× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 MAJ Antivirus et démarrage impossibles
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
_Hazel
  Posté le 08/05/2012 @ 23:35 
Aller en bas de la page 
Petite astucienne

Depuis 1 mois, il m'était impossible de faire une MAJ d'AVG.

Et depuis aujourdhui, mon pc démarre mais reste bloqué au moment où les icônes en bas se démarrent : avg, volet windows, réseau, audio, etc

J'ai fait un scan antinvirus sur secuser en mode sans échec avec prise en charge réseau : aucune menace détectée.

Ainsi qu'une recherche de Spybot : Tradedoubler, cookie que j'ai supprimé.

Conclusion : mon pc ne passe pas le cap du démarrage des applis, du coup, je suis obligée de l'éteindre car rien ne répond.

Merci d'avance

Publicité
_Hazel
 Posté le 09/05/2012 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

En mode sans échec, j'ai retiré pas mal de d'applis au démarrage.

Et maintenant, il finit entièrement de démarrer mais passé 2/3 minutes, il bug et je ne peux plus rien faire; le curseur semble occupé...

J'ai réussi à faire un rapport Hijackthis en mode sans échec :

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:48:33, on 09/05/2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Safe mode with network support

Running processes: C:\Windows\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file) R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O15 - Trusted Zone: http://moodle.distancezero.eu O15 - Trusted Zone: http://apps.facebook.com O15 - Trusted Zone: http://www.mediaplus.com O15 - Trusted Zone: http://www.mediapluspro.com O15 - Trusted Zone: http://www.vulgaris-medical.com O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://217.126.235.138:8888/activex/AMC.cab O16 - DPF: {7A0D1738-10EA-47FF-92BE-4E137B5BE1A4} (Stm Class) - https://mpsnare.iesnare.com/StmOCX.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot\SDWinSec.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

-- End of file - 9276 bytes

eliot3
 Posté le 09/05/2012 à 04:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Rapport illisible mais possible infection mème si pas très lisible. Réédite ton sujet en cliquant sur l'icone avec un crayon et modifie ton titre en mettant " Possible infection Vundo".

Faire ceci et poster les 3 rapports :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm



Modifié par eliot3 le 09/05/2012 04:18
razibus
 Posté le 09/05/2012 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, tu as essayé de désinstaller ton antivirus -entièrement- et de le re-installer ? tu n 'as pas de traces d 'autres antivirus? tu peux désactiver ton antivirus pour voir comment se passe sans comme ça tu auras confirmation du défaut ou pas. Vires Spybot qui est compètemnt obsolète et charges Malwarebytes qui est plus efficace Examen complet recommandé plus 1 heure à prévoir.

eliot3
 Posté le 09/05/2012 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

razibus,

il y a une infection Vundo

un peu de lecture par Nicolas Coolman

Trojan.Vundo est un composant de logiciel publicitaire qui télécharge et affiche des publicités intempestives. Il s'installe lorsque l'utilisateur clique sur un lien contenu dans un courrier indésirable". Ce trojan est connu généralement sous la dénomination "Trojan.Vundo" ou de sa variante "Trojan Vundo.B". Il a été rencontré sous forme de ressources dynamiques nommées "gebya.dll", "geeby.dll", "rhhltlrt.dll", "pmkjg.dll" ou encore "vtuvusq.dll". Ce trojan s'incruste dans la Base de Registres mais aussi dans les dossiers cachés du système. Il peut donc échapper à l'analyse de certain antivirus ou antiTrojan. Quelques utilitaires permettent l'éradication du trojan Vundo. La traque doit se faire de préférence en désactivant temporairement l'option de Restauration du système.


cordialement



Modifié par eliot3 le 09/05/2012 13:50
Catimage
 Posté le 10/05/2012 à 06:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour {#}

Ouaih.. Moi j'ai eu ce problème et c'était à cause de Avast, je l'ai jeté et tout est rentré dans l'ordre.

Il faisait tout ce basard, parce que la version 5 ( à l'époque), n'était pas adaptée pour Windows XP avec seulement le Sp1 ..Faudrait savoir si Hazel a cliqué sur un lien dans un email indésirable aussi.

Bonne journée {#}

Cat.

eliot3
 Posté le 10/05/2012 à 06:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hazel

Ou en es tu de ton probléme, peux tu par un autre PC te graver un cd bootable d'antivir rescue et démarrer dessus pour déjà commencer la désinfection avec ce cd Voir ici

le tuto de nardino

https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm

_Hazel
 Posté le 12/05/2012 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à vous tous,

Voici le lien le 1er rapport de ZHPDiag

http://cjoint.com/12mi/BEjn0koNNMG.htm

Voila lien du rapport AdwCleaner :


http://cjoint.com/?BEjphBfVnDP


Par contre, il m'a demandé de redémarrer pour supprimer tout. J'ai alors essayé de faire un scan ZHPDiag mais il buggait pendant le scan vers 87%. Je l'ai donc refait en mode sans échec.
Voici le lien du 2ème rapport ZHPDiag :
http://cjoint.com/?BEjphYBrbti

Après j'ai passé un coup de ZHP Fix

Voici le lien du rapport ZHPFix :
http://cjoint.com/?BEjq7k7pULs
Voici le lien du 3ème rapport ZHPDiag :
http://cjoint.com/?BEjra5Ofj2a

Puis j'ai essayé ComboFix

Voila le lien du rapport de CombiFix :
http://cjoint.com/?BEkcyd3nxeE

Et voila maintenant, je ne sais plus quoi faire...

_Hazel
 Posté le 12/05/2012 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
eliot3 a écrit :

Hazel

Ou en es tu de ton probléme, peux tu par un autre PC te graver un cd bootable d'antivir rescue et démarrer dessus pour déjà commencer la désinfection avec ce cd Voir ici

le tuto de nardino

https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm


J'ai téléchargé, gravé et mis le cd. Mais impossible de booter sur le lecteur !

J'ai bien mis CD/DVD : Optiarc BD ROM en 1 mais quand je redémarre, on dirait qu'il boot sur le DD. Windows se lance et il reste bloqué sur le curseur qui cherche comme d'habitude !

J'ai essayé deux fois et vérifié que le lecteur était en 1er.

Peut être une question conne : je ne peux pas le lancer directement en mode sans échec ?



Modifié par _Hazel le 12/05/2012 22:49
Publicité
eliot3
 Posté le 13/05/2012 à 04:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Qui t'a autorisé à utiliser Combofix, qui est une artillerie lourde et qui ne doit être utilisé que si l'on est un helper confirmé ou alors suivi par un membre du Groupe Sécurité.

Il reste des traces d'infections. A ce stade, je ne peux plus rien faire que demander le transfert de ton sujet vers le forum " Sécurité"

_Hazel
 Posté le 13/05/2012 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour tout le monde,

J'ai réussi à faire un scan avec Antivir Rescue System. Voici le rapport :

http://cjoint.com/?BEnpWe7BUeG

Pour ComboFix, c'est un habitué de Cnet nommé le n'apache qi m'a conseillé de l'utiliser.

eliot3
 Posté le 14/05/2012 à 02:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

-hamzel,

Peux tu maintenant démarrer en mode normal et nous faire un nouveau rapport zhpdiag en attendant le transfert de ton sujet et nous le poster.

P.S. si tu es aidé sur un autre forum apparemment le Cnet nous le préciser pour ne pas faire de doublon

pcastuces
 Posté le 14/05/2012 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Evasion60
 Posté le 14/05/2012 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, et bienvenue sur PCA Sécurité

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*
Commence déjà par Désinstaller/Supprimer tous tes logiciels de téléchargement P2P

Sinon, la machine est bien infectée
La balle est dans ton camp, si tu souhaites une aide

Edité =>
Et pour cela, qui t'as demandé de passer ComboFix ? =>
http://cjoint.com/12mi/BEkcyd3nxeE.htm

Bonne réception



Modifié par Evasion60 le 14/05/2012 19:29
_Hazel
 Posté le 14/05/2012 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je n'ai pas de logiciel de téléchargement P2P installé ni de crack ou keygen présent à ce que je sache.

S'il y aurait quelque chose dans le genre, je désinstallerai avec plaisir à votre demande.

Pour ComBoFix, Je l'ai dit juste au- dessus c'est un habitué nommé le N'Apache du forum Cnet qui me l'a conseillé.

Le 12/05, jai posté tout ce que j'ai pu faire comme manipulations, scans ou suppression ainsi que leurs rapports.

Sinon j'ai de suite refait un scan en mode sans échec.

Désolée mais il m'est impossible de le faire en mode normal. Vu que mon problème vient du fait que mon PC plante après démarrage.

Voici le lien du rapport ZHPDiag :

http://cjoint.com/?BEou4n7S2XU

Merci déja de me consacrer de votre temps.

Evasion60
 Posté le 15/05/2012 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

C'est beau la façon dont tu triches, mais c'est trop tard pour moi, le mal est fait !!!

Déjà, deux antivirus, il n'en faut qu'un seul

C:\Program Files\COMMON~1\mcafee\mna\mcnasvc.exe => Network Associates%McAfee Internet Security Suite
C:\ProgramData\avg8 => Grisoft AVG Antivirus 8


Ensuite, la grosse triche, masquée

===> Je n'ai pas de logiciel de téléchargement P2P installé ni de crack ou keygen présent à ce que je sache.

O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\BitTorrent\BitTorrent.exe
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent => Bittorent PeerToPeer
[HKCU\Software\Azureus] => Azureus PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
[HKLM\Software\Azureus] => Azureus PeerToPeer
O43 - CFD: 28/02/2012 - 19:46:14 - [0,620] ----D C:\Program Files\BitTorrent => Bittorent PeerToPeer
O43 - CFD: 10/12/2009 - 13:52:25 - [0,000] ----D C:\ProgramData\Azureus => Azureus PeerToPeer
O43 - CFD: 26/09/2010 - 18:44:58 - [15,507] ----D C:\Users\Administrateur\AppData\Roaming\Azureus => Azureus PeerToPeer
O43 - CFD: 08/05/2012 - 23:55:16 - [3,611] ----D C:\Users\Administrateur\AppData\Roaming\BitTorrent => Bittorent PeerToPeer


---\\ Crack & Keygen Files (O82)
C:\ZHP\Quarantine\cracked.com.png.VIR => Crack, KeyGen, Keymaker - Possible Malware
C:\ZHP\Quarantine\cracked.com.png.VIR => Crack, KeyGen, Keymaker - Possible Malware
C:\Users/Administrateur/AppData/Roaming/KW/bonus.kkll.vir
C:\Users/Administrateur/AppData/Roaming/KW/data.rar.vir

Je pense que tu étais plus qu'informé
Tu sais te faire infecter volontairement via des flux pourris en P2P ( même si tu as déjà commencé à tous virer, mais le mal à ta machine est fait )

Voili // Voilou

_Hazel
 Posté le 15/05/2012 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'avais AVG mais vu qu'il était impossible de faire une MAJ, ja l'ai désinstallé. Du coup, j'ai installé Norton.

Et maintenant, j'ai n'ai plus aucun antivirus puisque j'ai tout désinstallé.

Ensuite, j'a bien sûr utilisé du P2P mais aujourdhui je n'ai plus rien a ce que je sache puisque j'ai tout désinstallé.

Donc je ne triche pas et je n'ai nul envie de cacher ou masquer quoi que ce soit.

Je ne vois pas l'intérêt d'ailleurs ??

Merci quand même à ceux qui m'ont répondu.

Publicité
capitaine63
 Posté le 16/05/2012 à 04:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous.

Hazel, tu n'as qu'un seul choix: faire une réinstallation complete pour redémarrer avec un Pc propre et net.

Ne cherches pas, il n'y a aucune autre solution, car comme le dit à juste raison Evasion60 le mal est fait et c'est irreversible. Je ne porte aucun jugement, mais je souligne que cette situation est le résultat d'avoir fait des téléchargements pourris dans un vivier de pourriture...

@+++

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
17,90 €Set de 30 lames bois et métal Bosch pour scies sauteuses + boite à 17,90 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le set de 30 lames bois et métal Bosch pour scies sauteuses avec leur boite de rangement à 17,90 €. On trouve l'ensemble ailleurs à partir de 36 €. Les lames portent les références T119BO, T111C et T118A (10 lames de chaque).


> Voir l'offre
99,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 99,99 €
Valable jusqu'au 27 Septembre

Amazon fait une superbe promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 99,99 € livrés gratuitement. On les trouve ailleurs à partir de 150 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 


> Voir l'offre
25,99 €Chargeur panneau solaire RAVPower USB (21W, 2 ports USB, pliable, étanche) à 25,99 € via coupon
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur le chargeur panneau solaire RAVPower 21W qui passe à 25,99 € via un coupon de réduction de 40% alors qu'on le trouve ailleurs à partir de 40 €. Ce panneau solaire est résistant et étanche, est équipé de 4 crochets pour l'accrocher partout et possède 2 ports USB capables d'atteindre 2,4 A chacun pour un total de 4,8 A. 2 câbles micro usb sont fournis. Pour profiter de l'offre, cochez la case Coupon : utiliser le coupon de réduction de 35%. Le prix passera à 25,99 €.


> Voir l'offre

Sujets relatifs
Installations d'antivirus impossibles
Problème d'antivirus au démarrage du PC
antivirus 2010 - démarrage impossible
Désactivation de l'antivirus au démarrage.
Utiliser un antivirus au démarrage de la machine
Démarrage de l'antivirus en premier.[ Résolu]
programme bloqué au démarrage (Vista)
Au démarrage, format de fichiers non reconnus
antivirus avast
PC portable encombré demande 5mn au démarrage
Plus de sujets relatifs à MAJ Antivirus et démarrage impossibles
 > Tous les forums > Forum Sécurité