Bonjour à tous !
Je sais que beaucoup d'internautes ont déjà posté des questions par rapport à ce virus, qui m'empêche de travailler sur mon ordinateur sans devoir l'arrêter toutes les 20 minutes..
Aidez moi ! Merci
Ps : c'est le virus win32 ou system32 je sais pas trop..
Bonjour et bienvenue!
Consulte je te prie la procédure préliminaire du forum.
Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
J'ai bien lu la page du lien que vous m'avez indiquée, mais que dois-je faire ?
C'est bon j'ai trouvé
Résultats de l'analyse
Salut,
Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
Clique sur le raccourci pour le lancer
Au menu principal choisis l'option (Nettoyer)
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Enfin télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet, coche puis clique sur Supprimer la sélection
puis poste le rapport final.
Rapport du nettoyage
Rapport du scan
Pour MBAM, tu as oublié de:Envoyé par b marlow
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Je crois que c'est bon cette fois ci
Ok, relance RSIT puis poste un nouveau rapport log.txt
Resultat de RSIT
Désinstalle RegistryBooster.
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Ferme ton navigateur ainsi que les applications ouvertes sauf OTM.Code:FS :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{0fc85f5d-6207-4515-a490-45a549d285c0}"=- [-HKEY_CLASSES_ROOT\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=- [-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [-HKEY_CLASSES_ROOT\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fc85f5d-6207-4515-a490-45a549d285c0}] [-HKEY_CLASSES_ROOT\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}] [-HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{0fc85f5d-6207-4515-a490-45a549d285c0}"=- "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=- [-HKEY_CLASSES_ROOT\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}] [-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=- "HP Software Update"=- "iTunesHelper"=- "QuickTime Task"=- "NPSStartup"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"=- "swg"=- "ares"=- "RegistryBooster"=- [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WindowsWelcomeCenter"=- :Services awsdugxd frdfhhug gumvtxbt aji0jery :Commands [purity] [emptytemp] [emptyflash] [resethosts] [Reboot]
Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.
Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)
Ensuite rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Navigues pour trouver ce fichier (*) :
Code:C:\Windows\system32\authinfo32.exe
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans un fichier texte
- Poste ce fichier dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
Rapport de OTM
Je ne sais pas si c'est ça que vous vouliez vu que je n'ai pas trouvé de mot "Formater"
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Ferme ton navigateur ainsi que les applications ouvertes sauf OTM.Code:FS :Files C:\Windows\system32\authinfo32.exe C:\Windows\system32\authinfo32.exe.log :Services authinfo32 authinfo32.exe :Commands [emptytemp] [emptyflash] [Reboot]
Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.
Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
Rapport du 2° OTM
Rapport de l'analyse par COMBOFIX
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.Code:Dirlook:: c:\windows\system32\8022601AA187A871C8A49F78FE806685
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.
Rapport 2° analyse ComboFix
cherche ce dossier puis clic-droit Supprimer:
Ensuite fais un scan en ligne >Code:c:\windows\system32\8022601AA187A871C8A49F78FE806685< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images
Rapport analyse ESET
avast avait laisser passer beaucoup de choses...
ouvre OTM, clique sur le bouton Purge Outils. Si l'ordi demande a redémarrer accepte.
tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.
Clique ici pour télécharger la dernière version.
