Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par yanndebug
#20428
Bonsoir
J‚ai choppé il y a quelques jours un virus sur ma clé usb. Après avoir lu plusieurs trucs sur Google, Je pense avoir réussi à  l‚enlever et vacciner en utilisant autorun virus remover 3.3 puis panda usb vaccine. Les fichiers de ma clé usb ne sont plus des raccourcis et je n‚ai plus de problème avec. Cependant je ne sais pas si c‚est lié ou pas, mais quand je démarre mon PC j‚ai juste un écran noir à  la place du bureau avec une fenêtre disant Setting up for personalized settings for c:\users:\public:\taskemg » Quand j‚ouvre le gestionnaire des taches et que je ferme le process taskemg, le bureau s‚affiche normalement.

Je me suis dis que c‚est peut être du au virus donc après d‚autres recherches j‚ai découvert Usbfix et ce site. En effet Usbfix me dit que je suis infecté par un keylogger donc le virus doit toujours être quelque part. Je n'avais pas vu le post sur la procédure à  suivre au départ, du coup je sais pas si c'est grave mais j'ai d'abord fait un premier scan avec Malwarebyte, sans cocher tous les éléments à  supprimer à  la fin du scan. Ensuite j'ai recommencer en suivant la procédure et les tutos et fait un supprimer avec Usbfix, 2ème scan avec Malwarebyte, puis scan avec adwcleaner et ZHPDiag

Voila les rapports:
Malwarebyte 1 http://upload.sosvirus.net/log/SosUploa ... e3bc3a.txt" onclick="window.open(this.href);return false;
Usbfix http://upload.sosvirus.net/log/SosUploa ... 7611ac.txt" onclick="window.open(this.href);return false;
Malwarebyte 2 http://upload.sosvirus.net/log/SosUploa ... 82d087.txt" onclick="window.open(this.href);return false;
adwcleaner http://upload.sosvirus.net/log/SosUploa ... 521096.txt" onclick="window.open(this.href);return false;
ZHPDiag http://upload.sosvirus.net/log/SosUploa ... 1ba6bb.txt" onclick="window.open(this.href);return false;

Merci d‚avance pour votre aide.
#20435
salut
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à  plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
  • Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à  la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
#20486
:hello:

relance l'outil clique sur Diag , heberge le rapport c:\Pre_Diag_xx_xx_xx_xx_xx_xx.txt puis donne le lien obtenu
#20490
re :)

j'ai du mal à  comprendre pourquoi tu n'as pas laissé les programmes s'installer dans le dossier "Programmes" par défaut au lieu de les installer dans plein de dossiers dans tous les sens....c'est dommage ca déstabilise le systeme.

désinstalle Spybot - Search & Destroy ca sert à  rien il detecte pas un elephant dans un couloir
desinstalle ca , ca sert à  rien : Autorun Virus Remover 3.3

les infections par support usb n'utilisent pratiquement plus un autorun mais un service pour se lancer.

il y des cracks dans ton pc , à  lire :

http://forum.malekal.com/danger-des-cracks-t893.html" onclick="window.open(this.href);return false;

ta version de windows n'est pas originale :

informations sur les peines et risques encourus :

http://www.commentcamarche.net/faq/2981 ... de-windows" onclick="window.open(this.href);return false;

==

je te fais quand meme le script pour ne pas que l'infection soit transmise à  autrui :

sélectionne ce texte , puis CTRL + C :
Code : Tout sélectionner
Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Planificateur] 
[HKU\S-1-5-21-3452680746-145448129-3087113149-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[PDT] 
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PDT]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\D:^Users^doums^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^taskeng.exe]
[HKU\S-1-5-21-3452680746-145448129-3087113149-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-3452680746-145448129-3087113149-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-12C9-4305-82F9-43058F20E8D2}]     
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{0UOA46XN-M68R-4R75-OMOB-VECKW3TO5BY3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090B0474CB502846DABF6D9B6BD86327]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BDCA13743A0DE7690AB5849115A0244] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C0EAADEC0B0BEC47056488271833ED1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\290A1BAC3852561E434EDCF37ADDC650]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F51676373E2C8FAFD1C3CB5D0FC6F78]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32947F291B037BB37F4C94D15C71AFCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\364651BA342348B03E7E38A50F61D602] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3749FA404D1387FD0883E182C92F5AB1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4482C36BEE44B81F7D56DABE40984FCE] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5390087D56653F56BFE40693A70A5A2A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E4ECA347F953199A8B4E5004291F75F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61F50ED3728E668469DD5A9B7663EEFF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E7CD238FB8934F44AD6D5DDA73F4EB8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F5AD8238986F445D49AC9AE6A9CDD06]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72798142C6A7CA8AEAFB493E6CA75C3D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90F0105370096E802C973171912E5EC9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\93098AC90CB9B9D9E0B7DAF98117ABD6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B0BA626160FBB7AF5AF852DC3D4E8C5C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B245A3B6DB9BDEE94D368EAD00DF75C1] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0153905C28C684AD92906E7C31D656A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAB70100ACFDAE9CF043224B28091403]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E71E9BD78DFE557AE8AD19C38A450BD8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF765801CEFE877C538A6FB5CFB97515]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0AD455040F4F919919F27A26A877CA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDA9F652221F00D6C071019FF16552A4] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4EA42A62D9304AC4784BF238120752FF] 
[HKCR\Applications\WinRAR.exe]
[HKLM\Software\SURVIVAL] 
[HKLM\Software\Microsoft\Internet	Explorer] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{38440990-B829-4ACA-B1F5-88110BEA1489}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{33DA301F-93D5-4121-8981-15EA0741CA57}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{5BAEE63F-8D43-48F5-A9C0-B5A9647B417F}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{AFEE1598-13FF-4179-9B73-9EA06BE8CDD7}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{248B30C6-AB4E-4B7E-B310-75FCD261AB29}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{FBE0C7B4-17A3-4683-A915-AF7936CD04CA}]

File|Fold::
D:\Res*
D:\33245707047608daac640909 
D:\Users\doums\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskeng.exe 
D:\Users\doums\AppData\Roaming\E0F404FE 
D:\Users\doums\AppData\Roaming\Public 
D:\ProgramData\Spybot - Search & Destroy 
D:\Program Files\javaaa 
D:\Program Files\searchtxt 
D:\Windows\System32\Tasks\autooo sd         

Clean::
yes

reboot::
yes
Relance Pre_scan puis choisis l&#130;option Script L&#130;outil va travailler instantanément
des fenetres noires risquent de clignoter , c&#130;est normal , c&#130;est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à  la racine du disque systeme (généralement c:\) en fin de travail
#20538
refais en mode sans echec
#20563
:hello: ok j'ai oublié une lettre , refais avec ceci :

Kill::
All

File|Fold::
D:\Resi*
D:\33245707047608daac640909
D:\Users\doums\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskeng.exe
D:\Users\doums\AppData\Roaming\E0F404FE
D:\Users\doums\AppData\Roaming\Public
D:\ProgramData\Spybot - Search & Destroy
D:\Program Files\javaaa
D:\Program Files\searchtxt
D:\Windows\System32\Tasks\autooo sd

Clean::
yes

reboot::
yes

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)