15 sujets de 1 à 15 (sur un total de 46)
  • Auteur
    Messages
  • koumac
    Participant
    Nombre d'articles : 29

    bonjour,
    j’ai donc ce virus qui créé des raccourcis sur les usb, voici mon rapport :
    merci pour vos conseils

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 13:31:25 | 01/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: MSI (2A9C)
    CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
    RAM -> [Total : 6071 Mo| Free : 3606 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [(!) Disabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Avira Desktop [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [Enabled]
    AS: Malwarebytes’ Anti-Malware : 1.75.0001

    C: (%SystemDrive%) -> Disque fixe # 919 Go (93 Go libre(s) – 10%) [OS] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> Disque fixe # 932 Go (294 Go libre(s) – 32%) [travail] # NTFS
    F: -> CD-ROM
    H: -> Disque fixe # 2794 Go (83 Go libre(s) – 3%) [the_master] # NTFS
    J: -> Disque amovible # 30 Go (28 Go libre(s) – 94%) [] # FAT32
    N: -> CD-ROM

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 560|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 992|ParentID: 916)
    C:WindowsSystem32services.exe (ID: 692|ParentID: 992)
    C:WindowsSystem32winlogon.exe (ID: 828|ParentID: 984)
    C:WindowsSystem32lsass.exe (ID: 864|ParentID: 992)
    C:WindowsSystem32lsm.exe (ID: 872|ParentID: 992)
    C:WindowsSystem32svchost.exe (ID: 1032|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1112|ParentID: 692)
    C:WindowsSystem32atiesrxx.exe (ID: 1184|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1232|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1264|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1296|ParentID: 692)
    C:Program Files (x86)Common FileslogishrdLVMVFMUMVPFSrv.exe (ID: 1348|ParentID: 692)
    C:WindowsSystem32audiodg.exe (ID: 1428|ParentID: 1232)
    C:WindowsSystem32svchost.exe (ID: 1472|ParentID: 692)
    C:WindowsSystem32atieclxx.exe (ID: 1564|ParentID: 1184)
    C:WindowsSystem32wisptis.exe (ID: 1580|ParentID: 1264)
    C:WindowsSystem32svchost.exe (ID: 1600|ParentID: 692)
    C:WindowsSystem32spoolsv.exe (ID: 1832|ParentID: 692)
    C:WindowsSystem32wisptis.exe (ID: 2008|ParentID: 1264|Utilisateur)
    C:Program FilesCommon FilesMicrosoft SharedinkTabTip.exe (ID: 2040|ParentID: 1264|Utilisateur)
    C:WindowsSystem32taskhost.exe (ID: 1048|ParentID: 692|Utilisateur)
    C:Program Files (x86)Common Filesmicrosoft sharedinkTabTip32.exe (ID: 2084|ParentID: 2040|Utilisateur)
    C:WindowsSystem32svchost.exe (ID: 2236|ParentID: 692)
    C:WindowsSystem32dwm.exe (ID: 2292|ParentID: 1264|Utilisateur)
    C:Windowsexplorer.exe (ID: 2308|ParentID: 2268|Utilisateur)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 2316|ParentID: 692)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2380|ParentID: 692)
    C:WindowsSystem32taskeng.exe (ID: 2440|ParentID: 1296|Utilisateur)
    C:Program Files (x86)Hewlett-PackardHP MAINSTREAM KEYBOARDModLEDKey.exe (ID: 2488|ParentID: 2440|Utilisateur)
    C:Program Files (x86)BonjourmDNSResponder.exe (ID: 2748|ParentID: 692)
    C:Program Files (x86)CyberLinkPowerDVD13KernelDMSCLMSMonitorServicePDVD13.exe (ID: 2780|ParentID: 692)
    C:Program Files (x86)CyberLinkPowerDVD13KernelDMSCLMSServerPDVD13.exe (ID: 2808|ParentID: 692)
    C:Program Files (x86)DCPFLICSDCPFLICS.exe (ID: 2868|ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 2888|ParentID: 692)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 2912|ParentID: 692)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 2960|ParentID: 692)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2984|ParentID: 692)
    C:Program Files (x86)Common FilesMediafourM4LIC.EXE (ID: 3016|ParentID: 692)
    C:Program FilesMediafourMacDrive 8MacDrive8Service.exe (ID: 3048|ParentID: 692)
    C:Program FilesAutodesk3ds Max 2012mentalimagessatelliteraysat_3dsmax2012_64server.exe (ID: 1864|ParentID: 692)
    C:Program FilesAutodesk3ds Max 2014NVIDIASatelliteraysat_3dsmax2014_64server.exe (ID: 1912|ParentID: 692)
    C:WindowsSysWOW64IoctlSvc.exe (ID: 2616|ParentID: 692)
    C:Program Files (x86)Common FilesSeagateSchedule2schedul2.exe (ID: 2664|ParentID: 692)
    C:Program Files (x86)Common FilesSeagateSchedule2schedhlp.exe (ID: 2700|ParentID: 2664|Utilisateur)
    C:WindowsSystem32svchost.exe (ID: 2068|ParentID: 692)
    C:WindowsSystem32Wacom_Tablet.exe (ID: 3092|ParentID: 692)
    C:Program Files (x86)TeamViewerVersion6TeamViewer_Service.exe (ID: 3132|ParentID: 692)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3172|ParentID: 692)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 3256|ParentID: 692)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 3308|ParentID: 3172)
    C:WindowsSystem32WTabletWacom_TabletUser.exe (ID: 3432|ParentID: 3092|Utilisateur)
    C:WindowsSystem32Wacom_Tablet.exe (ID: 3452|ParentID: 3092)
    C:Program Files (x86)DAEMON Tools LiteDTLite.exe (ID: 2524|ParentID: 2308|Utilisateur)
    C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe (ID: 2716|ParentID: 2308|Utilisateur)
    C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe (ID: 2508|ParentID: 2308|Utilisateur)
    C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe (ID: 2652|ParentID: 2308|Utilisateur)
    C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM64.exe (ID: 2496|ParentID: 2652|Utilisateur)
    C:WindowsSystem32wscript.exe (ID: 2264|ParentID: 2308|Utilisateur)
    C:Program Files (x86)Common FilesAheadLibNMIndexingService.exe (ID: 3932|ParentID: 692)
    C:Program Files (x86)Common FilesAheadLibNMIndexStoreSvr.exe (ID: 3500|ParentID: 1032|Utilisateur)
    C:Program Files (x86)SeagateDiscWizardDiscWizardMonitor.exe (ID: 4016|ParentID: 2108|Utilisateur)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4228|ParentID: 3976|Utilisateur)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4476|ParentID: 2108|Utilisateur)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 4484|ParentID: 2108|Utilisateur)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4648|ParentID: 692)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4380|ParentID: 4228|Utilisateur)
    C:WindowsSystem32SearchIndexer.exe (ID: 4848|ParentID: 692)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 5020|ParentID: 4848)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4804|ParentID: 2308|Utilisateur)
    C:Program FilesCommon FilesMicrosoft SharedinkInputPersonalization.exe (ID: 868|ParentID: 692|Utilisateur)
    C:Program Files (x86)Hewlett-PackardHP Health CheckHPHC_Service.exe (ID: 5012|ParentID: 692)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4816|ParentID: 4804|Utilisateur)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_214.exe (ID: 5036|ParentID: 4816|Utilisateur)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_214.exe (ID: 5212|ParentID: 5036|Utilisateur)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 1500|ParentID: 6104|Utilisateur)
    C:Program FilesLogitechSetPointPSetPoint.exe (ID: 2324|ParentID: 2308|Utilisateur)
    C:Program FilesCommon FileslogishrdKHAL3KHALMNPR.exe (ID: 6136|ParentID: 2324|Utilisateur)
    C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (ID: 5464|ParentID: 1496|Utilisateur)
    C:WindowsSystem32wbemunsecapp.exe (ID: 5400|ParentID: 1032|Utilisateur)
    C:WindowsSystem32SearchFilterHost.exe (ID: 5468|ParentID: 4848|Système)
    C:UsbFixUsbFix.exe (ID: 3956|ParentID: 5268|Utilisateur)

    ################## | Autorun |

    J:DCIM.lnk -> J:LDMMEN~1.VBS – VirusTotal – (2/48)
    J:AVF_INFO.lnk -> J:LDMMEN~1.VBS – VirusTotal – (2/48)
    J:PRIVATE.lnk -> J:LDMMEN~1.VBS – VirusTotal – (2/48)
    J:MP_ROOT.lnk -> J:LDMMEN~1.VBS – VirusTotal – (2/48)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe”
    04 – HKCU..Run : [FreeMi UPnP Media Server] C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
    04 – HKCU..Run : [Google Update] “C:UsersUtilisateurAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [HydraVisionDesktopManager] “C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [LDMMEN~1] “C:UsersUtilisateurAppDataRoamingLDMMEN~1.VBS”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [DiscWizardMonitor.exe] “C:Program Files (x86)SeagateDiscWizardDiscWizardMonitor.exe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [AdobeCS5ServiceManager] “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [Service Scheduler2 Seagate] “C:Program Files (x86)Common FilesSeagateSchedule2schedhlp.exe”
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe”
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [FreeMi UPnP Media Server] C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [Google Update] “C:UsersUtilisateurAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [HydraVisionDesktopManager] “C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe”
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2661023860-3847699753-3210224975-1001..Run : [LDMMEN~1] “C:UsersUtilisateurAppDataRoamingLDMMEN~1.VBS”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersUtilisateurAppDataRoamingLDMMEN~1.VBS
    Présent! C:UsersUtilisateurAppDataRoaming7za.exe
    Présent! C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupLDMMEN~1.VBS
    Présent! J:LDMMEN~1.VBS
    Présent! J:PRIVATE.lnk
    Présent! J:AVF_INFO.lnk
    Présent! J:DCIM.lnk
    Présent! J:MP_ROOT.lnk
    Présent! C:UsersUtilisateurAppDataRoamingLDMMEN~1.VBS.bin

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLM64SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKUS-1-5-21-2661023860-3847699753-3210224975-1001SoftwareMicrosoftWindowsCurrentVersionRun|LDMMEN~1
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|LDMMEN~1

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    guugues
    Participant
    Nombre d'articles : 573

    Hello et bienvenue parmi nous ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    1- UsbFix – Suppression :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et de OTL.

    koumac
    Participant
    Nombre d'articles : 29

    merci pour votre réponse, voici le lien du rapport, par contre, OTL, je n’arrive pas à le télécharger pour l’instant…

    http://cjoint.com/?DFboUns371o” onclick=”window.open(this.href);return false;

    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Tu m’as posté le rapport d’analyse d’UsbFix, il me faut le rapport de nettoyage, que tu trouveras ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt

    Effectivement, le site sur lequel OTL est téléchargeable est temporairement indisponible à priori. On laisse tomber OTL, à la place, tu vas faire ceci :

    FRST – Scan :

    • Télécharge FRST64 sur ton bureau (← Important !).
    • Le téléchargement se lance automatiquement, tu n’as donc pas besoin de cliquer sur un lien.
    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Lance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Accepte les conditions d’utilisation, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et FRST.

    koumac
    Participant
    Nombre d'articles : 29

    donc voici déjà le rapport Usbfix
    http://cjoint.com/?DFbqGsPoyGD” onclick=”window.open(this.href);return false;

    guugues
    Participant
    Nombre d'articles : 573

    Tu t’es encore trompé(e). ;) Tu m’as de nouveau fourni le rapport de recherche, il me faut le rapport de nettoyage. ^^
    Relis bien la procédure. ;)

    koumac
    Participant
    Nombre d'articles : 29

    effectivement…

    donc rapport usb : http://cjoint.com/?DFbrbXuTo3N” onclick=”window.open(this.href);return false;

    rapport addition : http://cjoint.com/?DFbrcSycJPy” onclick=”window.open(this.href);return false;

    et rapport frst : http://cjoint.com/?DFbrdlh1FP7” onclick=”window.open(this.href);return false;

    (par contre il me semble avoir inversé l’ordre des scans… j’ai fait le scan USBfix après frst64…)

    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    par contre il me semble avoir inversé l’ordre des scans… j’ai fait le scan USBfix après frst64

    Ce n’est pas grave. ;)

    Ton PC est infecté par un Rootkit ZeroAccess, une grosse infection.
    Il est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    Tu vas faire ceci :

    1- FRST – Fix :

    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

    [attachment=0:242sv8y9]fixlist.txt[/attachment:242sv8y9]

    • Ferme toutes les applications, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Fix :

    • L’outil va demander de redémarrer le PC : accepte de suite.
    • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Malwarebytes Anti-Rootkit :

    Sous Windows Vista/Seven/8, clique droit sur mbar-xxx.exe puis Exécuter en tant qu’administrateur

    • Une fenêtre apparaît. Clique sur le bouton Ok.
    • Un dossier mbar est créé sur le bureau et l’application se lance automatiquement.
    • Dans la fenêtre, clique sur le bouton Next.
    • Clique sur le bouton Update pour mettre à jour le logiciel.
    • Puis clique sur le bouton Next.

    • Clique ensuite sur le bouton Scan pour démarrer l’analyse.
    • Patiente sans toucher au PC.
    • Si des infections sont trouvées, clique sur le bouton Cleanup.
    • Redémarre le PC si demandé :

    • Sinon, clique sur le bouton Exit.
    • 2 rapports sont créés dans le dossier mbar : mbar-log-date (heure).txt et system-log.txt.
    • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.

    3- RogueKiller – Recherche :

    Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu’administrateur

    • Patiente pendant le pre-scan. Une fenêtre apparaît : clique sur Accepter.
    • Puis clique sur le bouton Scan.
    • Patiente pendant le scan :

    • Une fois le scan terminé, un rapport apparaît sur ton bureau sous la forme RKreport[0]_SCN_Date_Heure.txt
    • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.



    Sont attendus les rapport de FRST, MBAR et RogueKiller.

    koumac
    Participant
    Nombre d'articles : 29

    voici mon rapport fixlog : http://cjoint.com/?DFbuhnVh0Ww” onclick=”window.open(this.href);return false;

    koumac
    Participant
    Nombre d'articles : 29

    voici le rapport malware : http://cjoint.com/?DFbvsM0nJym” onclick=”window.open(this.href);return false; par contre je ne trouve l’autre rapport… j’ai juste celui-ci mbam-log-2014-06-01 (20-10-34)

    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Je n’ai pas du tout demandé une analyse avec Malwarebytes Anti-Malware mais avec Malwarebytes Anti-Rootkit, alors merci de suivre la procédure indiquée stp. ;)
    J’attends également le rapport de RogueKiller. ;)

    koumac
    Participant
    Nombre d'articles : 29

    décidément…désolé !

    voici les deux rapports mbar : http://cjoint.com/?DFcjDIcobH7” onclick=”window.open(this.href);return false; et http://cjoint.com/?DFcjEJm6b4O” onclick=”window.open(this.href);return false;

    et le rapport RK : http://cjoint.com/?DFcjEZjHRGA” onclick=”window.open(this.href);return false;
    par contre il n’arrive pas a faire le scan normalement, il bloque…

    merci

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    C’est OK pour les rapports. Concernant RogueKiller, c’est une toute nouvelle version du logiciel, donc il se peut que le concepteur ait encore quelques petits bugs à corriger. ;)

    Normalement, plus de Rootkit ZeroAccess, mais sachant que RogueKiller n’est pas allé jusqu’au bout dans son analyse, on va contrôler avec un autre outil :

    1- TDSSKiller :

    • Télécharge TDSSKiller sur ton bureau.
    • Lance TDSSKiller.

    Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu’administrateur

    • Une fois le logiciel ouvert, clique sur Change parameters.

    • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.

    • L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
    • Clique de nouveau sur Change parameters.
    • Coche les cases Verify file digital signatures et Detect TDLFS file system.
    • Assure-toi que la case Use KSN to scan objects soit cochée.
    • Valider par OK.

    • Clique sur Start scan pour lancer l’analyse. Laisse l’outil travailler sans l’interrompre.

    • Si l’outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l’outil pour l’action à effectuer et vérifie bien ceci :

    Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
    Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
    Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
    Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
    Si un fichier du type C:Windows123456789:987654321.exe (C:Windowschiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
    Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

    • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
    • Un rapport sera créé ici : C:TDSSKillerVersion_Date_Heure_log.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- FRST – Réanalyse :

    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Une mise à jour du logiciel peut être faite.
    • Accepte les conditions d’utilisation.
    • Coche la case Addition.txt, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de TDSSKiller et de FRST.

    koumac
    Participant
    Nombre d'articles : 29

    donc voici les deux rapports FRST :
    http://cjoint.com/?DFcn1ErnQlh” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DFcn1JmX1Z2” onclick=”window.open(this.href);return false;

    avec le scan tdsskiller, il n’a rien trouvé, donc pas de rapport…

    guugues
    Participant
    Nombre d'articles : 573

    @koumac wrote:

    avec le scan tdsskiller, il n’a rien trouvé, donc pas de rapport…

    Si, il y a obligatoirement un rapport généré par l’outil à cet endroit : C:TDSSKillerVersion_Date_Heure_log.txt
    Poste-le moi. ;)

    J’analyse tes rapports dans l’aprem. ;)

    ++

15 sujets de 1 à 15 (sur un total de 46)
  • Vous devez être connecté pour répondre à ce sujet.