Bonsoir bonsoir
 
Je précise d'emblée que je suis sur HFR depuis 5 ans et demi, et pourtant je suis toujours une buse en info. Voilà. J'ai choppé je ne sais trop comment un trojan (BackDoor Generic 12 AEIU) ce midi, immédiatement repéré par AVG dans trois fichiers systèmes. J'en ai supprimé de suite deux sans réfléchir, mais pas le troisième qui est sur liste blanche (\WINDOWS\system32\drivers\asyncmac.sys)
 
Depuis j'ai fait un scan intégral et scan spécifique du dossier \drivers toujours via AVG, par précaution en plus de ça un scan rapide avec l'antivirus online de chez Secuser, aucune menace détectée ... Mais ma bécane est lente à crever, exécuter le moindre programme demande plusieurs minutes, j'ai mis du temsp pour arriver jusqu'ici ... bref je vérifie sous AIDA32 (ouais, j'ai encore une version de 2004, me demandez pas pourquoi ), utilisation CPU à 100%, pas franchement normal donc. Je suis sous WinXP.
 
Je n'ai aucune idée du fonctionnement de la chose. Merci à celui qui pourra m'aider

Bonjour
 
 
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum. Ne le poste pas directement, une règle de ce forum l'interdit

Je te remercie.

http://www.cijoint.fr/cjlink.php?f [...] 4p3g1j.txt

Je vois deux infections sur ce rapport :
 
 
1) Il y a une infection de disque amovible :
 
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
 
Aide en images : Nettoyage
 
 
 
2) Le rapport montre aussi que ton ordinateur est infecté par "Bredolab", qui se diffuse surtout via des exploits sur site web. Je t'aiderai à sécuriser ton ordinateur quand nous aurons terminé, pour t'éviter ce genre de problème à l'avenir
Ce scan généraliste devrait le détecter :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
 
Remarques :
- Pour faciliter la lecture et éviter que le sujet soit verrouillé par un modérateur, héberge tous les rapports sur ci-joint comme tu l'as fait pour le rapport ZHPDiag stp
- La désinfection ne s'arrête pas là, merci de revenir jusqu'au bout

 
Merci,
 
http://www.cijoint.fr/cjlink.php?f [...] SXGUc8.txt
 
[Le lecteur mp3 par contre est complètement HS depuis quelques jours, mais je ne sais pas s'il y a un rapport... je ne compte pas le sauver]
 
Bonne fin de journée à toi.

Il faut quand même que tu utilises USBFix pour éviter toute propagation d'infection
J'attends donc le rapport
 
 
Ensuite, fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag stp