Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par yanndebug
#20428
Bonsoir
J‚ai choppé il y a quelques jours un virus sur ma clé usb. Après avoir lu plusieurs trucs sur Google, Je pense avoir réussi à l‚enlever et vacciner en utilisant autorun virus remover 3.3 puis panda usb vaccine. Les fichiers de ma clé usb ne sont plus des raccourcis et je n‚ai plus de problème avec. Cependant je ne sais pas si c‚est lié ou pas, mais quand je démarre mon PC j‚ai juste un écran noir à la place du bureau avec une fenêtre disant Setting up for personalized settings for c:\users:\public:\taskemg » Quand j‚ouvre le gestionnaire des taches et que je ferme le process taskemg, le bureau s‚affiche normalement.

Je me suis dis que c‚est peut être du au virus donc après d‚autres recherches j‚ai découvert Usbfix et ce site. En effet Usbfix me dit que je suis infecté par un keylogger donc le virus doit toujours être quelque part. Je n'avais pas vu le post sur la procédure à suivre au départ, du coup je sais pas si c'est grave mais j'ai d'abord fait un premier scan avec Malwarebyte, sans cocher tous les éléments à supprimer à la fin du scan. Ensuite j'ai recommencer en suivant la procédure et les tutos et fait un supprimer avec Usbfix, 2ème scan avec Malwarebyte, puis scan avec adwcleaner et ZHPDiag

Voila les rapports:
Malwarebyte 1 https://upload.sosvirus.net/log/SosUploa ... e3bc3a.txt
Usbfix https://upload.sosvirus.net/log/SosUploa ... 7611ac.txt
Malwarebyte 2 https://upload.sosvirus.net/log/SosUploa ... 82d087.txt
adwcleaner https://upload.sosvirus.net/log/SosUploa ... 521096.txt
ZHPDiag https://upload.sosvirus.net/log/SosUploa ... 1ba6bb.txt

Merci d‚avance pour votre aide.
#20435
salut
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
  • Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
#20486
:hello:

relance l'outil clique sur Diag , heberge le rapport c:\Pre_Diag_xx_xx_xx_xx_xx_xx.txt puis donne le lien obtenu
#20490
re :)

j'ai du mal à comprendre pourquoi tu n'as pas laissé les programmes s'installer dans le dossier "Programmes" par défaut au lieu de les installer dans plein de dossiers dans tous les sens....c'est dommage ca déstabilise le systeme.

désinstalle Spybot - Search & Destroy ca sert à rien il detecte pas un elephant dans un couloir
desinstalle ca , ca sert à rien : Autorun Virus Remover 3.3

les infections par support usb n'utilisent pratiquement plus un autorun mais un service pour se lancer.

il y des cracks dans ton pc , à lire :



ta version de windows n'est pas originale :

informations sur les peines et risques encourus :



==

je te fais quand meme le script pour ne pas que l'infection soit transmise à autrui :

sélectionne ce texte , puis CTRL + C :
Code : Tout sélectionner
Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Planificateur] 
[HKU\S-1-5-21-3452680746-145448129-3087113149-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[PDT] 
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PDT]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\D:^Users^doums^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^taskeng.exe]
[HKU\S-1-5-21-3452680746-145448129-3087113149-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-3452680746-145448129-3087113149-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-12C9-4305-82F9-43058F20E8D2}]     
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{0UOA46XN-M68R-4R75-OMOB-VECKW3TO5BY3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090B0474CB502846DABF6D9B6BD86327]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BDCA13743A0DE7690AB5849115A0244] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C0EAADEC0B0BEC47056488271833ED1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\290A1BAC3852561E434EDCF37ADDC650]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F51676373E2C8FAFD1C3CB5D0FC6F78]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32947F291B037BB37F4C94D15C71AFCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\364651BA342348B03E7E38A50F61D602] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3749FA404D1387FD0883E182C92F5AB1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4482C36BEE44B81F7D56DABE40984FCE] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5390087D56653F56BFE40693A70A5A2A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E4ECA347F953199A8B4E5004291F75F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61F50ED3728E668469DD5A9B7663EEFF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E7CD238FB8934F44AD6D5DDA73F4EB8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F5AD8238986F445D49AC9AE6A9CDD06]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72798142C6A7CA8AEAFB493E6CA75C3D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90F0105370096E802C973171912E5EC9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\93098AC90CB9B9D9E0B7DAF98117ABD6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B0BA626160FBB7AF5AF852DC3D4E8C5C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B245A3B6DB9BDEE94D368EAD00DF75C1] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0153905C28C684AD92906E7C31D656A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAB70100ACFDAE9CF043224B28091403]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E71E9BD78DFE557AE8AD19C38A450BD8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF765801CEFE877C538A6FB5CFB97515]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0AD455040F4F919919F27A26A877CA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDA9F652221F00D6C071019FF16552A4] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4EA42A62D9304AC4784BF238120752FF] 
[HKCR\Applications\WinRAR.exe]
[HKLM\Software\SURVIVAL] 
[HKLM\Software\Microsoft\Internet	Explorer] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{38440990-B829-4ACA-B1F5-88110BEA1489}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{33DA301F-93D5-4121-8981-15EA0741CA57}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{5BAEE63F-8D43-48F5-A9C0-B5A9647B417F}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{AFEE1598-13FF-4179-9B73-9EA06BE8CDD7}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{248B30C6-AB4E-4B7E-B310-75FCD261AB29}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{FBE0C7B4-17A3-4683-A915-AF7936CD04CA}]

File|Fold::
D:\Res*
D:\33245707047608daac640909 
D:\Users\doums\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskeng.exe 
D:\Users\doums\AppData\Roaming\E0F404FE 
D:\Users\doums\AppData\Roaming\Public 
D:\ProgramData\Spybot - Search & Destroy 
D:\Program Files\javaaa 
D:\Program Files\searchtxt 
D:\Windows\System32\Tasks\autooo sd         

Clean::
yes

reboot::
yes
Relance Pre_scan puis choisis l&#130;option Script L&#130;outil va travailler instantanément
des fenetres noires risquent de clignoter , c&#130;est normal , c&#130;est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
#20563
:hello: ok j'ai oublié une lettre , refais avec ceci :

Kill::
All

File|Fold::
D:\Resi*
D:\33245707047608daac640909
D:\Users\doums\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskeng.exe
D:\Users\doums\AppData\Roaming\E0F404FE
D:\Users\doums\AppData\Roaming\Public
D:\ProgramData\Spybot - Search & Destroy
D:\Program Files\javaaa
D:\Program Files\searchtxt
D:\Windows\System32\Tasks\autooo sd

Clean::
yes

reboot::
yes

Bonsoir g3n-h@ckm@n, J'ai effectivement ré[…]

suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme