Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#1501
Re,

L'nfection se relance :(

Pas de soucis pour le délai de réponse, on fait avec notre emploi du temps ;)
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan
  • Image
  • A la fin de l'analyse, les rapports OTL.txt Image et Extras.txt Image s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
  • Les rapports sont sauvegardés sur le Bureau.
Avatar du membre
par Ak-Style
#1509
Bonjour,

Après coup, je me suis rendu compte que j'avais réalisé la dernière procédure en date sans que ma clé USB et mon DDE ne soient branchés. J'ai donc recommencé. Après avoir utilisé ZHPFix, j'ai redémarré mon ordinateur et j'ai eu l'alerte suivante : Dans le fichier 'C:\Users\Ak-Style\AppData\Roaming\Peca\ymoxa.exe, un virus ou programme indésirable 'TR/VBKrypt.pfcy' a été trouvé'. J'ai là  encore usé de la suppression. J'ai donc fais par la suite un scan rapide avec Malwarebytes qui, une fois de plus, n'a rien détecté.
Rapport ZHPFix
Rapport Malwarebytes
Avatar du membre
par Ak-Style
#1602
Bonsoir El Desaparecido,


Tout d'abord, je tiens à  m'excuser à  nouveau pour cette longue absence de ma part, mais vraiment. Je me sens à  présent assez mal à  l'aise d'oser requérir ton aide. Dire que tout ça est venu d'une simple bêtise de ma part... Je t'avoue que cela ne m'étonne franchement pas puisque je ne suis pas aidé de nature (et c'est peu de le dire). Donc encore une fois, je te présente toutes mes excuses El Desaparecido.
Ensuite, je me permets de te poster les rapports que tu m'as demandés, ceux obtenus par OTL. Les voici :
OTL.txt
Extras.txt

Durant l'opération, j'ai reçu le message suivant de la part de mon antivirus : L'accès au fichier "C:\Users\Ak-Style\AppData\Roaming\Idkemo\zuew.exe" en contenant le virus ou programme indésirable "TR/VBKrypt.pfk" a été bloqué.
Après l'opération, j'ai reçu celui-ci : L'accès au fichier "C:\Users\Ak-Style\AppData\Roaming\Tazeun\anzyw.exe" en contenant le virus ou programme indésirable "TR/VBKrypt.pfk" a été bloqué.

Voilà  pour la suite des évènements. J'espère que reprendre après cinq jours d'absence de ma part ne sera pas ennuyeux pour toi mais je comprendrais aisément que cela le soit.
De nouveau, je suis sincèrement désolé. J''ai horreur de manquer de respect, déjà  parce que tout ceci est dà» à  une erreur vraiment stupide de ma part mais aussi et surtout parce que tu m'offres ton aide et que tu as autre chose à  faire que perdre ton temps à  attendre après quelqu'un.


Bonne nuit à  toi et encore merci de ton aide.
Avatar du membre
par El Desaparecido
#1604
Re,

T'as pas à  t'excuser , on fait avec notre emploi de du temps ;)

  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
Code : Tout sélectionner
:OTL 
PRC - [2013/02/22 00:50:24 | 000,450,560 | ---- | M] () -- C:\Users\Ak-Style\AppData\Roaming\cacaoweb\cacaoweb.exe
MOD - [2013/02/22 00:50:24 | 000,450,560 | ---- | M] () -- C:\Users\Ak-Style\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKU\S-1-5-21-1996736051-1076600257-2727114610-1001..\Run: [cacaoweb] C:\Users\Ak-Style\AppData\Roaming\cacaoweb\cacaoweb.exe ()

:files 
C:\Users\Ak-Style\AppData\Roaming\Idkemo\zuew.exe
C:\Users\Ak-Style\AppData\Roaming\Tazeun\anzyw.exe
C:\Users\Ak-Style\AppData\Roaming\cacaoweb
C:\Users\Ak-Style\AppData\Roaming\Maume
C:\Users\Ak-Style\AppData\Roaming\Idkemo
C:\Users\Ak-Style\AppData\Roaming\Nata
C:\Users\Ak-Style\AppData\Roaming\Tazeun
C:\Users\Ak-Style\AppData\Roaming\Peca
C:\Users\Ak-Style\AppData\Roaming\Ivviol
C:\Users\Ak-Style\AppData\Roaming\Emsi
C:\Users\Ak-Style\AppData\Roaming\Oclise
C:\Users\Ak-Style\AppData\Roaming\Yspe
C:\Users\Ak-Style\AppData\Roaming\Aldey
C:\Users\Ak-Style\AppData\Roaming\Cexuy
C:\Users\Ak-Style\AppData\Roaming\Wyere
C:\Users\Ak-Style\AppData\Roaming\Zamua
C:\Users\Ak-Style\AppData\Roaming\Yxkeve
C:\Users\Ak-Style\AppData\Roaming\Kouk
C:\Users\Ak-Style\AppData\Roaming\Aldey
C:\Users\Ak-Style\AppData\Roaming\Audacity
C:\Users\Ak-Style\AppData\Roaming\Avnex
C:\Users\Ak-Style\AppData\Roaming\Boilsoft
C:\Users\Ak-Style\AppData\Roaming\cacaoweb
C:\Users\Ak-Style\AppData\Roaming\Cexuy
C:\Users\Ak-Style\AppData\Roaming\Idkemo
C:\Users\Ak-Style\AppData\Roaming\Ivviol
C:\Users\Ak-Style\AppData\Roaming\Kouk
C:\Users\Ak-Style\AppData\Roaming\Maume
C:\Users\Ak-Style\AppData\Roaming\Nata
C:\Users\Ak-Style\AppData\Roaming\Netscape
C:\Users\Ak-Style\AppData\Roaming\Oclise
C:\Users\Ak-Style\AppData\Roaming\Peca
C:\Users\Ak-Style\AppData\Roaming\Tazeun
C:\Users\Ak-Style\AppData\Roaming\Wyere
C:\Users\Ak-Style\AppData\Roaming\Yspe
C:\Users\Ak-Style\AppData\Roaming\Yxkeve
C:\Users\Ak-Style\AppData\Roaming\Zamua
C:\Users\Ak-Style\AppData\Roaming\_MDLogs

:Commands 
[emptytemp] 
[resethosts] 
[reboot]
  • Image
  • Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
Avatar du membre
par Ak-Style
#1611
Bonsoir El Desaparecido,

Je tiens à  te remercier pour ta compréhension ainsi que d'avoir bien voulu continuer à  m'aider. Tu prends sur ton temps libre pour cela et c'est vraiment gentil à  toi donc merci beaucoup.
Pour ce qui est de ma "situation informatique", j'ai suivi tes dernières directives dont voici le rapport :
Rapport OTL Correction

Voilà  voilà  =] Je te laisse le soin de m'informer quant au statut de l'infection sévissant sur mon ordinateur. Encore merci pour tout, El Desaparecido.
Avatar du membre
par El Desaparecido
#1612
Hello,

As tu encore des alertes de la part de ton antivirus ?

Zip le dossier C:\_OTL , héberge le sur Up2share et transmet moi le lien stp. 9a va me permettre d'étudier ton infection et peut l'ajouter à  la base de donnée de UsbFix.

Refais un scan OTL et fais moi parvenir le nouveau rapport stp.
Avatar du membre
par Ak-Style
#1614
Bonsoir El Desaparecido,

Comment vas-tu ? Bien j'espère ;) Pour ma part, ça va bien, surtout que je n'ai pas reçu de nouvelles alertes de la part de mon antivirus ^^
Comme tu me l'as demandé, voici le rapport du scan OTL (en fait il y en a deux, un fait avec la procédure que tu m'avais décrite la première fois, avec le texte à  copier dans "personnalisation" (le rapport de scan 1), et un autre réalisé sans le texte (le rapport de scan 2). C'était sà»rement inutile mais, ne sachant pas à  quoi correspondait le texte à  copier dans "personnalisation", je me suis dit qu'il était peut-être nécessaire =/ ). Bref, voici les rapports :
Rapport de scan OTL 1
Rapport de scan OTL 2

Pour ce qui est du dossier _OTL, je ne parviens malheureusement pas à  l'héberger sur Up2share du fait de sa taille trop conséquente, même en compressé (il est à  plus de 90 Mo). Je vais voir pour le compresser davantage.
#1615
Hello ,

Pour ma part c'est OK ;)

Pour le dossier _OTL , laisse tombé c'est pas grave ;)

Pour supprimer les outils utilisé :
  • Télécharge DelFix par Xplode.
  • Exécute delfix.exe
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à  l'ouverture du rapport.
  • Poste le contenu du rapport dans ta prochaine réponse sur le forum.
  • Note : Le rapport se trouve sous C:\DelFix[S1].txt.
  • ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Si tout est OK pour toi nous pourrons passez ton sujet en Résolu .
Avatar du membre
par Ak-Style
#1652
Bonsoir El Desaparecido,

Je m'excuse de mon absence, j'ai dà» m'absenter ce week-end. J'ai procédé à  la suppression des outils de désinfection comme tu m'as demandé de le faire. Voici le rapport :

# DelFix v10.1 - Rapport créé le 03/03/2013 à  22:59:18
# Mis à  jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Ak-Style - AK-NETBOOK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] AK-NETBOOK.txt
Supprimé : C:\UsbFix [Clean 2] AK-NETBOOK.txt
Supprimé : C:\UsbFix [Scan 1] AK-NETBOOK.txt
Supprimé : C:\UsbFix [Scan 2] AK-NETBOOK.txt
Supprimé : C:\Users\Ak-Style\Desktop\OTL Scan Final.Txt
Supprimé : C:\Users\Ak-Style\Desktop\OTL.Txt
Supprimé : C:\Users\Ak-Style\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Ak-Style\Downloads\Extras.Txt
Supprimé : C:\Users\Ak-Style\Downloads\OTL Final Scan.Txt
Supprimé : C:\Users\Ak-Style\Downloads\OTL.Txt
Supprimé : C:\Users\Ak-Style\Downloads\OTL.exe
Supprimé : C:\Users\Ak-Style\Downloads\RogueKiller.exe
Supprimé : C:\Users\Ak-Style\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Comme je ne suis pas certain de pouvoir te remercier comme il se doit lors d'un prochain message du fait que le sujet va se clore, je le fais maintenant. Donc voilà , je tenais à  te dire un grand merci pour toute l'aide que tu m'as apportée, El Desaparecido. Mon problème n'était sans doute pas compliqué à  régler à  tes yeux (je suppose) mais il l'était pour moi alors ton aide m'a été très précieuse. Tu as toujours très rapidement pris connaissance de l'avancée de la situation en plus de me transmettre de nouvelles consignes dans les plus brefs délais ce qui a permis de régler mon problème en peu de temps (si l'on ne compte pas mes jours d'absence...='( ). Bref, tout ça pour te dire que je te remercie beaucoup pour ton aide vraiment efficace, aussi bien en terme de rapidité de prise en charge que de résultat, mais également de ta patience à  mon égard. Je n'hésiterai pas à  faire ta publicité ;) (bon, en dehors de facebook en revanche, n'en faisant plus partie ^^)

Encore merci pour tout El Desaparecido. Une excellente continuation à  toi =]

ok passe cet outil https://genhackmantools.wordp[…]

bonjour windows updates devrait être activ&e[…]

Bonjour pas de suite , je ferme de surcroit tu ne[…]

Bonjour, Pour un premier diagnostic: https:/[…]