[Résolu]Virus ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

webcosmopolite

[Résolu]Virus ?

par webcosmopolite »

Bonjour

Après le reformatage de mon disque dur : j'ai un problème avec les accents circonflexe : il m'en met deux quand j'appuie une fois (^^^^) ... idem avec le tréma donc impossible de les mettre sur les E ou i ... ceux que vous voyait sur cette page sur les voyelles sont issus du correcteur automatique ^^
Normalement tous les drivers sont à jour !

De plus mon anti-virus m'indique :

14/11/2013 04:29:29 Analyseur au démarrage fichier Mémoire vive = C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe une variante de Win32/Ainslot.AB ver impossible de nettoyer

J'ai fais un scan avec Malwarebytes Anti-Malware en mode normal ET Sans échec mais il m'a juste supprimé une clé de registre. Le même à chaque fois ! Un 3 eme Analyse est en cours pour générer le rapport : toujours la m^^eme clé de registre présent :
http://cjoint.com

Peut être ai je attrapé une saloperie en téléchargeant un drivers ? j'avais pas encore d'anti-virus d'installé ...

Au cas ou j'ai fais un scan avec OTL :
http://cjoint.com/

Donc si quelqu'un pouvez m'aider à y voir plus claire ce serait top !

Merci d'avance,

Cordialement
Dernière modification par webcosmopolite le 18 nov. 2013 07:41, modifié 2 fois.
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus ?

par angelique »

y'a je pense des trucs bizaroides : https://secure2.sophos.com/fr-fr/threat ... lysis.aspx

PRC - [2013/11/13 22:40:25 | 000,017,408 | -H-- | M] (Microsoft Corporation) -- D:\Users\The-Duy NGUYEN\Music\fixmapi.exe
PRC - [2013/11/13 19:51:57 | 004,412,928 | -H-- | M] () -- D:\Users\The-Duy NGUYEN\Music\wdmaud.exe
O4 - HKU\S-1-5-21-714563629-1336057134-551850155-1001..\RunOnce: [FIXMAPI 1.0 MAPI Repair Tool] D:\Users\The-Duy NGUYEN\Music\fixmapi.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-714563629-1336057134-551850155-1002..\RunOnce: [FIXMAPI 1.0 MAPI Repair Tool] D:\Users\The-Duy NGUYEN\Music\fixmapi.exe (Microsoft Corporation)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus ?

par angelique »

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
O4 - HKU\S-1-5-21-714563629-1336057134-551850155-1001..\RunOnce: [FIXMAPI 1.0 MAPI Repair Tool] D:\Users\The-Duy NGUYEN\Music\fixmapi.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-714563629-1336057134-551850155-1002..\RunOnce: [FIXMAPI 1.0 MAPI Repair Tool] D:\Users\The-Duy NGUYEN\Music\fixmapi.exe (Microsoft Corporation)
[2013/11/13 19:56:41 | 000,056,472 | ---- | C] (Microsoft Corporation) -- C:\Users\The-Duy NGUYEN\AppData\Roaming\Data.exe
[2013/11/13 19:59:33 | 004,289,889 | ---- | M] () -- C:\Users\The-Duy NGUYEN\AppData\Local\winrar-x64-500fr.exe
:files
D:\Users\The-Duy NGUYEN\Music\wdmaud.exe
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc , et voit si ç'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
webcosmopolite

Re: Virus ?

par webcosmopolite »

C'est fait !

Voici le rapport généré :
http://cjoint.com/data3/3KrtVJCEu1M.htm

Par contre les fichiers ont été totalement éffacé ? car si je comprends bien le logiciel ne fait que les déplacé ?

L'accent circonflexe est OK !
Et l'anti-virus ne me gueule plus dessus ^^

Donc c'est super ! Merci beaucoup :)

Le plus drôle c'est que j'avais remarqué ces 2 fichiers et que je me suis demandé ce qu'ils foutaient dans le dossier Music ... Mais une recherche "éclair" sur internet m'a "convaincu" de leur "innocence" ce qui n'était pas du tout le cas !
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus ?

par angelique »

supprime aussi :

[2013/11/13 19:56:41 | 000,056,472 | ---- | C] (Microsoft Corporation) -- C:\Users\The-Duy NGUYEN\AppData\Roaming\Data.exe
[2013/11/13 19:59:33 | 004,289,889 | ---- | M] () -- C:\Users\The-Duy NGUYEN\AppData\Local\winrar-x64-500fr.exe

OTL met tout dans sa quarantine c:\_OTL\......

Supprime c:\_OTL


Sans m'avancer tu remarqueras : 2013/11/13 19:59:33 | 004,289,889 | ---- | M] () -- C:\Users\The-Duy NGUYEN\AppData\Local\winrar-x64-500fr.exe
ça vient pas de ta tentative d'installer un extracteur sauce winrar alors que y'a du gratuit sur lien editeur fiable > http://www.7-zip.org/


-------------------



==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > https://download.mozilla.org/?product=f ... in&lang=fr

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
webcosmopolite

Re: Virus ?

par webcosmopolite »

J'utilise déjà NoScript avec Firefox, Adblock ne m'avait pas convaincu a une époque mais si les 2 sont complémentaires pourquoi pas je vais voir ça :)

Sinon d'habitude je n'ai aucun problèmes mais là j'étais à la recherche d'un driver que je n'avais pas encore et qui été introuvable sur le site officiel du fait de la mise à jour de mon Windows vers le 8.1 ... Donc il y a que à ce moment là où j'ai pu choper ca ... je n'avais pas encore installé No Script + anti-virus et parefeu

En tout casencore un grand merci de ton aide ! Je vais voir vos tutos pour encore mieux blinder mon PC :)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »