Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#65266
T'as passé usbfix avec la dernière clé ?

Nous allons éffectuer un diagnostic de ton ordinateur :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par El Desaparecido
#66205
Pourquoi joindre les résultats sur cjoint? (pour mon info)
Car le rapport OTL est super volumineux en nombres de caractères, donc ça passe pas tout le temps dans une réponse sur le forum.

Le PC est clean je confirme, pour le soucis dans msconfig, il doit y avoir un résidu dans la base de registre
  • Télécharge SEAF (de C_XX) sur ton bureau !
  • Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Dans la barre de recherche tape ou copie colle : survival
  • Coche la case "Informations supplémentaires (...)"
  • Sélectionne "Chercher également dans le registre"
  • Sélectionne MD5

    Image
  • Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse
Avatar du membre
par nico49
#66519
Voici le rapport

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à : 20:04:11 le 24/01/2014
4.
5. Valeur(s) recherchée(s):
6. survival
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\UsbFix\Quarantine\F\SURVIVAL.vbe.vir" [ ARCHIVE | 72353 Ko ]
18. TC: 23/01/2014,20:21:56 | TM: 10/01/2014,09:53:20 | DA: 24/01/2014,12:34:46
19.
20. Hash MD5: B4FC7EF273D6B803E3919E80B487B197
21.
22.
23. =========================
24.
25.
26. "C:\UsbFix\Quarantine\H\SURVIVAL.vbe.vir" [ ARCHIVE | 72353 Ko ]
27. TC: 23/01/2014,20:22:04 | TM: 21/01/2014,17:39:22 | DA: 23/01/2014,20:22:04
28.
29. Hash MD5: 5E1B084603658CB44F077F356974B019
30.
31.
32. =========================
33.
34.
35. "C:\WINDOWS\pss\SURVIVAL.vbeStartup" [ NORMAL | 72353 Ko ]
36. TC: 21/01/2014,17:38:57 | TM: 10/01/2014,09:53:20 | DA: 22/01/2014,20:24:15
37.
38. Hash MD5: B4FC7EF273D6B803E3919E80B487B197
39.
40.
41. =========================
42.
43.
44.
45. ====== Entrée(s) du registre ======
46.
47.
48. [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Nicolas^Menu Démarrer^Programmes^Démarrage^SURVIVAL.vbe]
49. DA: 21/01/2014 17:38:58
50.
51. =========================
52.
53. Fin à : 20:06:08 le 24/01/2014
54. 197105 à‰léments analysés
55.
56. =========================
57. E.O.F
Avatar du membre
par nico49
#71303
bonjour El Desaparecido

Que dois je faire pour la suite?
Il semble tester des fichiers SURVIVAL.

Merci de ton aide

Nico49
Avatar du membre
par nico49
#73000
Content de vous voir de retour
Quelle est la suite du programme, a voir le rapport SEAF on dirait qu'il y a des restes de virus. comment les éradiquer?
Merci de votre précieuse aide
Avatar du membre
par El Desaparecido
#73278
Hello :hello: ,

Oui on a eu du travail ;)
Quelle est la suite du programme, a voir le rapport SEAF on dirait qu'il y a des restes de virus. comment les éradiquer?
Oui c'est des restes, rien de méchant, on va les enlever
  • Télécharge OTM de OldTimer sur ton bureau.
  • Double-clique sur OTM.exe pour le lancer.
  • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Image
Code : Tout sélectionner
:files 
C:\WINDOWS\pss\SURVIVAL.vbeStartup

:Reg
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Nicolas^Menu Démarrer^Programmes^Démarrage^SURVIVAL.vbe]

:commands 
[emptytemp] 
  • Clique sur "MoveIt!" .
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
  • Si c'est le cas, acceptes en cliquant sur "YES".
  • Post le rapport dans ta prochaine réponse.
  • Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Avatar du membre
par nico49
#73328
Voila le rapport

All processes killed
========== FILES ==========
C:\WINDOWS\pss\SURVIVAL.vbeStartup moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Nicolas^Menu Démarrer^Programmes^Démarrage^SURVIVAL.vbe\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 159662 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 840918 bytes

User: Nicolas
->Temp folder emptied: 109429 bytes
->Temporary Internet Files folder emptied: 1114514 bytes
->FireFox cache emptied: 181992347 bytes
->Flash cache emptied: 15257460 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 1622064 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 298328 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 194,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 01302014_184525
Avatar du membre
par nico49
#73610
Plus de SURVIVAL dans MSCONFIG!

Seuls restent des fichiers en quarantaine sous C dans les répertoires usbfix et OTM

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)