Répondre à : aidez moi 2016-09-08T13:37:56+00:00
guugues
Participant
Post count: 572

Le rapport indique ceci :

C:WindowsKMService.exe

Activateur de la suite office ==> illégal, à supprimer !
Il y a aussi la présence de PUP /Adwares, donc il va falloir faire une désinfection.

Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

UsbFix n’arrive apparemment pas à supprimer certains éléments. Fais ceci :

1- OTM :

  • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
  • Télécharge OTM sur ton bureau.
  • Lance OTM.

Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu’administrateur

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
:Files
G:26 CAIM.lnk
C:kernellpt1
C:kernel
G:config.dat
D:ef097d2d05046484b8daa3826f25f6f2
C:Program FilesBrowseMark

:Commands
[emptytemp]
  • Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d’OTM.

  • Puis clique sur le bouton MoveIt!. Patiente.
  • S’il t’est demandé de redémarrer le PC : accepte.
  • Un rapport sera créé à cet endroit : C:_OTMMovedFiles.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

2- UsbFix – Recherche :

  • Relance UsbFix.

Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

  • Clique sur le bouton Recherche puis laisse l’outil travailler :

  • Une fois la recherche terminée, un rapport s’ouvre automatiquement.
  • Ce rapport est sauvegardé ici : C:UsbFix [Scan3] Nom_Du_PC.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

3- VirusTotal :

  • Rends-toi sur le site suivant : VirusTotal.
  • Clique sur Choisir un fichier :

  • Une fenêtre s’ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :
C:UsersFOSTINEDesktopIHQ.exe
  • Puis clique sur le bouton Ouvrir :

  • Clique ensuite sur le bouton Analyser!.
  • Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
  • Patiente le temps de l’analyse, jusqu’à ce que les 47 antivirus aient analysé le fichier.
  • Copie le lien de la page puis colle-le dans ta prochaine réponse :

Refais la même manipulation pour le fichier suivant :

C:UsersFOSTINEDesktopU1304.exe

4- OTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%.exe /s
%SYSTEMDRIVE%*.exe
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.*
%APPDATA%*.exe /s
%systemroot%*. /mp /s
%systemroot%system32consrv.dll
%SystemDrive%$RECYCLE.BIN* /s
%SystemDrive%RECYCLER* /s
%SystemRoot%assemblyGAC*.*
%SystemRoot%assemblyGAC_32*.*
%SystemRoot%assemblyGAC_64*.*
%SystemRoot%Installer* /s
%LOCALAPPDATA%*.
%LOCALAPPDATA%*.*
%LOCALAPPDATA%GoogleDesktop* /s
%ProgramFiles%GoogleDesktop* /s
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
%systemroot%System32config*.sav
%systemroot%system32*.dll /lockedfiles
%systemroot%syswow64*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%syswow64drivers*.sys /lockedfiles
hklmsoftware
hkcusoftware
hklmsoftwareclientsstartmenuinternet|command /rs
hklmsoftwareclientsstartmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



Sont donc attendus les rapports de OTM, UsbFix, OTL et les liens VirusTotal.