Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Worm:Win32/Autorun!inf

 

11 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Worm:Win32/Autorun!inf

RÉSOLU
Prévenir les modérateurs en cas d'abus 
GM24
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 13:59:41  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous!
Je cherche un peu d'aide, si cela est possible.

En branchant ma clef usb un worm a été détecté.
Je voudrais savoir comment puis-je faire pour nettoyer mon pc et ma clef usb.

Le worm est: Worm:Win32/Autorun!inf

Il est pour l'instant en quarantaine, que dois-je faire???

Je remercie par avance la personne qui me répondra et lui suis aussi très reconnaissante.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/03/2014 à 14:15:43  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,fais ceci:
Télécharge UsbFix
  • Enregistre ce fichier sur le bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Recherche
http://img86.xooimage.com/file​s/6/d/6/usbfix-scan-36effa7.jp​g
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 14:29:49  
  1. Prévenir les modérateurs en cas d'abus
 
Coucou! Waou quel rapidité merci beaucoup!

Voilà le rapport:
############################## | UsbFix V 7.168 | [recherche]

Utilisateur: Gwenaëlle (Administrateur) # GWENAËLLE-PC
Mis à jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à 16:28:03 | 30/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-​virus-securite.html
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Packard Bell (EasyNote NM98 )
CPU: Intel(R) Core(TM) i5 CPU M 450 @ 2.40GHz
RAM -> [total : 3957 Mo| Free : 2020 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 27.0.1

SC: Security Center [enabled]
WU: Windows Update [enabled]
AV: Microsoft Security Essentials [enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [enabled | Updated]
FW: Windows FireWall [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C :\ (%systemdrive%) -> Disque fixe # 453 Go (268 Go libre(s) - 59%) [packard Bell] # NTFS
D :\ -> CD-ROM
E :\ -> Disque amovible # 955 Mo (950 Mo libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 472)
C:\Windows\system32\wininit.ex​e (ID: 544 |ParentID: 472)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\services.e​xe (ID: 608 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 544)
C:\Windows\system32\svchost.ex​e (ID: 732 |ParentID: 608)
C:\Windows\system32\nvvsvc.exe (ID: 792 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 832 |ParentID: 608)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 896 |ParentID: 608)
C:\Windows\system32\winlogon.e​xe (ID: 948 |ParentID: 552)
C:\Windows\System32\svchost.ex​e (ID: 340 |ParentID: 608)
C:\Windows\System32\svchost.ex​e (ID: 488 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 472 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 372 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1188 |ParentID: 608)
C:\Windows\system32\nvvsvc.exe (ID: 1568 |ParentID: 792)
C:\Windows\System32\spoolsv.ex​e (ID: 1580 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1608 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1772 |ParentID: 608)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1824 |ParentID: 608)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1852 |ParentID: 608)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1876 |ParentID: 608)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1976 |ParentID: 608)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2000 |ParentID: 608)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2020 |ParentID: 608)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2040 |ParentID: 608)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 1444 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1752 |ParentID: 608)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1924 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1896 |ParentID: 608)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e (ID: 1120 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2068 |ParentID: 1896)
C:\Windows\System32\alg.exe (ID: 2452 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 2612 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 2692 |ParentID: 608)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 764 |ParentID: 608)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 2780 |ParentID: 732)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1208 |ParentID: 608)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3008 |ParentID: 608)
C:\Windows\system32\SearchInde​xer.exe (ID: 2920 |ParentID: 608)
C:\Windows\system32\taskhost.e​xe (ID: 3040 |ParentID: 608)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1264 |ParentID: 2020)
C:\Windows\system32\Dwm.exe (ID: 2460 |ParentID: 488)
C:\Windows\Explorer.EXE (ID: 800 |ParentID: 252)
C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID: 3188 |ParentID: 800)
C:\Program Files\Apoint2K\Apoint.exe (ID: 3200 |ParentID: 800)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglu​n64.exe (ID: 3316 |ParentID: 800)
C:\Windows\PLFSetI.exe (ID: 3332 |ParentID: 800)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 3340 |ParentID: 800)
C:\Program Files\Zune\ZuneLauncher.exe (ID: 3356 |ParentID: 800)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3416 |ParentID: 800)
C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (ID: 3424 |ParentID: 800)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3472 |ParentID: 3200)
C:\Windows\system32\wbem\unsec​app.exe (ID: 3492 |ParentID: 732)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3504 |ParentID: 800)
C:\Windows\System32\StikyNot.e​xe (ID: 3544 |ParentID: 800)
C:\Program Files\Apoint2K\HidFind.exe (ID: 3604 |ParentID: 3200)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3620 |ParentID: 3564)
C:\Windows\system32\conhost.ex​e (ID: 3636 |ParentID: 564)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3684 |ParentID: 3552)
C:\Program Files (x86)\Kodak\Kodak EasyShare software\bin\EasyShare.exe (ID: 3700 |ParentID: 800)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3768 |ParentID: 1852)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (ID: 3800 |ParentID: 3552)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3812 |ParentID: 3552)
C:\Program Files (x86)\VideoWebCamera\VideoWebC​amera.exe (ID: 3988 |ParentID: 3552)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3996 |ParentID: 3812)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 1016 |ParentID: 1824)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 1000 |ParentID: 3552)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3524 |ParentID: 800)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3720 |ParentID: 3524)
C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_12_0_0_​77.exe (ID: 4312 |ParentID: 3720)
C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_12_0_0_​77.exe (ID: 1220 |ParentID: 4312)
C:\Windows\system32\SearchProt​ocolHost.exe (ID: 5244 |ParentID: 2920)
C:\Windows\system32\SearchFilt​erHost.exe (ID: 824 |ParentID: 2920)
C:\Windows\System32\WUDFHost.e​xe (ID: 4588 |ParentID: 488)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 5468 |ParentID: 732)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe
F2 - HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.e​xe,
F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.e​xe,
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKCU\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [epson SX510W Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S951D.tmp" /EF "HKCU"
04 - HKCU\..\Run : [restart_sticky_notes] C:\Windows\System32\StikyNot.e​xe
04 - HKLM\..\Run : [iastoricon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [backupmanagertray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe​" -h -k
04 - HKLM\..\Run : [lmanager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [videowebcamera][/video] "C:\Program Files (x86)\VideoWebCamera\VideoWebC​amera.exe" -a
04 - HKLM\..\Run : [quicktime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [eeventmanager] C:\PROGRA~2\EPSONS~1\EVENTM~1\​EEventManager.exe
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe -s
04 - [x64] HKLM\..\Run : [apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [amicosinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglu​n64.exe
04 - [x64] HKLM\..\Run : [plfseti] C:\Windows\PLFSetI.exe
04 - [x64] HKLM\..\Run : [acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
04 - [x64] HKLM\..\Run : [zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
04 - [x64] HKLM\..\Run : [msc] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1266258724-331285​1496-240538783-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKU\S-1-5-21-1266258724-331285​1496-240538783-1000\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1266258724-331285​1496-240538783-1000\..\Run : [epson SX510W Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S951D.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1266258724-331285​1496-240538783-1000\..\Run : [restart_sticky_notes] C:\Windows\System32\StikyNot.e​xe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |

Présent! E:\e.cmd

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/03/2014 à 14:48:51  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clic sur UsbFix.exe présent sur le bureau
  • Pour Vista et Seven fais un clic droit sur UsbFix.exe et Exécuter en tant qu’administrateur
  • Clique sur Suppression
http://img15.hostingpics.net/p​ics/710059CapturePNGU2.png
  • Laisse travailler l'outil.
  • Poste ensuite le rapport UsbFix.txt qui apparaitra avec le bureau .
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 15:04:19  
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait, voici le rapport:

############################## | UsbFix V 7.168 | [suppression]

Utilisateur: Gwenaëlle (Administrateur) # GWENAËLLE-PC
Mis à jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à 16:59:07 | 30/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-​virus-securite.html
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Packard Bell (EasyNote NM98 )
CPU: Intel(R) Core(TM) i5 CPU M 450 @ 2.40GHz
RAM -> [total : 3957 Mo| Free : 2608 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 27.0.1

SC: Security Center [enabled]
WU: Windows Update [enabled]
AV: Microsoft Security Essentials [enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [enabled | Updated]
FW: Windows FireWall [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C :\ (%systemdrive%) -> Disque fixe # 453 Go (268 Go libre(s) - 59%) [packard Bell] # NTFS
D :\ -> CD-ROM
E :\ -> Disque amovible # 955 Mo (950 Mo libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 472)
C:\Windows\system32\wininit.ex​e (ID: 540 |ParentID: 472)
C:\Windows\system32\csrss.exe (ID: 560 |ParentID: 548)
C:\Windows\system32\services.e​xe (ID: 608 |ParentID: 540)
C:\Windows\system32\lsass.exe (ID: 616 |ParentID: 540)
C:\Windows\system32\lsm.exe (ID: 628 |ParentID: 540)
C:\Windows\system32\svchost.ex​e (ID: 736 |ParentID: 608)
C:\Windows\system32\winlogon.e​xe (ID: 800 |ParentID: 548)
C:\Windows\system32\nvvsvc.exe (ID: 844 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 888 |ParentID: 608)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 940 |ParentID: 608)
C:\Windows\System32\svchost.ex​e (ID: 476 |ParentID: 608)
C:\Windows\System32\svchost.ex​e (ID: 620 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 792 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1028 |ParentID: 608)
C:\Windows\system32\nvvsvc.exe (ID: 1184 |ParentID: 844)
C:\Windows\system32\svchost.ex​e (ID: 1236 |ParentID: 608)
C:\Windows\System32\spoolsv.ex​e (ID: 1536 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1564 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1648 |ParentID: 608)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1692 |ParentID: 608)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1732 |ParentID: 608)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1764 |ParentID: 608)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1824 |ParentID: 608)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1860 |ParentID: 608)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1880 |ParentID: 608)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 1900 |ParentID: 608)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 1976 |ParentID: 608)
C:\Program Files (x86)\Skype\Updater\Updater.ex​e (ID: 2008 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 2036 |ParentID: 608)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1220 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1584 |ParentID: 608)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e (ID: 1780 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2084 |ParentID: 1584)
C:\Windows\system32\taskhost.e​xe (ID: 2572 |ParentID: 608)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2580 |ParentID: 1880)
C:\Windows\system32\Dwm.exe (ID: 2660 |ParentID: 620)
C:\Windows\Explorer.EXE (ID: 2684 |ParentID: 2648)
C:\Windows\system32\runonce.ex​e (ID: 2760 |ParentID: 2684)
C:\Windows\SysWOW64\runonce.ex​e (ID: 2772 |ParentID: 2760)
C:\Windows\System32\alg.exe (ID: 2844 |ParentID: 608)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3064 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1372 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 2796 |ParentID: 608)
C:\Windows\System32\WUDFHost.e​xe (ID: 3080 |ParentID: 620)
C:\Windows\system32\taskeng.ex​e (ID: 3276 |ParentID: 1028)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 3684 |ParentID: 736)

################## | Recherche générique |

Non supprimé ! E:\e.cmd

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe
F2 - HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.e​xe,
F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.e​xe,
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKCU\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [epson SX510W Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S951D.tmp" /EF "HKCU"
04 - HKCU\..\Run : [restart_sticky_notes] C:\Windows\System32\StikyNot.e​xe
04 - HKLM\..\Run : [iastoricon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [backupmanagertray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe​" -h -k
04 - HKLM\..\Run : [lmanager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [videowebcamera][/video] "C:\Program Files (x86)\VideoWebCamera\VideoWebC​amera.exe" -a
04 - HKLM\..\Run : [quicktime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [eeventmanager] C:\PROGRA~2\EPSONS~1\EVENTM~1\​EEventManager.exe
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - [x64] HKLM\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe -s
04 - [x64] HKLM\..\Run : [apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [amicosinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglu​n64.exe
04 - [x64] HKLM\..\Run : [plfseti] C:\Windows\PLFSetI.exe
04 - [x64] HKLM\..\Run : [acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
04 - [x64] HKLM\..\Run : [zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
04 - [x64] HKLM\..\Run : [msc] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1266258724-331285​1496-240538783-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKU\S-1-5-21-1266258724-331285​1496-240538783-1000\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1266258724-331285​1496-240538783-1000\..\Run : [epson SX510W Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S951D.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1266258724-331285​1496-240538783-1000\..\Run : [restart_sticky_notes] C:\Windows\System32\StikyNot.e​xe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe

################## | Listing |

[02/09/2010 - 16:31:09 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 03:38:58 | RASH | 375 Ko] - C:\bootmgr
[27/07/2009 - 22:40:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[18/08/2013 - 12:46:05 | N | 1 Ko | 319C3BF3A21565CF018BE49E01F02430] - C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[30/08/2010 - 17:40:19 | DC] - C:\elements
[30/03/2014 - 16:56:52 | ASH | 3038592 Ko] - C:\hiberfil.sys
[07/05/2010 - 05:05:57 | D] - C:\Intel
[07/05/2010 - 05:24:20 | RHD] - C:\MSOCache
[13/11/2010 - 20:06:08 | D] - C:\OEM
[30/03/2014 - 16:56:56 | ASH | 4051460 Ko] - C:\pagefile.sys
[10/05/2010 - 11:40:41 | N | 7 Ko] - C:\Patch.rev
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[07/08/2013 - 19:41:54 | N | 1 Ko] - C:\PhysicalMBR.bin
[30/08/2010 - 17:36:47 | N | 0 Ko] - C:\Preload.rev
[24/03/2014 - 18:37:36 | D] - C:\Program Files
[24/03/2014 - 18:56:02 | D] - C:\Program Files (x86)
[24/03/2014 - 18:56:02 | HD] - C:\ProgramData
[30/08/2010 - 17:36:34 | SHD] - C:\Recovery
[30/05/2010 - 15:20:46 | N | 2 Ko] - C:\RHDSetup.log
[29/03/2014 - 18:01:52 | SHD] - C:\System Volume Information
[30/03/2014 - 16:27:12 | D] - C:\UsbFix
[30/03/2014 - 17:00:01 | A | 9 Ko | C2CC05E2519DE63CEDA7FE3D3D35519F] - C:\UsbFix [clean 2] GWENAËLLE-PC.txt
[30/03/2014 - 16:28:46 | N | 10 Ko | 209D9200E4A88E77EFBCE449F0D6CF7A] - C:\UsbFix [scan 1] GWENAËLLE-PC.txt
[30/08/2010 - 17:36:40 | D] - C:\Users
[24/03/2014 - 18:56:02 | D] - C:\Windows
[23/10/2013 - 17:37:24 | N | 1780 Ko] - E:\LE GUIDE.pdf
[28/10/2013 - 11:19:38 | N | 0 Ko] - E:\LP ART - Transport oeuvres d'art et expositions.url
[23/10/2013 - 17:37:24 | N | 1724 Ko] - E:\THE GUIDE.pdf
[24/02/2014 - 16:06:12 | AH | 4 Ko] - E:\._.Trashes
[24/02/2014 - 16:06:12 | HD] - E:\.Trashes
[24/02/2014 - 16:06:12 | HD] - E:\.fseventsd
[24/02/2014 - 16:06:14 | HD] - E:\.Spotlight-V100
[24/02/2014 - 16:06:46 | N | 4 Ko] - E:\._turner.jpg
[27/03/2014 - 10:29:14 | N | 742 Ko] - E:\Performance et photographie présentation.pdf
[27/03/2014 - 11:22:22 | N | 37 Ko] - E:\Performance et photographie 06 notes.docx

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

(Publicité)
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 15:15:29  
  1. Prévenir les modérateurs en cas d'abus
 
Oh mince je viens de voir que quand j'ai remis ma clef usb pour faire usbfix maintenant mon ordi a deux worm:
Worm:Win32/Autorun!inf
et
Worm:Win32/Tarterf.B

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/03/2014 à 15:16:11  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Télécharges AdwCleaner http://img15.hostingpics.net/p​ics/463042Captureadl2.png de Xplode
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/902944CapturePNGADW2.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 15:20:29  
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup je fais vite tout ça. Une petite question un peu bête: st ce que je dois enlever la clef usb ou je la laisse pour AdwCleaner?

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/03/2014 à 15:27:47  
  1. Prévenir les modérateurs en cas d'abus
 
Non tu enléve ta clé,on refera un Usbfix a la fin
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 15:30:30  
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore!!! dès que le rapport est là je le poste.

gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 15:52:03  
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport:

# AdwCleaner v3.022 - Rapport créé le 30/03/2014 à 17:45:31
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate (64 bits)
# Nom d'utilisateur : Gwenaëlle - GWENAËLLE-PC
# Exécuté depuis : C:\Users\Gwenaëlle\Downloads\a​dwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Gwenaëlle\AppData\Roa​ming\Mozilla\Firefox\Profiles\​d67hqzef.default\prefs.js ]


*************************

AdwCleaner[r0].txt - [1314 octets] - [30/03/2014 17:21:45]
AdwCleaner[s0].txt - [1242 octets] - [30/03/2014 17:45:31]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1302 octets] ##########

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/03/2014 à 16:00:11  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Pas grand chose on va vérifier
http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 16:10:45  
  1. Prévenir les modérateurs en cas d'abus
 
Petit problème le lancement du téléchargement de ZHP Diag ne se lance pas

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/03/2014 à 16:29:55  
  1. Prévenir les modérateurs en cas d'abus
 
Désactive ton antivirus
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 16:31:52  
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon j'ai trouvé pour le télécharger

gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 16:41:16  
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/03/2014 à 17:02:27  
  1. Prévenir les modérateurs en cas d'abus
 
Copie le tout le texte présent ci-dessous:

Script ZHPFix
[hklm\software\microsoft\window​s\currentversion\policies\expl​orer] NoActiveDesktopChanges: Modified
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{2318C2B1-4965-11D4-9B18-​00902​7A5CD4F} Clé orpheline
[hklm\software\classes\protecto​r_dll.protectorbho] =>PUP.BProtector
[hklm\software\classes\protecto​r_dll.protectorbho.1] =>PUP.BProtector
FirewallRaz
EmptyFlash
Emptytemp
ShortcutFix

(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2014 à 19:02:42  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport

Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by Gwenaëlle at 30/03/2014 20:59:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\software\classes\protecto​r_dll.protectorbho
SUPPRIMÉ: HKLM\software\classes\protecto​r_dll.protectorbho.1

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {72224912-317D-402A-874D-46FE1​9A23FD1}
SUPPRIMÉ: FirewallRaz (Public) : {0EF7E8AE-2C6F-4943-867E-1D1AF​6D51B01}
SUPPRIMÉ: FirewallRaz (None) : {109B58DE-96A6-445A-832D-C2954​9BBA9EA}
SUPPRIMÉ: FirewallRaz (Domain) : {59ED4AD8-A474-43EF-8468-FD62A​DAECF6E}
SUPPRIMÉ: FirewallRaz (Domain) : {A326BB2D-89DD-4D0B-9F3A-D99FD​E4489B5}
SUPPRIMÉ: FirewallRaz (Public) : {EBA2E1BD-EE2A-40A3-8CFA-8A145​BA28351}
SUPPRIMÉ: FirewallRaz (Public) : {A55E5628-CE99-47E2-948A-2B2E7​644EFF6}
SUPPRIMÉ: FirewallRaz (Domain) : {027A0794-4E1A-4538-8BB6-C179A​877C63B}
SUPPRIMÉ: FirewallRaz (Domain) : {F39D7CE2-5F1F-4BC5-AC5F-2FD48​2F17A96}
SUPPRIMÉ: FirewallRaz (Domain) : {FAE197AD-E5AD-4C37-9160-38F50​717740F}
SUPPRIMÉ: FirewallRaz (Domain) : {19722F2A-B3ED-47DC-AFC1-43C35​71F7846}
SUPPRIMÉ: FirewallRaz (Public) : {8522A74B-63C1-46AE-8EA1-24F5A​9C7A25A}
SUPPRIMÉ: FirewallRaz (Public) : {E7727874-CF82-4A0A-8A17-9374C​0F81B55}
SUPPRIMÉ: FirewallRaz (Public) : {2ECDE184-DA69-4A54-81F2-56510​9C9D868}
SUPPRIMÉ: FirewallRaz (Public) : {ACED6AA8-4E70-4CD4-A622-FBE25​B1C48AB}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (660)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (513) (124 854 457 octets)


========== Récapitulatif ==========
2 : Clés du Registre
23 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Users\Gwenaëlle\AppData\Roa​ming\ZHP\ZHPFix[r1].txt - 30/03/2014 20:59:21 [2608]

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 31/03/2014 à 06:14:22  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,est ce que tu as encore des problèmes?
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/03/2014 à 06:41:52  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour! Mes worm sont toujours inscrits dans la zone de quarantaine de mon antivirus. Qu'est-ce que je peux faire? Parce que mon antivirus me conseille de les supprimer.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 31/03/2014 à 06:54:54  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ben oui si ils sont en quarantaine,tu ne risques rien tu peux vider ta qurantaine.
Soit dit en passant Microsoft Security Essentials ,n'est pas le top.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/03/2014 à 07:01:04  
  1. Prévenir les modérateurs en cas d'abus
 
Ah oui je sais mais les autres antivirus ne s'installent pas ou sinon Avira s'installe mais je ne sais pas pourquoi les mises à jour ne se font pas.
Alors tout est bon? Merci beaucoup dans tous les cas. MERCI MERCI MERCI! :bien:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 31/03/2014 à 07:14:35  
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y as pas de raison que d'autres Antivirus ne s'installe pas.
Il faut d'abord désinstaller l'ancien Antivirus proprement, regarde ici:
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/eacute-sins​taller-antivirus-sujet_62278_1​.htm

il faut désinstaller les logs de désinfection
Télécharge DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Coche la case suivantes :
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
http://img11.hostingpics.net/p​ics/206992CapturePNGdelf.png
Pour éviter ce genre de désagrément
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
gm24
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/03/2014 à 07:20:39  
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon tout est fait! Merci pour les conseils et encore merci pour l'aide.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 31/03/2014 à 08:05:32  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] OK bonne continuation
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 31/03/2014 à 13:00:15  
  1. Prévenir les modérateurs en cas d'abus
 
Vous êtes confrontés aux mêmes problèmes que ce sujet clos et vous souhaitez obtenir une assistance afin que vos soucis soient également résolus.
Suivez les étapes ci-dessous afin de nous contacter en créant et personnalisant votre propre sujet.
Si vous êtes déjà inscrit sur notre Forum, il vous suffit de cliquer sur ce ---)>lien
Sur la page d'accueil du Forum SECURITE et sélectionnez le bouton 'NOUVEAU SUJET'.
forum-nouv​eau-sujet-​img
Si vous n'êtes pas encore inscrit, revenez sur la page d'accueil du Forum SECURITE et sélectionnez le bouton 'S'inscrire'.
forum-sins​crire-img
Créez ensuite votre sujet.
Pour suivre votre sujet et les réponses apportées, vous serez notifié d'une icône située en bas à droite de votre fenêtre de navigation.
forum-noti​fication-s​uivi-sujet​s-tns0


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Supprimer Win32.Worm.downadup.gen sur DDE [résolu] virus 'G:\autorun.inf'WORM/Kido.IX
W32/blaster.worm Worm.win32 [résolu]
trojan ... Avast.exe n'est une application Win32 valide...  
Plus de sujets relatifs à : Worm:Win32/Autorun!inf

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection win32:motogenie 8
Suppression websearches 1
Infection 7
Installation Google Chrome 1
malwarebytes 90