SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › clé usb et ordinateur infectés : trojan et PUP › Répondre à : clé usb et ordinateur infectés : trojan et PUP
Bonsoir, :hello:
Oui, presque encore quelques manipulations 😉
1.
Copie les lignes dans le cadre ci dessous :
SysRestore
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
[HKCUSoftwareSweetIM]
[HKCUSoftwarevShare.tv]
[HKLMSoftwareSweetIM]
O47 - AAKE:Key Export SP - "C:Program FilesASUSASUS VIBEASUS VIBE.exe" [Enabled] .(.Pas de propriétaire.) -- C:Program FilesASUSASUS VIBEASUS VIBE.exe
O47 - AAKE:Key Export SP - "D:qqBinQQ.exe" [Enabled] .(...) -- D:qqBinQQ.exe (.not file.)
O47 - AAKE:Key Export SP - "D:qqBinauclt.exe" [Enabled] .(...) -- D:qqBinauclt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:Program FilesGoogleGoogle Talkgoogletalk.exe" [Enabled] .(...) -- C:Program FilesGoogleGoogle Talkgoogletalk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:Program FilesExpressFilesExpressFiles.exe" [Enabled] .(...) -- C:Program FilesExpressFilesExpressFiles.exe (.not file.)
O47 - AAKE:Key Export SP - "C:Program FilesExpressFilesExpressDL.exe" [Enabled] .(...) -- C:Program FilesExpressFilesExpressDL.exe (.not file.)
O47 - AAKE:Key Export SP - "C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe" [Enabled] .(...) -- C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.)
O69 - SBI: prefs.js [Elise - fvoo7sd9.default] user_pref("extensions.crossrider.bic", "13d9e358e24db3d70b0b688510a22367");
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLMSoftwareClassesCLSID{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKCUSoftwareSweetIM]
[HKLMSoftwareSweetIM]
[HKCUSoftwarevShare.tv]
[HKCUSoftwareClassesMF]
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211701196}]
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211701196}]
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110211701196}]
C:Program Filespandasecuritytb
O47 - AAKE:Key Export SP - "C:Program FilesPanda SecurityPanda Security Toolbardtuser.exe" [Enabled] .(.Visicom Media Inc..) -- C:Program FilesPanda SecurityPanda Security Toolbardtuser.exe
C:Documents and SettingsEliseApplication Datapandasecuritytb
C:Documents and SettingsEliseLocal SettingsApplication DataSoftware
C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultpandasecuritytb
FirewallRaz
EmptyFlash
Emptytemp
- Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Dans ZHPFix clic sur l’îcone : “coller le presse-papier“
- Puis Clic sur “GO“
- Confirmes les nettoyages des données en cliquant sur “Oui“
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
- Héberge le rapport ZHPFixReport sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
2.
- Télécharge ESET Online Scanner (de ESET) sur ton bureau.
- Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche “Oui, j’accepte les condiftions d’utilisation“
- Clic sur Démarrer
- Laisse cocher la case “Supprimer menaces détectés“
- Coche “Analyser les archives”
Note : Tout les éléments néfastes seront supprimés automatiquement
- Si aucune menace n’est détectée :
- Dit le moi simplement dans ta réponse.
- Si des menaces sont détectés :
- Clique sur “Liste des menaces détectées”
- Clique sur Exporter vers …
- Copie et colle le contenue du rapport sur le forum.
J’attends donc 2 rapports :
¤ ZHPFixReport.txt
¤ eset.txt