Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par youry
#206731
Bonjour,

J'ai choppé ce virus en téléchargeant des trucs douteux je suppose. Ma clé est infectée aussi. A chaque fois que je la met dans port, mon anti virus window defender le détecte et le supprime. Par la suite j'ai utilisé malware et supprimé les menaces mais quand le remet la cle le virus est de nouveau là  ainsi que sur chaque nouveau support introduit.
Pourriez vous m'aider ?

Je vous remercie d'avance
Cordialement youry
Modifié en dernier par V-X le dim. 12 oct. 2014 10:09, modifié 1 fois. Raison : sujet référencé
Avatar du membre
par V-X
#206732
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche
Image

  • Héberge le rapport UbsFix [Scan 1] Nom du PC.txt présent sur ton bureau sur SOSUpload puis copie/colle le lien fourni dans ta prochaine réponse.
+
Avatar du membre
par V-X
#206750
Re,

Stop ton analyse avec ton malwaremachinchose, et fais ceci :
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
Code : Tout sélectionner
        HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT

  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Aide: ++
Avatar du membre
par V-X
#206764
Re,
  • Clique sur le menu Démarrer
  • Clique sur Panneau de configuration
  • Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme "
  • Désinstalle les programmes suivants si présent :
    • TuneUp Utilities 2012 => sert à  rien.
  • Clique sur Désinstaller pour chacun des programmes.
Note: Si pas présent passe au suivant ensuite, fais ce qui suit:
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes ci-dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL 
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
    IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
    FF - prefs.js..browser.search.defaultenginename: "sweet-page"
    FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
    FF - prefs.js..browser.search.defaulturl: "http://websearch.youwillfind.info/?pid=377&r=2013/04/30&hid=2905774129&lg=EN&cc=FR&l=1&q="
    FF - prefs.js..browser.search.order.1: "WebSearch"
    FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
    FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
    FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll File not found
    FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll File not found
    [2013/07/01 16:12:18 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Users\Administrateur\AppData\Roaming\mozilla\Firefox\Profiles\02654at3.default\extensions\15255k@fz-.com
    [2013/04/30 20:54:19 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Users\Administrateur\AppData\Roaming\mozilla\Firefox\Profiles\02654at3.default\extensions\xcezgv@dgccra.edu
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKCU..\Run: [KYRLARRAVUZCAD3KXIXIQVZQKRLCCXCG] wscript.exe //B "C:\Users\ADMINI~1\AppData\Local\Temp\KYRLARRAVUZCAD3KXIXIQVZQKRLCCXCG..VBS" File not found
    O4 - Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KYRLARRAVUZCAD3KXIXIQVZQKRLCCXCG..VBS ()
    O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) -  File not found
    O20 - AppInit_DLLs: (c:\progra~2\websea~1\sprote~1.dll) - c:\Program Files (x86)\WebSearch\sprotector.dll ()
    MsConfig:64bit - StartUpReg: [b]AlcoholAutomount[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]DAEMON Tools Lite[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]DAEMON Tools Ultra Agent[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]Facebook Update[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]MailNotifier[/b] - hkey= - key= -  File not found
    
    :files
    C:\Users\Administrateur\AppData\Local\Babylon
    C:\Users\Administrateur\AppData\Roaming\Babylon
    C:\ProgramData\Babylon
    C:\Users\Administrateur\AppData\Roaming\Babylon
    
    :Reg
    [-HKEY_CURRENT_USER\Software\Conduit]
    
    :commands
    [EMPTYFLASH]
    [EMPTYTEMP]
    
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir, enregistre le sur ton bureau
  • Héberge le rapport ¤¤¤¤¤¤¤¤¤¤¤.log sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\_OTL\Moved Files ou sur ton bureau en fonction des cas rencontrés

Aide:
Avatar du membre
par V-X
#206768
Re,
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide: ++
Avatar du membre
par V-X
#206779
Re,
  • Télécharge MalwareBytes sur ton bureau.
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Sur la fenêtre principal de malwarebytes, dans la partie "Database Version"
  • Clique sur Update Now (la mise à  jour ce fait)
  • Clique sur Setting
  • Choisis la langue "Français"
  • Dans le menu à  gauche, clique sur "Détection et Protection"
  • Dans la partie "options de détection" coche la case "Recherche de Rootkits"
  • Clique sur Examen (en haut)
  • Sélectionne Examen "Personnalisé"
  • Clique sur "Examiner maintenant"
Image
  • Dans la partie "Option d'examen personnalisé"
  • Coche la case "Recherche de Rootkits"
  • Veille à  ce que les actions sur les PUM/PUP soit régler sur "Traiter les détections comme des malveillants"
  • Sélectionne les supports que tu souhaites analyser
  • Clique sur "Lancer l'examen"
Image
  • Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application => coche la case a côté de "Journal d'examen" => "Afficher" => en bas de la fenêtre clique sur "Exporter" et choisis le format Texte (.txt).
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
+

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)