Bonjour ,
après mon scan hebdo avast et une demande de redémarrage système , voilà les infos sorties :
JS : pdfka-gen (expl)
win 32 : spyware-gen
win32:malware-gen
j'ai cherché sur votre forum des solutions et ai également changé d'av pour passer chez antivir ( scan en cours )
Voilà les rapports obtenus en fichiers joints .
Je pense que votre aide me serait très utile au vu de mes connaissances neandertaliennes en informatiques
Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.
Aide en images.
Fait dans la foulée , voilà le résultat ...
la recherche des Rootkits n'est pas activé dans AntiVir, cela dit il n'st pas à jour non plus
il y a la dernière version, tu peux l'installer par dessus, il désinstallera l'autre.
Clique ici pour télécharger la dernière version.
N'oublie pas le rapport MBAM
Changement antivir effectué , merci pour tout
ci joint le rapport MBAM , le deuxième car fait en fin de matinée en lisant les autres sujets , ce qui m'a permis de nettoyer un peu déja
Démarrer/executer/tapes: services.msc
cherche ce service, double-clique dessus, puis mets-le sur Arrêté et Désactivé
O23 - Service: srvwinupd - Unknown owner - C:\WINDOWS\system32\ntkrnlp.ex e
cherche ce programme C:\Program Files\trend micro\François.exe
double clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les fenêtres actives puis clique sur Fixchcked:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu b.dll" "%SystemRoot%\System32\syssetu p.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd .exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') =>
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
Puis relance unefois encore François.exe >> "open the misc tool section","delete a file on reboot"
=>> dans la fenêtre qui s'ouvre,colle ce chemin :
puis clique sur "ouvrir", s'il te demande si tu veux redémarrer, accepte.Code:C:\WINDOWS\system32\ntkrnlp.exe
Enfin après ca poste un nouveau rapport RSIT log.txt
Désolé pour le temps mis , ça se complique pour moi lol
relance François.exe (car tu n'as pas désactivé le service)>>choisis: Open the Misc Tools section
clique sur Delete a NT service Copie-colle dans la zone de dialogue :
Valide par OKCode:srvwinupd
Une fenêtre s'ouvrira demandant si tu veux re-démarrer.clique :No
ça doit etre bon
Ok, tu peux supprimer RSIT ainsi que désinstaller HijackThis.
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
@+
Un grand grand merci pour tes conseils et ta gentillesse (je rajoute ta disponibilité )
Vraiment sympa
je fonce jeter un œil sur les tutos histoire d'éviter ces pièges
à bientot
