dois-je appuyer su "réparer tout" ?
0
Réponse 18 / 32
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oui



0
Réponse 19 / 32
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
voici une photo de l'onglet menaces détectées :

http://image.noelshack.com/fichiers/2014/17/1398074035-rapport-virus-kvrt.png

apparemment tous est juste sur la clé

(j'ai fais une analyse à partir de : la mémoire sytème + objets cachés + secteur d'amorçage + ordinateur)

Cependant quand je clique sur réparer tout, impossible de supprimer les virus. En effet, je peux juste les mettres en quarantaine ou pour certains je ne peut carement rien faire

Quand pense vous ?

(dois-je poster le rapport d'analyse de KVRT ?
0
Réponse 20 / 32
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Hello,

une fois tout ok avec Kaspersky, connecte le lecteur F (clé USB)

# Télécharge OTM de OldTimer sur ton bureau.

# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur
# Copie la liste ci-dessous en gras et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.



:files
F:\*.lnk
F:\*.exe
F:\*.dll
F:\RECYCLER

:commands
[emptytemp]


# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people
0
klaas_n_27 Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour El desaparecido !!!!!

ok je fais ça au plus vite mais tout n'est pas ok avec kaspersky car quand je fais réparer tout, impossible de supprimer ou de réparer les virus, je peux juste en mettre certain en quarantaine voir pas du tout pour deux d'entre eux (donc j'ai fais "ignorer"). De plus les virus mis en quarantaine pendant l'opération n'apparaissent pas dans l'onglet "menaces en quarantaine" par la suite

Je continue quand même avec OTM ?
0

Discussions similaires

Recherche multi exp dans pokémon heart gold
tom -
Estebalignon -

6 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Pokémon SoulSilver multi exp
Randy62 -
rieulebg -

8 réponses
2eme multi exp?
sohanejeff30 -
missing you -

1 réponse
Désactiver Exp.SIM Canon EOS R7
Paul.mcl -
richard -

1 réponse