> Tous les forums > Forum Sécurité
 b d'infection détectée par antivir.....que faire ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
fastball83
  Posté le 08/05/2009 @ 11:16 
Aller en bas de la page 
Petit astucien

salut à tous !

voici un lien vers le rapport antivir que j'ai :

voici l'adresse :

Le lien a été créé: http://cjoint.com/?fkacGhFJoi

Merci de me dire quoi faire de ces objets en quarantaine.

a +

Publicité
fiche
 Posté le 08/05/2009 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour compléter l'analyse d'Antivir et aider les membres du forum, ces analyses complémentaires pourraient être effectuées :

* HIJACKTHIS : il permet d'identifier les programmes, processus en sur le PC et les traces d'infections
A télécharger ici : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Mode d'emploi : http://www.pcentraide.com/index.php?showtopic=89046 ou http://www.libellules.ch/poster_log_hijackthis.php ou http://pagesperso-orange.fr/jesses/Docs/Logiciels/HTJEasy.htm
Choisir Download HijackThis Installer. Copier le fichier sur le PC
*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d'internet
* fermer TOUS les programmes qui sont ouverts
Cliquer sur le bouton "Do a system scan and save a logfile" puis copier le rapport pour le remettre dans le prochain message (sélectionner tout le texte à la souris, puis le copier (touches Ctrl C) puis le coller dans le message (touches Ctrl V).

* Antispyware : une analyse avec Malwarebyte pourrait également être utile :
Téléchargement ici : Malwarebytes' Anti-Malware avec Windows Vista, XP et 2000 : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le comme sur ce tuto en images : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

A la fin de l'analyse, ne rien supprimer ou mettre en quarantaine. Copier simplement son rapport et le mettre dans un message. Si le problème d'erreur 500 du presse papier persiste, utiliser le site cjoint.



Modifié par fiche le 08/05/2009 13:27
fastball83
 Posté le 08/05/2009 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici les rapports :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:48, on 2009-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finheaven.com/forums/f75/sleepers-picks-for-tomorow-248059.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3824 bytes

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2040
Windows 5.1.2600 Service Pack 2

2009-05-08 22:17:01
mbam-log-2009-05-08 (22-17-01).txt

Type de recherche: Examen rapide
Eléments examinés: 101383
Temps écoulé: 5 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

a te lire !

fiche
 Posté le 08/05/2009 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Un passage rapide avant le dodo !

Bonne nouvelle MBAM ne trouve rien d'anormal et Hijackthis (a priori) non plus.

Par contre, je vois qu'Internet Explorer 6 est toujours utilisé alors qu'il est plein de failles. Il serait souhaitable d'installer la dernière version : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx

Je regarderai demain le rapport Antivir (copieux !!!).



Modifié par fiche le 08/05/2009 22:50
fastball83
 Posté le 09/05/2009 à 06:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok dis moi ce que je dois faire, je serai de retour ce soir.

chrifleur
 Posté le 09/05/2009 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour fasball

encore infecté?

ce sont les restes de cette infection non?

https://forum.pcastuces.com/jai_chope_un_virus-f25s32592.htm?page=1

tu étais parti en vacances sans complètement avoir terminé si je me souviens bien, mais les fichiers .vir trouvés par antivir ressemblent beaucoup à ceux trouvés à cette époque...

fiche,

bon courage

fastball83
 Posté le 09/05/2009 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut chrifleur !

je ne sais pas si c'est les suite de la derniere fois ou des restes de cette bestiole.....ou des faux positifs car je n'ai aucun probleme de lenteur de l'ordi ou autre pub intempestives.

mais en tout cas que dois je faire de ces lignes qui sont en quarantaine ?

a vous lire les amis

fiche
 Posté le 09/05/2009 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

La quasi intégralité des détections sont des fichiers avec l'extension .VIR

J'en déduit que tous ces fichiers ont été renommés ainsi par un précédent antivirus et qu'ils étaient donc inactifs depuis un certain temps.

Certains de ces fichiers étaient dans la restauration système.

A priori, le seul sans extension .VIR est celui-ci :

C:\WINDOWS\system32\difoyuro.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a69d8ec.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'difoyuro.exe.VIR' !

Je ne sais pas s'il s'agit d'une vraie infection.

Avant de supprimer la quarantaine, je ferais ceci :
- Attendre quelques jours que des mises à jours soient faites et analyser les fichiers déjà en quarantaine

(Administration - Quarantaine : sélectionner toutes les lignes puis cliquer sur la 1ere icone loupe en haut)

- Si tout est encore considéré comme nuisible et que le PC marche sans souci aucun, il est possible de supprimer la quarantaine.

Une installation d'IE 8 (ou 7) a été tentée ?



Modifié par fiche le 09/05/2009 22:54
nardino
 Posté le 09/05/2009 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Scusez l'incrtuste.

Il s'agit bien d'une infection par Vundo donc à supprimer.

Elle est également traitée par Malwarebytes'Antimalware.

@+

fastball83
 Posté le 10/05/2009 à 07:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comment dois je la supprimer ?

fiche
 Posté le 10/05/2009 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous,

Merci Nardino pour l'information sur la réalité du risque infectieux du fichier.

Une nouvelle analyse MBAM pourrait-elle être faite ? Penser à faire la mise à jour avant et à lancer une analyse complète. Fournir son rapport.

Enfin , pour ce qui est de la quarantaine, je reste sur ma position, à savoir :

Avant de supprimer la quarantaine, je ferais ceci :
- Attendre quelques jours que des mises à jours soient faites et analyser les fichiers déjà en quarantaine (Administration - Quarantaine : sélectionner toutes les lignes puis cliquer sur la 1ere icone loupe en haut). De toute façon, ils ne peuvent plus faire de mal en quarantaine.

- Si tout est encore considéré comme nuisible et que le PC marche sans souci aucun, il est possible de supprimer la quarantaine (sélectionner toutes les lignes de la quarantaine puis cliquer sur la 7ème icone en haut representant une poubelle ou sur la touche Suppr : attention !!! les fichiers supprimés ne pourront plus être récupérés.



Modifié par fiche le 10/05/2009 10:17
chrifleur
 Posté le 10/05/2009 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour à tous

si ce sont les reliquats de l'ancienne infection, comme je le pense, ils sont de toute façon nocifs, on avait eu assez de mal à les virer, je pense que fastball s'en souvient

je conseille donc de passer malwarebytes comme indiqué par nardino, puis après quelques jours pour plus de sécurité et avoir constaté que tout fonctionne correctement, de les supprimer eux aussi comme indiqué par fiche

de plus, comme cette infection n'avait pu être supprimée à l'époque que par Kaspersky, je conseille aussi de faire un scan en ligne afin de vérifier que tout est bien parti....

https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

edit orthographe aléatoire



Modifié par chrifleur le 10/05/2009 12:00
fastball83
 Posté le 10/05/2009 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

impossible de passe malwarebyte, apres avoir analyser un certain nombre de fichier, malwarebyte tombe sur les lignes qui doivent etre en quarantaine et antivir me demande pour chaque ligne ce que je dois faire.....j'ai repondu mettre en quarantaine mais il fait ca pour chaque ligne..j'en ai fait au moins quarante manuellement mais il y en a encore.

puis psser autre chose que malwarebyte ou bien dois je le faire en mettant antivir hors fonctionnement ?

chrifleur
 Posté le 10/05/2009 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

perso je continuerais manuellement afin d'être sure de ne rien laisser

n'oublie pas le scan en ligne

fastball83
 Posté le 10/05/2009 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai eu une idée, j'ai desactiver antivir et j'ai passer malwarebyte , voici le rapport :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2104
Windows 5.1.2600 Service Pack 2

2009-05-10 15:17:00
mbam-log-2009-05-10 (15-17-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 178845
Temps écoulé: 41 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je passe maintenant le scan et je te tiens au courant

fastball83
 Posté le 10/05/2009 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n'arrive pas a lancer le scan online pourtant j'ai fait les reglages.

y a t il un autre scan en ligne possible ?

chrifleur
 Posté le 10/05/2009 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fastball83
 Posté le 10/05/2009 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport eset :

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=4063 (20090508)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=1dd9c5159d857e46b197a16a2cf820e6
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2009-05-10 05:38:53
# local_time=2009-05-10 07:38:53 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=265442
# found=1
# scan_time=2521
C:\Qoobox\Quarantine\C\WINDOWS\system32\epigebib.ini.vir Win32/Adware.Virtumonde.NEO~datafile application 1C920607297FBC5D54A10FA070C48C84

a te lire !

fastball83
 Posté le 11/05/2009 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

que faire maintenant ?

chrifleur
 Posté le 11/05/2009 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

si ton PC fonctionne correctement commence par faire ceci, à faire obligatoirement pour vider toutes tes quarantaines des outils utilisés et surtout supprimer ces outils qui aujourd'hui ont une version obsolète car constamment mis à jour

Démarrer > Exécuter - tapez ComboFix /u

ne pas oublier l'espace avant /

ComboFix va se supprimer ainsi que toutes ses sauvegardes et ses quarantaines et en même temps il rétablit les paramètres d'horloge,cache les extensions de fichiers,cache les fichiers Système/Cachés, il vide le cache de la Restauration système et crée un nouveau Point de restauration

puis ceci

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://pc-system.fr/TC/ChangelogTC.html

Clique sur Recherche et laisse le Scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

enfin tu navigues quelques jours et tu nous dis si tu as des soucis, si aucun souci tu supprimes cette quarantaine d'antivir et tu nous dis ce que cela donne

fastball83
 Posté le 11/05/2009 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\suppression virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\suppression virus\UsbFix.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Program Files\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\suppression virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Program Files\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\suppression virus\UsbFix.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

je surf aujourd'hui et demain matin et te tiens au courant pour te dire si problemes ou pas !

fastball83
 Posté le 13/05/2009 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut !

j'ai vider ma quarantaine manuellement, et j'ai refait une analyse avec antivir et là..............les fichiers me sont encore signalés.

Ils doivent etre stocké dans un fichier quelque part lors qu'ils avaient ete mis en quarantaine lors d'une précédente infection.

Comment les supprimer une bonne fois pour toute.

Merci de votre aide.

chrifleur
 Posté le 14/05/2009 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

donne moi le chemin de ces fichiers trouvés par antivir

fastball83
 Posté le 16/05/2009 à 08:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut !

comment je trouve le chemin ?

si ca peut t'aider je t'ai mis le rapport dans un post precedent.

a te lire

chrifleur
 Posté le 16/05/2009 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est celui ci?

http://cjoint.com/?fkacGhFJoi

as tu comme indiqué par fiche vidé cette quarantaine?

un frand nombre de fichiers concernent ta restauration système, un autre grand nombre la quarantaine de ComboFix - qoobox - que tu peux supprimer sans regrets pour le reste il semble que l'infection avait corrompu très profondémént le système...

ce que je ferais...

1/

supprimer qoobox

2/

C:\hp\KBD\STATIC\buttonconfig.htm.VIR

ce dossier semble avoir été très touché, il concerne ton clavier sans fil, peut être le supprimer par ajout suppression de programmes , supprimer ensuite le dossier et le réinstaller

4/

supprimer tous les points de restauration système infectés sauf le dernier au cas où...

5/

scanner en mode sans échec avec antivir pour enlever les derniers résidus

6/

faire un scf /scannow afin de remettre des fichiers sains à la place de ceux qui ont été touchés

un tutoriel

http://www.pcastuces.com/newsletter/adj/1340.htm

7/

refaire un scan avec antivir pour voir s'il trouve encore quelque chose

8/

si rien n'est trouvé, supprimer le point de restauration restant et créer un point de restauration que tu appelles point de restauration sain ou tout autre nom qui te le rappelle

scanner avec malwarebytes mis à jour

et dis moi ce que cela donne

bon courage

fastball83
 Posté le 21/05/2009 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut !

excuse moi de ne pas t'avoir répondu avant, mais cette semaine........pfou que de boulot au turbin.

Je supprime qoobox...pas de probleme,

par contre tu me parle de clavier sans fil........hors mon clavier est avec fil et je n'ai pas de clavier sans fil;

a te lire.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Souris sans fil Logitech G Pro X Superlight à 89,99 €
Valable jusqu'au 23 Janvier

Fnac fait une promotion sur la souris sans fil Logitech G Pro X Superlight qui passe à 89,99 € au lieu de 120 €. Cette souris pèse moins de 63 grammes et offre un glissement sans la moindre friction. Équipée du capteur optique Hero de 25000 dpi, la souris Pro X Superlight transmet chaque mouvement, et ce, avec une précision et une réactivité optimales, quelle que soit la vitesse.


> Voir l'offre
1199,99 €PC portable 15.6 pouces Dell Inspiron G15 (FHD 120Hz, Core i7, 16Go/512Go, RTX 3060) à 1199,99 €
Valable jusqu'au 25 Janvier

Darty fait une promotion sur le PC portable 15.6 pouces Dell Inspiron G15 qui passe à 1199,99 € au lieu de 1499 €. Ce portable possède un écran Full HD antireflet 120 Hz, un processeur Intel Core i7 10870H, 16 Go de RAM, un SSD NVMe de 512 Go et une carte graphique NVIDIA GeForce RTX 3600 avec 6 Go de mémoire. Avec WiFi 6 et Bluetooth 5.1. Le tout tourne sous Windows 10 que vous pourrez passer à Windows 11.


> Voir l'offre
59,99€Pack Gaming Corsair (clavier K55 RGB + souris Harpoon RGB Pro) à 59,99 €
Valable jusqu'au 28 Janvier

La Fnac fait une belle promotion sur un pack Gaming Corsair comprenant un clavier K55 RGB Pro et une souris Harpoon RGB Pro à 59,99 € alors qu'on le trouve ailleurs à partir de 89 €. Un ensemble de qualité pour joueurs débutants ou confirmés.


> Voir l'offre

Sujets relatifs
Infection ou nettoyage à faire
Problème MAJ Avira Antivirus Pro (infection détectée)
Infection détectée....
PC lent , infection détectée suite aide au diagnostic
infection détecté par antivir
une infection detectée par MBAM
Infection détectée par MBAM
Infection détectée par bouclier résident d'AVG
Infection détectée par Malwarebytes
Antivir m'alerte sur une infection
Plus de sujets relatifs à b d''infection détectée par antivir.....que faire ?
 > Tous les forums > Forum Sécurité