MENACE - NSIS:Fasec-CH [Drp] Fermé

Question

Bonjour à tous,

Voilà, cela fait plusieurs jours que mon logiciel avast trouve de très nombreuses menaces dans le répertoire C:\Windows\Temp\_avast_\unp(série de chiffres).tmp|>nsis.hdr

Je dis de très nombreuses menaces car près d'une centaine de fichiers infectés sont détectés avec simplement la série de chiffres qui change.

J'ai déjà scanné avec avast plusieurs fois, demandé la suppression mais les menaces ne disparaissent pas.
J'ai scanné avec CCleaner (35 passages) et avec AdAware.
Rien de tout cela n'a fonctionné, lorsque je passe le scann d'avast, les mêmes menaces sont détectées.

Il s'agit d'un ordinateur professionnel et j'ai vraiment besoin d'aide pour le remettre en état SVP...
Sauriez-vous comment s'y prendre pour nettoyer mon PC.

Par avance, MERCI



Configuration: Windows / Chrome 35.0.1916.153
Windows 8.1

Malekal_morte- · Answer

Salut,

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

chutjemecache · Answer

Salut,

Je te remercie pour ton message.

J'ai scanné, nettoyer et voici le rapport :

# AdwCleaner v3.215 - Rapport créé le 09/07/2014 à 09:20:52
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Propriétaire 
# Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files\incredibar.com
Dossier Supprimé : C:\Program Files\WSE Rocket
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Software
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Fichier Supprimé : C:\Users\Propriétaire\AppData\LocalLow\SkwConfig.bin
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\dmwu_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\dmwu_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKCU\Software\5b6db88bd69e949
Clé Supprimée : HKLM\SOFTWARE\5b6db88bd69e949
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\WSE Rocket
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\incredibar.com
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_27_ch&cd=2XzuyEtN2Y1L1QzuyBtDyBtC0B0CtBzz0BzytDtCzy0EyDzztN0D0Tzu0SzytCyDtN1L2XzutBtFtBtCtFtCtCtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAzyyEyE0FyC0E0DtG0AtBtB0DtG0FzztCtDtGtCyC0A0FtGtC0D0D0ByB0EtBtAzy0E0D0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyEtB0Azy0FyBzytGyB0D0CzztG0AyE0D0AtGyEyEzy0FtGtDyEtD0Bzz0EyCtDtDtCyE0F2Q&cr=88643254&ir=
Supprimée [Extension] : aidbbndgjnlaclnmhkdimcdjiebjpdel
Supprimée [Extension] : bfcpnihmbfoaeoakalclfalkdepgiaje
Supprimée [Extension] : cfcbmgbfdbijmjgjihagbomfbjfjmgon
Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Supprimée [Extension] : hgojaaaiddhmiiakpejiklijbalpckih
Supprimée [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom
Supprimée [Extension] : mocblcnaofikinigmceddfghppkkjbog
Supprimée [Extension] : ogccgbmabaphcakpiclgcnmcnimhokcj
Supprimée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa
Supprimée [Extension] : pxpohikckhbcljgombipcdoinkaedlfa

*************************

AdwCleaner[R0].txt - [10764 octets] - [09/07/2014 09:18:21]
AdwCleaner[S0].txt - [10807 octets] - [09/07/2014 09:20:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10868 octets] ##########



Que faire maintenant ?

Merci

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

chutjemecache · Answer

Salut Malekal,

Alors :
- OTL.txt : https://pjjoint.malekal.com/files.php?id=20140709_f14k12m6q11e14
- Extras.txt : https://pjjoint.malekal.com/files.php?id=20140709_l5m11b7s7h11

Dans l'attente de ton retour.
Merci !!

Malekal_morte- · Answer

Rapport OK.

Plus de probleme ?

chutjemecache · Answer

Je relance un scann Avast et je te dis ça.
Ca risque d'être long en revanche.

Encore merci

chutjemecache · Answer

Salut Malekal,

Écoute, le scan d'avast vient de terminer et il me signale toujours 63 infections, toujours NSIS:Fasec-CH [Drp] et toujours dans le répertoire C:\Windows\Temp\_avast_\unp(série de chiffres).tmp|>nsis.hdr
Sur les 63 menaces, seules les séries de chiffres changent.

En gros, rien n'a changé... sniff !

Qu'en penses-tu ?

Merci

Malekal_morte- · Answer

Pas de problème :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

chutjemecache · Answer

Salut Malekal,

Désolé de te solliciter à nouveau mais, j'ai installé Dropbox sur un ordinateur portable acheté pour le travail et suis en train de faire la migration vers ce nouveau PC.

En lien avec tous les messages précédents, voilà que ce nouveau PC m'annonce grâce à AVAST un peu le même type d'infection :

Objet : C:\Users\FROTSI\.dropbox.cache\~f672f97.tmp|nsis.hdr
Infection : NSIS:Fasec-CH [Drp]
Processus : C:\Users\FROTSI\AppData\Roaming\Dropox\bin\Dropbox.exe

Voici le premier rapport demandé la dernière fois :
Adwarecleaner : https://pjjoint.malekal.com/files.php?id=20140716_z14j10k13j5w14

C'est grave docteur ?

chutjemecache · Answer

J'ai bien désactivé les 3 protections Avast.
J'ai bien activé l'affiche des fichiers cachés (certains s'affichent).
Toutefois, je ne trouve pas ce fichier.

Déjà, "Users" dans mon explorateur se nomme "Utilisateurs", ensuite je trouve bien "FROTSI" mais là par contre, pas de ".dropbox.cache"
Idem avec une recherche à partir du chemin d'accès, l'outil de recherche de Windows ne me renvoie rien...

chutjemecache · Answer

Alors pour faire le point :

J'ai trouvé un répertoire C:\Users\FROTSI\Dropbox\.dropbox.cache\
Mais dans celui-ci, pas de fichier ~f672f97.tmp 
Il n'y a d'ailleurs aucun fichier caché dans ce sous répertoire

Ensuite, j'ai fait un scan complet avec Avast et il me ressort exactement les mêmes menaces que lors de l'ouverture de ce post (mais sur un autre ordi) à savoir : de très nombreuses menaces dans le répertoire C:\Windows\Temp\_avast_\unp(série de chiffres).tmp|>nsis.hdr 

Impossible de les scanner via VirusTotal, chacun d'entre eux pèse en moyenne 165mo !!!!!!!! Taille total du sous répertoire _avast_ : 7.04go
C'est énormissime !!!

Je suis complètement paumé là...

Malekal_morte- · Answer

ok,

je pense que le mieux c'est de mettre le dossier en exception dans l'agent de fichier dans les param d'Avast!
voir tuto : https://www.malekal.com/tutoriel-antivirus-avast

MENACE - NSIS:Fasec-CH [Drp]

12 réponses

Discussions similaires