Virus qui bloque les antivirus - Page 2

Précédent
  • 1
  • 2
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    je vais dormir, les rapports postés sont OK

    je vois encore des traces de "Sunlite 2004 (HKLM-x32\...\Sunlite 2004_is1) (Version: - Nicolaudie - Sunlite)
    Read more at https://www.cjoint.com/c/GGhan6Uw0qj#8hvWxTKfX6hEw7Uo.99" dans le registre

    je lirai les rapports ce week-end (pas le temps avant) et je te ferai 1 script si Destrio 5 ne l'a pas fait avant

    PS:il "touche" dans le domaine de la désinfection

    @+ et bonne nuit à vous 2
    0
    1. toto
       
      d'accord pas de soucis merci
      @+ bonne nuits
      0
    2. toto
       
      mais sunlite 2004 et un autre logiciel que j'ai telecharger sur le site officiel depuis longtemps et je n'ai pas eu de virus avec c'est sunlite suite 2
      0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    mais sunlite 2004 et un autre logiciel que j'ai telecharger sur le site officiel depuis longtemps et je n'ai pas eu de virus avec c'est sunlite suite 2

    je vais lire les rapports à "tête reposée" et je te ferai 1 script pour supprimer/désinstaller les éléments néfastes

    bonne nuit

    @+
    0
    1. toto
       
      ok merci beaucoup
      bonne nuit
      @+
      0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    /!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\

    fait ceci:

    ouvre le bloc-note

    copie/colle le texte ci-dessous:

    CreateRestorePoint:
    CloseProcesses:
    
    () C:\Windows\Temp\gBA39.tmp.exe
    () C:\Windows\Temp\g3361.tmp.exe
    (53H8WWIEJ) C:\Program Files (x86)\2gbr4nmwfoc\DJ3B7.exe
    (53H8WWIEJ) C:\Program Files\5NAX994AL2\5NAX994AL.exe
    (53H8WWIEJ) C:\Program Files\02IEBCQXKY\02IEBCQXK.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\...\Run: [LMUEP214NMP7BTE] => "C:\Program Files\5DI842ZKX8\5DI842ZKX.exe"
    HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\...\Run: [WDA8R6QSBTSHE50] => C:\Program Files (x86)\2gbr4nmwfoc\DJ3B7.exe [1040384 2017-07-04] (53H8WWIEJ)
    HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\...\Run: [L8D5MIZ9RSL2ED0] => C:\Program Files\5NAX994AL2\5NAX994AL.exe [1040384 2017-07-04] (53H8WWIEJ)
    HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\...\Run: [SYJGJE6A0J2VCXE] => C:\Program Files\02IEBCQXKY\02IEBCQXK.exe [1040384 2017-07-04] (53H8WWIEJ)
    FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    CHR Profile: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-07] <==== ATTENTION
    CHR Extension: (Norton Security Toolbar) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2017-03-19]
    2017-07-06 23:10 - 2017-07-06 23:59 - 00028272 _____ C:\windows\system32\Drivers\TrueSight.sys
    Host:
    EmptyTemp:
    Reboot:


    quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche

    en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"

    exécute FRST et clique sur "corriger/fix"

    quand la correction sera terminée, un fichier texte apparaîtra, copie/colle le résultat dans ta prochaine réponse

    PS: dit moi comment fonctionne le pc et si tu as encore des soucis

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
Précédent
  • 1
  • 2