Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par koumac
#152834
bonjour,
j'ai donc ce virus qui créé des raccourcis sur les usb, voici mon rapport :
merci pour vos conseils

############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  13:31:25 | 01/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: MSI (2A9C)
CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
RAM -> [Total : 6071 Mo| Free : 3606 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 29.0.1

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%SystemDrive%) -> Disque fixe # 919 Go (93 Go libre(s) - 10%) [OS] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe # 932 Go (294 Go libre(s) - 32%) [travail] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 2794 Go (83 Go libre(s) - 3%) [the_master] # NTFS
J:\ -> Disque amovible # 30 Go (28 Go libre(s) - 94%) [] # FAT32
N:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 560|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 992|ParentID: 916)
C:\Windows\System32\services.exe (ID: 692|ParentID: 992)
C:\Windows\System32\winlogon.exe (ID: 828|ParentID: 984)
C:\Windows\System32\lsass.exe (ID: 864|ParentID: 992)
C:\Windows\System32\lsm.exe (ID: 872|ParentID: 992)
C:\Windows\System32\svchost.exe (ID: 1032|ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1112|ParentID: 692)
C:\Windows\System32\atiesrxx.exe (ID: 1184|ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1232|ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1264|ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1296|ParentID: 692)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID: 1348|ParentID: 692)
C:\Windows\System32\audiodg.exe (ID: 1428|ParentID: 1232)
C:\Windows\System32\svchost.exe (ID: 1472|ParentID: 692)
C:\Windows\System32\atieclxx.exe (ID: 1564|ParentID: 1184)
C:\Windows\System32\wisptis.exe (ID: 1580|ParentID: 1264)
C:\Windows\System32\svchost.exe (ID: 1600|ParentID: 692)
C:\Windows\System32\spoolsv.exe (ID: 1832|ParentID: 692)
C:\Windows\System32\wisptis.exe (ID: 2008|ParentID: 1264|Utilisateur)
C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (ID: 2040|ParentID: 1264|Utilisateur)
C:\Windows\System32\taskhost.exe (ID: 1048|ParentID: 692|Utilisateur)
C:\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe (ID: 2084|ParentID: 2040|Utilisateur)
C:\Windows\System32\svchost.exe (ID: 2236|ParentID: 692)
C:\Windows\System32\dwm.exe (ID: 2292|ParentID: 1264|Utilisateur)
C:\Windows\explorer.exe (ID: 2308|ParentID: 2268|Utilisateur)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2316|ParentID: 692)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2380|ParentID: 692)
C:\Windows\System32\taskeng.exe (ID: 2440|ParentID: 1296|Utilisateur)
C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe (ID: 2488|ParentID: 2440|Utilisateur)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 2748|ParentID: 692)
C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe (ID: 2780|ParentID: 692)
C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (ID: 2808|ParentID: 692)
C:\Program Files (x86)\DCPFLICS\DCPFLICS.exe (ID: 2868|ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2888|ParentID: 692)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2912|ParentID: 692)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2960|ParentID: 692)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2984|ParentID: 692)
C:\Program Files (x86)\Common Files\Mediafour\M4LIC.EXE (ID: 3016|ParentID: 692)
C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe (ID: 3048|ParentID: 692)
C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (ID: 1864|ParentID: 692)
C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe (ID: 1912|ParentID: 692)
C:\Windows\SysWOW64\IoctlSvc.exe (ID: 2616|ParentID: 692)
C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe (ID: 2664|ParentID: 692)
C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe (ID: 2700|ParentID: 2664|Utilisateur)
C:\Windows\System32\svchost.exe (ID: 2068|ParentID: 692)
C:\Windows\System32\Wacom_Tablet.exe (ID: 3092|ParentID: 692)
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (ID: 3132|ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3172|ParentID: 692)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3256|ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3308|ParentID: 3172)
C:\Windows\System32\WTablet\Wacom_TabletUser.exe (ID: 3432|ParentID: 3092|Utilisateur)
C:\Windows\System32\Wacom_Tablet.exe (ID: 3452|ParentID: 3092)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 2524|ParentID: 2308|Utilisateur)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (ID: 2716|ParentID: 2308|Utilisateur)
C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe (ID: 2508|ParentID: 2308|Utilisateur)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (ID: 2652|ParentID: 2308|Utilisateur)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (ID: 2496|ParentID: 2652|Utilisateur)
C:\Windows\System32\wscript.exe (ID: 2264|ParentID: 2308|Utilisateur)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (ID: 3932|ParentID: 692)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (ID: 3500|ParentID: 1032|Utilisateur)
C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe (ID: 4016|ParentID: 2108|Utilisateur)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4228|ParentID: 3976|Utilisateur)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4476|ParentID: 2108|Utilisateur)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4484|ParentID: 2108|Utilisateur)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4648|ParentID: 692)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4380|ParentID: 4228|Utilisateur)
C:\Windows\System32\SearchIndexer.exe (ID: 4848|ParentID: 692)
C:\Windows\System32\SearchProtocolHost.exe (ID: 5020|ParentID: 4848)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4804|ParentID: 2308|Utilisateur)
C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe (ID: 868|ParentID: 692|Utilisateur)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe (ID: 5012|ParentID: 692)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4816|ParentID: 4804|Utilisateur)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 5036|ParentID: 4816|Utilisateur)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 5212|ParentID: 5036|Utilisateur)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 1500|ParentID: 6104|Utilisateur)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID: 2324|ParentID: 2308|Utilisateur)
C:\Program Files\Common Files\logishrd\KHAL3\KHALMNPR.exe (ID: 6136|ParentID: 2324|Utilisateur)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 5464|ParentID: 1496|Utilisateur)
C:\Windows\System32\wbem\unsecapp.exe (ID: 5400|ParentID: 1032|Utilisateur)
C:\Windows\System32\SearchFilterHost.exe (ID: 5468|ParentID: 4848|Système)
C:\UsbFix\UsbFix.exe (ID: 3956|ParentID: 5268|Utilisateur)

################## | Autorun |

J:\DCIM.lnk -> J:\LDMMEN~1.VBS - VirusTotal - (2/48)
J:\AVF_INFO.lnk -> J:\LDMMEN~1.VBS - VirusTotal - (2/48)
J:\PRIVATE.lnk -> J:\LDMMEN~1.VBS - VirusTotal - (2/48)
J:\MP_ROOT.lnk -> J:\LDMMEN~1.VBS - VirusTotal - (2/48)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [FreeMi UPnP Media Server] C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [LDMMEN~1] "C:\Users\Utilisateur\AppData\Roaming\LDMMEN~1.VBS"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [DiscWizardMonitor.exe] "C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [Service Scheduler2 Seagate] "C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe"
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2661023860-3847699753-3210224975-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2661023860-3847699753-3210224975-1001\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-2661023860-3847699753-3210224975-1001\..\Run : [FreeMi UPnP Media Server] C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
04 - HKU\S-1-5-21-2661023860-3847699753-3210224975-1001\..\Run : [Google Update] "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2661023860-3847699753-3210224975-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
04 - HKU\S-1-5-21-2661023860-3847699753-3210224975-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2661023860-3847699753-3210224975-1001\..\Run : [LDMMEN~1] "C:\Users\Utilisateur\AppData\Roaming\LDMMEN~1.VBS"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Utilisateur\AppData\Roaming\LDMMEN~1.VBS
Présent! C:\Users\Utilisateur\AppData\Roaming\7za.exe
Présent! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LDMMEN~1.VBS
Présent! J:\LDMMEN~1.VBS
Présent! J:\PRIVATE.lnk
Présent! J:\AVF_INFO.lnk
Présent! J:\DCIM.lnk
Présent! J:\MP_ROOT.lnk
Présent! C:\Users\Utilisateur\AppData\Roaming\LDMMEN~1.VBS.bin

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKU\S-1-5-21-2661023860-3847699753-3210224975-1001\Software\Microsoft\Windows\CurrentVersion\Run|LDMMEN~1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|LDMMEN~1

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par guugues
#152835
Hello et bienvenue parmi nous ! ;)

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à  H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Image 1- UsbFix – Suppression :

  • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
  • Relance UsbFix.
Image Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Nettoyage :
Image

  • Une fenêtre va apparaître : clique sur OK puis laisse l'outil travailler.
  • Une fois la suppression terminée, un rapport s'ouvre automatiquement.
  • Ce rapport est sauvegardé ici : C:\UsbFix\Log\UsbFix [Clean2] Nom_Du_PC.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 2- OTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys 
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à  gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
--------------------------------------------------------------------

Sont donc attendus les rapports de UsbFix et de OTL.
Avatar du membre
par guugues
#152841
Re ! ;)

Image Tu m'as posté le rapport d'analyse d'UsbFix, il me faut le rapport de nettoyage, que tu trouveras ici : C:\UsbFix\Log\UsbFix [Clean2] Nom_Du_PC.txt


Image Effectivement, le site sur lequel OTL est téléchargeable est temporairement indisponible à  priori. On laisse tomber OTL, à  la place, tu vas faire ceci :


Image FRST – Scan :

  • Télécharge FRST64 sur ton bureau (← Important !).
  • Le téléchargement se lance automatiquement, tu n'as donc pas besoin de cliquer sur un lien.
  • Ferme toutes les applications en cours, y compris ton navigateur.
  • Lance FRST.
Image Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur Image
  • Accepte les conditions d'utilisation, puis clique sur le bouton Scan :
Image
  • A la fin du scan, deux rapports s'ouvriront.
  • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
  • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.
---------------------------------------------------------------------------

Sont donc attendus les rapports de UsbFix et FRST.
Avatar du membre
par guugues
#152849
Tu t'es encore trompé(e). ;) Tu m'as de nouveau fourni le rapport de recherche, il me faut le rapport de nettoyage. ^^
Relis bien la procédure. ;)
Avatar du membre
par koumac
#152851
effectivement...

donc rapport usb : http://cjoint.com/?DFbrbXuTo3N" onclick="window.open(this.href);return false;

rapport addition : http://cjoint.com/?DFbrcSycJPy" onclick="window.open(this.href);return false;

et rapport frst : http://cjoint.com/?DFbrdlh1FP7" onclick="window.open(this.href);return false;

(par contre il me semble avoir inversé l'ordre des scans... j'ai fait le scan USBfix après frst64...)
Avatar du membre
par guugues
#152874
Re ! ;)
par contre il me semble avoir inversé l'ordre des scans... j'ai fait le scan USBfix après frst64
Ce n'est pas grave. ;)


Image Ton PC est infecté par un Rootkit ZeroAccess, une grosse infection.
Image Il est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.
Image A lire impérativement : Stop les publicités intempestives


Tu vas faire ceci :


Image 1- FRST – Fix :

  • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :
fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur.
  • Relance FRST.
Image Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Fix :
Image
  • L'outil va demander de redémarrer le PC : accepte de suite.
  • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 2- Malwarebytes Anti-Rootkit :

Image Sous Windows Vista/Seven/8, clique droit sur mbar-xxx.exe puis Exécuter en tant qu'administrateur Image
  • Une fenêtre apparaît. Clique sur le bouton Ok.
  • Un dossier mbar est créé sur le bureau et l'application se lance automatiquement.
  • Dans la fenêtre, clique sur le bouton Next.
  • Clique sur le bouton Update pour mettre à  jour le logiciel.
  • Puis clique sur le bouton Next.
Image
  • Clique ensuite sur le bouton Scan pour démarrer l'analyse.
  • Patiente sans toucher au PC.
  • Si des infections sont trouvées, clique sur le bouton Cleanup.
  • Redémarre le PC si demandé :
Image
  • Sinon, clique sur le bouton Exit.
  • 2 rapports sont créés dans le dossier mbar : mbar-log-date (heure).txt et system-log.txt.
  • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.
Image 3- RogueKiller – Recherche :

Image Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur Image
  • Patiente pendant le pre-scan. Une fenêtre apparaît : clique sur Accepter.
  • Puis clique sur le bouton Scan.
  • Patiente pendant le scan :
Image
  • Une fois le scan terminé, un rapport apparaît sur ton bureau sous la forme RKreport[0]_SCN_Date_Heure.txt
  • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.
-----------------------------------------------------------------

Sont attendus les rapport de FRST, MBAR et RogueKiller.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)