Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par cerafine
#227305
Bonjour mon ordi s'ouvre au démarrage avec cette avertissement :windows script host :
can not find script file : $RECYCLEBIN\ADOBE.RAR

J'ai été contaminé par ma clé USB (qui a deux raccourcit qui se crée automatiquement )

J'ai essayé d'installer USBFIX mais je n'arrive pas.j'avais installé marmiton et VBS worm mais ça n'a rien donné.ET DEPUIS impossible d'enlever Marmiton

Merci pour votre aide
Avatar du membre
par did80
#227306
salut cerafine

ceci stp

1/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+ didier
Avatar du membre
par did80
#227310
bonjour cerafine

desinstalle quicktime plus mainten,u programme a risque

2/

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [System] => D:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode D:\$.RECYCLEBIN\Vlc.rar <==== ATTENTION
HKLM\...\Run: [songpilot] => D:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode D:\$.RECYCLEBIN\Adobe.rar <==== ATTENTION
HKLM\...\Run: [Manual] => C:\$.RECYCLEBIN\svshost.exe [126976 2004-08-19] (Microsoft Corporation) <==== ATTENTION
HKLM\...\Run: [Printer] => C:\$.RECYCLEBIN\svshost.exe [126976 2004-08-19] (Microsoft Corporation) <==== ATTENTION
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
Toolbar: HKU\S-1-5-21-3295621513-3410516802-874795747-1000 -> Pas de nom - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Pas de fichier
S3 WsDrvInst; "C:\Program Files\Wondershare\Wondershare Video Converter Ultimate\Transfer\DriverInstall.exe" [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
C:\$.RECYCLEBIN\svshost.exe
Task: {0CAB7B68-718C-40E0-B83B-89DDF7007DC8} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => %windir%\system32\rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries <==== ATTENTION
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"=""
EndRegEdit:
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mciognngefdgcpelkogfllkbdonkbiia
DeleteKey: HKCU\SOFTWARE\InstallCore
DeleteKey: HKU\S-1-5-21-3295621513-3410516802-874795747-1000\SOFTWARE\InstallCore
C:\Program Files\QuickTime
C:\ProgramData\QuickTime
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mciognngefdgcpelkogfllkbdonkbiia
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|System
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|songpilot
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Printer
DeleteKey: HKCU\Software\TeleCharger
C:\Program Files\PC Speed Maximizer
C:\Windows\Installer\1819f.msp
C:\Windows\Installer\37bc98.msp
C:\Windows\Installer\3800d1.msp
C:\Windows\Installer\47b8c.msp
C:\Windows\Installer\81d2c.msp
C:\Windows\Installer\8786f.msp
C:\Windows\Installer\c6334.msp
C:\Windows\Installer\cc4cd5.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Sharing
DeleteKey: HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Sharing
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Sharing
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\034
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\041
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\042
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\043
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\045
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\046
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\047
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\048
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\051
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\053
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\058
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\061
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\062
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\063
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\064
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\065
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\066
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\067
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\068
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\069
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\070
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\071
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\072
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\073
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\074
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\076
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\078
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\079
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\080
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\081
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\082
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\083
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\086
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\087
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\090
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\093
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\094
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\095
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\096
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\097
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\098
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\106
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\108
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\115
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\117
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\118
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\119
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\120
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\122
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\124
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\130
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\132
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\137
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\138
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\139
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\140
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\142
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\143
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\145
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\147
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\149
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\153
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\155
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\157
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\159
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\166
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\172
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\174
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\176
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\177
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\178
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\179
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\180
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\181
C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\File System\183
EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+ didier
Avatar du membre
par did80
#227314
pour ta clé on verra après

tu me la met plus sur le pc

executes mon correctif

le pc est infecté

j'attends le rapport fixlog

@+
[Did80] Infection probable

salut lnb fait attention de bien décocher[…]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]