Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#4776
Bonjour, une belle journée s'annonce... ;)

Voici les fichiers demandés :
Usbfix :
OTL :
Extras :

Pour info, le lecteur N est une clé en FAT32 que j'ai essayé de formater en NFTS hier, histoire de voir, elle contient néanmoins des fichiers infectés qui n'ont pas disparu au formatage.
#4781
:hello: Bonjour Moustache

/!\ J'ai mis tes deux fichiers OTL sur une clé, pour voir plus tard sur une autre machine (avec une VM)

Tu la vois maintenant cette salo :yanger: rie ;)

Toujours avec les mêmes supports externes USB connectés à ta machine, et sans les ouvrir =>
Relance USBFix
Clique sur Suppression
Poste son rapport

A te lire :)
#4783
j'ai refait deux fois usbfix au cas o๠:

Vic disparait, mais revient après redémarrage de la bécane ...

Peut-on être sà»r que les disques externes en NFTS ne sont pas atteints ?

Je suis prêt à utiliser la grosse artillerie : reformatage d'usine, si je peux, et virer toutes mes clés et cartes infectées...
Je commence même à regarder les promos en ligne pour un nouvel ordi !!!

Un bon moyen pour savoir si la saloperie est active ou pas : la possibilité de faire des ^
je redémarre...
#4786
:hello: re
Peut-on être sà»r que les disques externes en NFTS ne sont pas atteints ?
Tu veux dire en terme d'infection, ou état physique des disques (clusters défectueux) ?
*En terme d'infection, je peux les soumettre à un AV en ligne
* En terme physique, j'ai des "outils", pour vérifier l'intégralité du disque dur

A te lire !
#4788
Je veux dire par là , est-ce que je peux brancher mes disk externes qui semblent sains, sur mon ordi portable qui lui n'est pas infecté, sans prendre de risque.
Sue ces disques on ne voit pas d'exe douteux ni de création de raccourcis...
peuvent-ils transmettre cette saloperie de vic à mon ordi ?
#4790
:hello: Re

Pour le moment, tu ne touches à rien !
Je suis sur une autre machine, et dans tes rapports OTL ;)
C'est un peu long je sais

Je reviens avec un script pour OTL
#4792
:hello: Re

/!\ Redémarre en mode sans échec
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Rapport minimal
  • Copie et colle le Script Helper dans la partie inférieure d'OTL "Personnalisation"
    Code: Tout sélectionner
    :OTL
    PRC - [2013/06/06 17:37:26 | 000,698,839 | -H-- | M] () -- C:\Users\Moustache\AppData\Local\Temp\looz.exe => Temporary file not necessary
    MOD - [2013/06/06 17:37:26 | 000,698,839 | -H-- | M] () -- C:\Users\Moustache\AppData\Local\Temp\looz.exe => Temporary file not necessary
    O4 - HKLM\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] C:\Users\Moustache\AppData\Roaming\vic.exe () => Infection FakeAlert (Possible)
    O4 - HKU\S-1-5-21-2068453417-457171686-2965013126-1000\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] C:\Users\Moustache\AppData\Roaming\vic.exe () => Infection FakeAlert (Possible)
    O4 - HKU\S-1-5-21-2068453417-457171686-2965013126-1000\..\Run: [looz.exe] C:\Users\Moustache\AppData\Local\Temp\looz.exe () => Infection Rogue (Trojan.FakeAlert)
    O4 - Startup: C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac7003f008f4ab3ce004dd81b03c0c9d.exe () => Infection Diverse (Possible)
    O4 - Startup: C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\looz.exe () => Infection Diverse (Possible)
    O4 - Startup: C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PrintKey 2000 Fr.lnk = C:\Program Files (x86)\PrintKey 2000 Fr\Printkey 2000 Fr.exe (Fred's Software)
    [2013/06/10 12:10:26 | 000,057,344 | ---- | M] () -- C:\Users\Moustache\AppData\Roaming\vic.exe => Infection FakeAlert (Possible)
    [2013/06/10 12:10:26 | 000,057,344 | ---- | M] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac7003f008f4ab3ce004dd81b03c0c9d.exe => Infection Diverse (Possible)
    [2013/06/06 17:37:26 | 000,698,839 | -H-- | M] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\looz.exe => Infection Diverse (Possible)
    [2013/06/15 20:54:30 | 000,698,839 | -H-- | C] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\looz.exe => Infection Diverse (Possible)
    [2013/06/15 20:12:16 | 000,057,344 | ---- | C] () -- C:\Users\Moustache\AppData\Roaming\vic.exe => Infection FakeAlert (Possible)
    [2013/06/12 17:04:09 | 000,057,344 | ---- | C] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac7003f008f4ab3ce004dd81b03c0c9d.exe => Infection Diverse (Possible)
    [2013/06/10 12:10:26 | 000,057,344 | ---- | M] () -- C:\Users\Moustache\AppData\Roaming\vic.exe => Infection FakeAlert (Possible)
    [2013/06/10 12:10:26 | 000,057,344 | ---- | M] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac7003f008f4ab3ce004dd81b03c0c9d.exe => Infection Diverse (Possible)
    [2013/06/06 17:37:26 | 000,698,839 | -H-- | M] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\looz.exe => Infection Diverse (Possible)
    [2013/06/06 18:53:46 | 000,005,120 | -HS- | M] () -- C:\Windows\system32\config\systemprofile\NtUser.dat.LOG1 => Fichiers de rapport (Log)
    [2013/06/06 18:53:46 | 000,000,000 | -HS- | M] () -- C:\Windows\system32\config\systemprofile\NtUser.dat.LOG2 => Fichiers de rapport (Log)
    [2013/06/16 09:11:59 | 005,163,094 | ---- | M] () -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log => Fichiers de rapport (Log)
    CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} => Infection Diverse (Virus.Agent)
    :Commands
    [emptytemp]
    [EMPTYFLASH]
    [PURITY]
    [CLEARALLRESTOREPOINTS]
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir OTL.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
A te lire avec son rapport
#4794
:hello: Re


Négatif, tu n'as pas exécuté correctement le script
Ton rapport correspond à un mode scan de OTL, pas un rapport de script/correction !

Recommence / STP ;)


Edité 17H17 =>

Computer Name: MOUSTACHE-PC | User Name: Moustache | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7

coucou :kikou: Si ! il y a solution ^^ mais ef[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci