Attaque en règle par 3 visiteurs !

[chatplin]

Bonjour à tous,

Depuis mardi soir, mon PC portable subit l'attaque en règle de 3 visiteurs (selon Avira) :
- TR/Kazy.11055
- W32/Murofet.A
- TR/Dldr.Mufanom.avpp

J'ai appliqué les premiers gestes pour désinfecter ma machine tels qu'expliqués sur le forum.

Merci d'avance.

Cordialement.

Chatplin
-----

[Cram 64]

Bonjour à toutes et à tous,

Amical salut à Chatplin ma descendante.

Amitiés, Marc.

[invite42302d4e]

hello vous deux,

effectivement il y a du monde là dedans...

* Télécharge >> OTL <<sur ton bureau.

*fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

nslookup www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\ *.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL

@++

[chatplin]

Bonsoir, Jeanmimigab et merci de te pencher sur mes épineux problèmes

Voic le message qui apparait lorsque je clique droit :
C:\Users\*********\Desktop\OTL .exe n'est pas une application Win32 valide

J'ai remplacé mon nom par les étoiles

[A voir en vidéo sur Futura]

[invite42302d4e]

hello,

mouai, c'est pas bon signe...

essais de renommer OTL.exe en winlogon.exe..et dis moi si il se lance.

[chatplin]

Hmmm, j'ai droit à la meme réponse

[invite42302d4e]

• télécharge Malwarebytes >>ici
• Installe-le...et une fois ouvert...
• Choisis "exécuter un examen rapide" et à la fin du scan , coche tous les éléments trouvés,et clique sur supprimer la sélection.
• Poste moi le rapport stp.

ensuite supprime OTL de ton bureau et retélécharge-le pour tenter le scan

[chatplin]

IE bloque le téléchargement. Je viens de passer par 01. Téléchargement OK, a priori, mais une fois de plus C:\Users... n'est pas une application Win32 valide.

Je me trompe ou ça ne sent pas très bon, tout ça ?

[invite42302d4e]

Télécharger Rkill de Grinler sur le bureau, fais un clic-droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
tu commences par le premier "Rkill com" ,tu retentes de lancer OTL ,si cela ne fonctionne tu passe au second Rkill RSC et tu retentes de lancer OTL, puis Rkill PIF etc...

Rkill COM: Rkill COM:
http://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
http://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif

[chatplin]

Impossible de lancer OTL après avoir lancé les 2 premiers Rkill. IE bloque le téléchargement du troisième

[invite42302d4e]

Copie le contenu de la citation du scan OTL (cf mon premier message) dans un document texte que tu enregistreras sur ton bureau

Redémarre ton PC en mode sans échec (tapote F8 au redémarrage du pc jusqu'a l'obtention de la page de démarrage sélectif pour choisir "mode sans échec" ) ton bureau auras un aspect noir et la taille des icônes pourra variée, c'est normal.
Ensuite ouvre le document texte où se trouve la citation et tente le scan OTL.

Si malgré cela ça ne va pas, on passera par un liveCD

[Cram 64]

C'est Chatplin,

Je prends la main sur le PC de Papa, puisque Windows n'a détecté aucun réseau.

Après cette nouvelle tentative pour lancer OTL, j'ai le même message : C:\Users\... n'est pas une application Win32 valide

Je me munis d'un CD vierge ??

[invite42302d4e]

ok,

on va passer par un live CD

L'avantage est que l'on vas scanner ton pc avec Windows (donc l'éventuel rootkit) à l'arrêt

Sur le PC infecté:
Pour te faciliter la chose, copie cette citation dans un document.txt que tu créeras à la racine de ton disque système (c:\nouveaux document.txt) pour le retrouver plus facilement.

NetSvcs
%systemroot%\system32\drivers\ *.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

Sur le PC qui est sain:

fais cela stp...

Insère un CD (ou un DVD) vierge dans ton graveur...si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.

• Télécharge OTLPENet.iso sur ton bureau.
• Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
• Fais un double-clic sur l'icône d'OTLPENet.iso et suis les instructions pour graver le CD/DVD automatiquement

Note : Le CD gravé, vous devez maintenant redémarrer votre machine sur le lecteur CDROM

Si ton pc ne boot pas automatiquement sur le CD, je t'invite sur ce lien : http://forum.malekal.com/booter-sur-dvd-t9447.html
= Le setup se charge en RAM


= Une fois le CD lancé Windows se charge (comptez 15 à 20 minutes) vous arrivez sur le bureau REATOGO-X-PE



= Double cliquer sur OTLPE

NOTE:Vu que tu es sous Vista, OTLPE risque de t’ouvrir une petite fenêtre et te demander de choisir le dossier "Windows" (Choose Windows directory) il te suffiras alors de naviguer jusqu'au dossier "C:\Windows" de manière à ce que "Windows" apparaisse en bas de la fenêtre et de cliquer sur "OK"

= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES



= Une seconde : Do you wish to load remote user profile(s) for scanning ;choisis ta session et Clique sur YES



= Veillez à ce que la case "Automatically Load All Remaining Users" soit cochée et cliquez sur "OK"



=OTL se lance tu arrives sur cette fenêtre



Cliques sur l'icône My Computer qui est sur le bureau afin d'aller chercher et ouvrir le document.txt que tu as créer plus tôt.
Sélection le contenu du document.txt et colle-le ensuite sous
"Custom Scan box"



* cliques Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* redémarre ton pc normallement et poste le contenu du rapport C:\OTL.txt dans ta prochaine réponse

[chatplin]

C'est là que tu vas te rendre compte de mes limites dans le domaine informatique : comment crée-t-on un document à la racine de son disque-système ?

[invite42302d4e]

re,


pas de soucis, c'est très simple...

Tu ouvre le menu démarrer et clique sur "Ordinateur".
Dans la fenêtre qui s'ouvre, fais un double-clic sur le disque "C"
celui-ci va s'ouvrir...Fais un clic-droit dans un espace vide de cette fenêtre et choisis "Nouveau" >> "Document texte"
Ouvre le fichier "Nouveaux Document texte", copie le contenu de la citation à l'intérieure.
ensuite clique sur "Fichier" (en haut à gauche de la fenêtre) >> "Enregistrer" et ferme le "Nouveaux Document texte".

[Cram 64]

Après avoir doublé cliqué sur OTLPE, s'ouvre une fenêtre "Browse for folder", Choose Windows Directory. A aucun moment je n'ai eu de fenêtre proposant Do you wish to load the remote registry, ni Do you wish to load remote user profile(s) for scanning.

Que fais-je ?

[invite42302d4e]

est-ce que la fenêtre d'OTLPE c'est ouverte...(comme celle ci-dessous)

[Cram 64]

Non, ce n'est pas du tout celle-là.
Voici la photo de la fenêtre ouverte

[invite42302d4e]

ha ben c'est bon, c'est la fenêtre dont je te parlais ici

NOTE:Vu que tu es sous Vista, OTLPE risque de t’ouvrir une petite fenêtre et te demander de choisir le dossier "Windows" (Choose Windows directory) il te suffiras alors de naviguer jusqu'au dossier "C:\Windows" de manière à ce que "Windows" apparaisse en bas de la fenêtre et de cliquer sur "OK"

donc tu navigue jusqu'au dossier "C:\Windows" (tu développe "VistaOS ( C: )" et tu fait un clic simple sur le dossier "Windows" ) de manière à ce que "Windows" apparaisse tout en bas de la fenêtre (zone de saisie blanche) puis tu cliques sur "OK"

ensuite les autres fenêtres apparaitront

[chatplin]

Merci pour ta patience, Jeanmimigab.

Voici le résultat du scan. Je te laisse pour ce soir (il se fait tard). Par contre je me pose une question faussement existentielle : je suppose qu'il faudra que je me penche sur mes disques durs externes également ?

Bonne soirée (ce qu'il en reste) et bonne nuit

[invite42302d4e]

coucou,

C'est parfait, tu as bien fait ce qu'il fallait, comme je sens que tu es bien lancé, on continus

Sur le PC infecté:

Pour te faciliter la chose, copie cette citation dans un document.txt que tu créeras à la racine de ton disque système (c:\nouveaux document.txt) que tu renommera en fix.txt pour le retrouver plus facilement.
(pour renommer le fichier tu fais un clic-droit dessus et tu choisis "renommer", tu change le nom en Fix.txt)

Code:

:OTL
IE - HKU\nicoqueys_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found    
IE - HKU\nicoqueys_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1      
IE - HKU\nicoqueys_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:63071      
FF - HKLM\software\mozilla\Firefox\Extensions\\crazyloader@spointer.com: C:\Program Files\CrazyLoader\spointer\extensions\crazyloader@spointer.com [2010/09/24 12:39:35 | 000,000,000 | ---D | M]      
[2011/05/11 00:06:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}      
O2 - BHO: (Interest recogniser for Crazyloader (powered by Spointer)) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll (Crazyloader)     
O3 - HKU\nicoqueys_ON_C\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O4 - HKLM..\Run: [conhost] C:\Users\nicoqueys\AppData\Roaming\Microsoft\conhost.exe ()    
O4 - HKU\nicoqueys_ON_C..\Run: [{9457E985-1145-6C68-2F70-25B82E5BA927}] C:\Users\nicoqueys\AppData\Roaming\Gyyf\guewu.exe (QNP)      
O4 - HKU\nicoqueys_ON_C..\Run: [CE8SIIFGSU]  File not found
O4 - HKU\nicoqueys_ON_C..\Run: [conhost] C:\Users\nicoqueys\AppData\Roaming\Microsoft\conhost.exe ()     
O4 - HKU\nicoqueys_ON_C..\Run: [DD1APJEZAI]  File not found
O4 - HKU\nicoqueys_ON_C..\Run: [Google Update]  File not foun
O4 - HKU\nicoqueys_ON_C..\Run: [Metropolis]  File not found
O4 - HKU\nicoqueys_ON_C..\Run: [TomTomHOME.exe]  File not found
O4 - HKU\nicoqueys_ON_C..\Run: [Unexet]  File not found
O4 - Startup: Error locating startup folders.  
F3 - HKU\nicoqueys_ON_C WinNT: Load - (C:\Users\NICOQU~1\AppData\Local\Temp\csrss.exe) - C:\Users\nicoqueys\AppData\Local\Temp\csrss.exe ()      
O20 - HKU\nicoqueys_ON_C Winlogon: Shell - (C:\Users\nicoqueys\AppData\Roaming\dwm.exe) - C:\Users\nicoqueys\AppData\Roaming\dwm.exe ()      
[2 C:\Users\nicoqueys\AppData\Local\*.tmp files -> C:\Users\nicoqueys\AppData\Local\*.tmp -> ]      
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]      
[2011/05/12 16:05:51 | 000,000,300 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job    
[2011/05/12 16:05:50 | 000,000,302 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job    
[2011/05/12 16:05:49 | 000,000,300 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job   
[2011/05/09 16:59:50 | 000,178,688 | ---- | M] () -- C:\Users\nicoqueys\AppData\Roaming\dwm.exe    
ipconfig /flushdns  /c

:Files
C:\Program Files\CrazyLoader
C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}      
C:\Users\nicoqueys\AppData\Roaming\Microsoft\conhost.exe
C:\Users\nicoqueys\AppData\Roaming\Gyyf\guewu.exe  
c:\Users\nicoqueys\AppData\Roaming\Microsoft\conhost.exe
C:\Users\nicoqueys\AppData\Local\Temp\csrss.exe 
C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job    
C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job    
C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job    
C:\Users\nicoqueys\AppData\Roaming\9A96.715 
C:\Users\nicoqueys\AppData\Roaming\dwm.exe   
C:\Users\nicoqueys\Desktop\winlogon.exe     

:Commands
[emptytemp] 
[EMPTYFLASH] 
[PURITY] 
[RESETHOSTS]

Ré-ouvre le fichier Fix.txt afin d'être sûr que le texte se trouve bien à l'intérieure !

Redémarre ton PC avec le CD d'OTLPE et une fois que tout est bien charger, relance OTLPE comme hier et colle le contenu du fichier Fix.txt dans la fenêtre "custom scan/fix" d'OTLPE .

Cette fois-ci clique sur "RUNFIX"

Laisse le scan se faire tranquillement, une fois que le rapport apparait, sauvegarde le sous le nom que tu désire afin de le retrouver plus facilement tout à l'heure , ferme OTLPE et redémarre ton PC en mode normal.

============================== =============

Une fois que tu as redémarrer ton pc, il devrait se comporté un peu mieux.

Ensuite...vérifie deux choses stp...

o Dans Firefox Menu "outils" > "options".
o Cliques sur en haut à droite sur "Avancé" > "onglet "réseau" > à la rubrique "connexions",cliques sur paramètres.
o Vérifie que "pas de proxy" soit bien cochée.
o Fermes les fenêtre en cliquant sur "OK".


ensuite...

o Ouvres Internet Explorer,cliques sur le menu "Outils" > "Options Internet".
o A l'onglet "Connexions" > cliques en bas à droite sur "paramètres réseaux".
o Si la case "utiliser un serveur proxi pour votre réseau local" est cochée,décoches la...
o Quittes les fenêtre par "OK" et "Appliquer".

Ensuite, tente à nouveaux de faire un scan avec Malwarebyte...

Poste le rapport OTL que tu as sauvegardé et le rapport Malwarebyte si tu as pu faire le scanne

[chatplin]

Effectivement, ce PC se comporte non pas un peu, mais beaucoup mieux au redémarrage.

Je n'ai plus Firefox, dois-je le réinstaller dès maintenant, ou bien est-ce que je passe directement à la partie concernant IE (sachant que je ne suis pas amie avec IE) ?

[chatplin]

Merci pour ton aide, Jeanmimigab.

Je double-poste, désolée :
Je suis passée directement à l'étape Explorer.
Impossible de me servir de Malwarebyte.

Et voici le rapport OTL

[invite42302d4e]

hello,

Tu peux ré-installer Firefox, il est plus sûr que IE !

Désinstalle malwarebyte stp...il est HS sur ton pc...

ensuite...

Télécharge >>> AD-Remover <<< ( de C_XX ) sur ton bureau.

- Double-clique sur le fichier AD-R.exe pour lancer le tool.

- Pour Vista /Seven faire un cliques droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

- Cliques sur "Nettoyer".

- Ensuite laisse le scan s'effectuer tranquillement sans te servir du PC

- Poste le rapport.txt qui s'ouvre.

au cas ou,le rapport est sauvegarder ici
C:\AD-Report-scan+"date"

Si jamais tu dois relancer AD-R.exe tu devras te servir du raccourci créer durant son installation

puis...

Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
Poste le rapport "C:\TDSSKiller_Quarantine\DATE _HEURE"

[chatplin]

Ça y est !

Voici le rapport :

[invite42302d4e]

coucou,
il y a un soucis avec le rapport tdsskilller...il est normalement beaucoup plus long !

Tu as bien cliquer sur "scan" ?

regarde dans la dossier C:\TDSSKiller_Quarantine

tu doit avoir un fichier texte qui porte le nom de la date et l'heure d'exécution du scan genre "13.05.2011_heure du scan"

dis moi si tu le trouve et si oui poste son contenu

[chatplin]

Je viens de le relancer et il a mis moins d'une minute.

[invite42302d4e]

Cette fois ci c'est OK..

On vas retenter un scanne OTL

Supprime les vieille verssion d'OTL que tu avais si tu les trouve...

Ensuite

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
NetSvcs
%systemroot%\system32\drivers\ *.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL

[chatplin]

Voici les 2 rapports :

[invite42302d4e]

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

Fermes tout tes navigateur avant de lancer la correction avec OTL

Code:

:OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"      
FF - prefs.js..network.proxy.http_port: 63071      
O33 - MountPoints2\{379064d6-0809-11e0-bdb7-00248c75e860}\Shell\AutoRun\command - "" = G:\cold\hott\¥¶¾³¿¸¤£ù²¯²   
O33 - MountPoints2\{379064d6-0809-11e0-bdb7-00248c75e860}\Shell\Explore\Command - "" = G:\cold\hott\¥¶¾³¿¸¤£ù²¯²   
O33 - MountPoints2\{379064d6-0809-11e0-bdb7-00248c75e860}\Shell\open\command - "" = G:\cold\hott\¥¶¾³¿¸¤£ù²¯²    

:Commands
[emptytemp] 
[EMPTYFLASH]

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir
* Copie et colle le rapports dans ta réponse stp...

ensuite désinstalle malwarebyte et supprime le fichier d'installation de malwarebyte que tu avais téléchargé...

puis fais la suite, cela devrait aller cette fois ci...

• télécharge Malwarebytes et installe le.
• Après avoir effectué la mise à jour, Choisis "exécuter un examen rapide", à la fin du scanne, coches tous les éléments trouvés,et clique sur supprimer la sélection.
• Poste moi le rapport stp.