Se connecter / S'enregistrer
Votre question
Résolu

Fermeture de tous mes logiciels de manière innattendue

Tags :
  • Jeux
  • Virus
  • Application web
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Avril 2017 19:02:19

Bonjour.

J'ai actuellement un petit problème. Depuis hier, toutes les applications que je démarre sur mon ordinateur se ferment au bout de deux minutes d'utilisation. Que ça soit Google chrome, Firefox, Facebook pro, Skype ou bien mon jeu "Les Sims 4", tout se met à buguer.

Comment faire pour résoudre à cela?

Autres pages sur : fermeture logiciels maniere innattendue

a c 612 8 Sécurité
a b 4 Jeux
22 Avril 2017 09:36:12

Bonjour,

Cela m'étonnerait que ce soit infectieux ...

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 612 8 Sécurité
    a b 4 Jeux
    22 Avril 2017 14:56:11

    Re,

    Ah bah j'ai rien dis ... ton système est bien infecté, et en plus, il est en vrac (plein de fonction système sont HS ...)
    Sans parler que la plupart des logiciels ne sont pas à jour (d'où l'origine de l'infection surement ...)

    On va voir si on peu réparer cela.

    Question :
    - C'est quoi ce fichier FREEBBL.exe sur ton bureau et ton dossier de téléchargement ?

    ~~~~~~~~~~~~~~~~~~~~

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Adobe Shockwave Player 11.6 (version obsolète et vulnérable, à désinstaller)
    - Glary Utilities 5.12 (pas ou peu utile, comme tous les optimiseurs)
    - Malware Hunter 1.32.0.54 (inutile, la preuve, tu es là ...)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {0726D5E4-B2E0-4015-9831-80F3CE3EE7DD} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Pas de fichier <==== ATTENTION
      Task: {17EA909C-8858-44C9-A574-74288BF48681} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
      Task: {18131EF3-4BAF-48D2-AFC4-1479706D4BCB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
      Task: {1F800095-9B65-4D3C-A2AA-E28F73A361C2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
      Task: {25012FE0-0B09-4B12-B2C2-1D215F523027} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {44C0AED6-C83A-42DE-9F6C-9BE752B60666} - System32\Tasks\{E5CBD51A-72A6-4223-A541-CDF312093139} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {4A55E031-8C69-408D-B040-5056C5642690} - \avast! Emergency Update -> Pas de fichier <==== ATTENTION
      Task: {65CA0BC6-EAC0-4489-8AC6-9416B8857BCE} - System32\Tasks\{A9106C0C-A38B-4C61-A1D4-12DF084544F5} => D:\Utilisateurs\lordi\Downloads\FREEBBL.exe
      Task: {6C84A9A3-A86E-4F29-A5BE-7D5B1F788B16} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe [2017-03-27] (Glarysoft Ltd)
      Task: {869B468D-60C2-4E26-9326-65EE87B5E40E} - System32\Tasks\{5BC81D3C-A4F6-4AC0-AE80-3AFDEE5B5E5C} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {95F12607-8C6C-4119-B60B-E08940D61AE3} - System32\Tasks\{33965B7A-21DE-4195-BDAA-B2A486C5E080} => D:\Utilisateurs\lordi\Downloads\FREEBBL.exe
      Task: {9BC95198-3170-48DE-A7C8-DB902B91621D} - System32\Tasks\{7ED0D623-0111-4D20-9CD3-73BF528302BC} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {9CE48005-4F3F-4413-8CED-EB060B8F7FD5} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {A0981E9E-BF3B-4341-8011-C24B4262ECCA} - System32\Tasks\{C57F9CC6-2C9D-4A55-8948-75BAAD135384} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {A0E71F1A-4153-4B28-B02A-BB9D0735877D} - System32\Tasks\avastBCLRestartS-1-5-21-4106324021-2277826626-3583531880-1002 => Firefox.exe
      Task: {A20ECF88-D273-4F75-A4F7-90F74598DE0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
      Task: {A8E36B74-9510-4223-94C4-DBD39E60218B} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Pas de fichier <==== ATTENTION
      Task: {AE7A2D5B-A56C-41B2-8A96-E80D7F1F7412} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
      Task: {B3F2EF84-99DC-47F4-90F7-F767EDF2071E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
      Task: {B7056C02-638F-4E75-AAE1-8A9F08B36F7C} - System32\Tasks\{F0660EAA-DAE8-47DC-AE61-06B00964C3E9} => D:\Utilisateurs\lordi\Downloads\FREEBBL.exe
      Task: {BB851E86-9CC9-47E1-B2C1-6C28485071AB} - System32\Tasks\{F0B513F8-4C8B-4A15-BB55-72350FFD957E} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {F432E5BC-F4DD-4F30-8A86-20E82FCA4748} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
      Task: {F8217576-96CB-43DB-8AFC-19A5EC01FAAB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-07] ()
      D:\Utilisateurs\lordi\AppData\Local\Temp\Low\tvgkbycd.exe
      D:\Utilisateurs\lordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dthmvref.exe
      HKLM-x32\...\Run: [MalTray] => C:\Program Files (x86)\Glarysoft\Malware Hunter\mhtray.exe [926200 2017-03-27] (Glarysoft Ltd)
      HKLM\...\Winlogon: [Userinit] userinit.exe,,D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.exe
      HKLM-x32\...\Winlogon: [Userinit] userinit.exe,,D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.exe
      D:\Utilisateurs\lordi\AppData\Local\unpalrxo
      HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [DthMvref] => D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.ex [146432 2017-04-19] ()
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      Startup: D:\Utilisateurs\lordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dthmvref.exe [2017-04-21] ()
      BootExecute: autocheck autochk *
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      GroupPolicy\User: Restriction <======= ATTENTION
      GroupPolicyUsers\S-1-5-21-4106324021-2277826626-3583531880-1003\User: Restriction <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      ProxyServer: [S-1-5-21-4106324021-2277826626-3583531880-1002] => 127.0.0.1:9666
      Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
      Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
      BHO: Pas de nom -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Pas de fichier
      Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
      Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
      Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier
      Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
      FF NetworkProxy: Mozilla\Firefox\Profiles\tozszvwc.default-1491415708659 -> type", 0
      FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF => non trouvé(e)
      FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF => non trouvé(e)
      S0 aswRvrt; pas de ImagePath
      S0 aswVmm; pas de ImagePath
      S2 aswHwid; \SystemRoot\system32\drivers\aswHwid.sys [X]
      S2 aswMonFlt; \SystemRoot\system32\drivers\aswMonFlt.sys [X]
      S1 aswRdr; \SystemRoot\system32\drivers\aswRdr2.sys [X]
      S1 aswSnx; \SystemRoot\system32\drivers\aswSnx.sys [X]
      S1 aswSP; \SystemRoot\system32\drivers\aswSP.sys [X]
      S2 aswStm; \SystemRoot\system32\drivers\aswStm.sys [X]
      2017-04-05 18:27 - 2017-04-19 20:06 - 00000000 ____D C:\Program Files\POH209APTT
      2017-04-05 18:18 - 2017-04-19 20:06 - 00000000 ____D C:\Program Files\RNBHCK9UA8
      2017-04-05 17:59 - 2017-04-20 20:19 - 00000000 ____D D:\Utilisateurs\lordi\AppData\Local\unpalrxo
      2014-11-22 19:06 - 2014-11-22 19:06 - 0000036 _____ () D:\Utilisateurs\lordi\AppData\Roaming\SuYZkvrV.tmp
      2017-04-06 00:20 - 2017-04-06 00:20 - 0000212 ____H () D:\Utilisateurs\lordi\AppData\Local\958c6b2a2.log
      2017-04-05 18:00 - 2017-04-05 18:00 - 0000078 _____ () D:\Utilisateurs\lordi\AppData\Local\ewfdmooo.log
      2017-04-05 18:00 - 2017-04-20 21:04 - 0000004 _____ () D:\Utilisateurs\lordi\AppData\Local\gbmosfuo.log
      2017-04-05 18:00 - 2017-04-05 18:00 - 0004106 _____ () D:\Utilisateurs\lordi\AppData\Local\gsvaynsr.log
      2017-04-05 18:00 - 2017-04-05 18:00 - 0000000 _____ () D:\Utilisateurs\lordi\AppData\Local\stpofsqb.log
      2017-04-05 18:00 - 2017-04-22 12:57 - 0000000 _____ () D:\Utilisateurs\lordi\AppData\Local\uiylfsit.log
      2017-04-05 18:00 - 2017-04-05 18:00 - 0000000 _____ () D:\Utilisateurs\lordi\AppData\Local\wqdhwnwm.log
      2017-04-05 17:59 - 2017-04-22 13:03 - 0000028 _____ () D:\Utilisateurs\lordi\AppData\Local\wtmpqvke.log
      2017-04-05 17:59 - 2017-04-05 18:00 - 0683132 _____ () D:\Utilisateurs\lordi\AppData\Local\xktdmsre.log
      2017-04-05 18:00 - 2017-04-22 12:55 - 0233924 _____ () D:\Utilisateurs\lordi\AppData\Local\yhjvkaru.log
      2017-04-05 17:59 - 2017-04-05 17:59 - 0000064 _____ () C:\ProgramData\kuunokof.log
      Hosts:
      Removeproxy:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    22 Avril 2017 15:22:04

    Bonjour,

    Oh, et bien ce fichier je pensais l'avoir supprimé depuis belle lurette. Il date au moment où je jouais à un certain jeu en ligne avec cet ordinateur, c'était un petit logiciel de triche, mais je n'avais jamais pu l'utiliser, et impossible à cette date de le supprimer puisque je ne le vois pas.


    Sinon j'ai bien supprimé les 3 logiciels sans problème.


    Voici le rapport fixlog.txt:

    https://up.security-x.fr/file.php?h=Ra071ce6fedeecccb80...
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    22 Avril 2017 17:13:26

    Re,

    OK, j'ai supprimé des restes lié à ce fichiers alors qui servaient à rien.

    Pour la suite :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition si elle ne le fait pas automatiquement.

  • Choisi ensuite "Analyse" (en haut), puis "Analyse des menaces" puis clique en bas sur "Lancer l'analyse"
  • Si l'outil propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, si des infections sont détectées, clique sur l'alerte pour afficher les résultats :



  • Coche l'ensemble des éléments détectés (case en haut, à gauche de "Menace") puis clique sur "Supprimer la sélection" en bas. Enfin, clique sur "Terminer"
  • Un redémarrage peut être nécessaire. Accepte en cliquant sur "Oui"

    (aide en images ici)

  • Au redémarrage du PC, relance Malwarebyte's
  • Suis le tutoriel suivant pour exporter le rapport
  • Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    22 Avril 2017 19:26:51

    Re,

    Peux-tu me refaire ceci pour vérifier certaines choses s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    23 Avril 2017 10:06:25

    Re,

    Ton infection est coriace et dangereuse, il va falloir passer autrement :

    Télécharge Farbar Recovery Scan Tool x64 (de Farbar) et enregistre-le sur une clé USB.

    Note : si le téléchargement ne démarre pas automatiquement, cliquer sur "click here"

    Branche la clé USB dans le PC infecté.

    Ouvre les Options de récupération système.

    Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

    • Fait redémarrer le PC.
    • Dès que le BIOS est chargé, commence à tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées.
    • Utilise les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur.
    • Choisis Français comme paramètre de langue et de clavier, puis clique sur Suivant.
    • Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
    • Sélectionne ton compte d'utilisateur et clique sur Suivant.


  • Dans le menu Options de récupération système tu verras les options suivantes:
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad puis appuie sur Entrée.
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir.
    • Clique sur "Poste de travail"/"Ordinateur", cherche la lettre associée à la clé USB et ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:\frst64 puis appuie sur Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à la clé USB au besoin.
    • L'outil va commencer à s'exécuter.
    • Au démarrage de l'outil, à l'affichage du message "Disclaimer of warranty" clique sur Oui.
    • Puis clique sur le bouton Analyser.
    • Ceci va créer un rapport d'analyse (FRST.txt) sur la clé USB. Copie/colle ce rapport dans ta réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    23 Avril 2017 18:34:44

    Re,

    J'ai un mystère là ...

    Ton PC il était initialement sous quoi ... Windows 8 ?
    Pas le windows 7 pro c'est ça ?

    Tu as choisi quoi comme lettre de lecteur pour exécuter FRST ?

    Normalement tu aurais du choisir : e:

    m
    0
    l
    23 Avril 2017 18:53:02

    Re,

    Mon pc est initialement sous windows 7, je pense. A aucun moment je ne l'ai eu sous windows 8.

    Eh bien j'ai choisi f, puisque ma clé usb était reconnue en tant que " f "..
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    23 Avril 2017 19:05:33

    Re,

    Oui pardon la lettre de la clé USB c'est bon, ce qui me pose souci c'est que ce n'est pas ton système qui a été analysé là ...

    Citation :
    Exécuté par Système sur MININT-KKDSN69 (23-04-2017 10:59:29)

    Platform: Windows (TM) 8 Preinstallation Environment (X64) Langue: Français (France)


    Tu as bien mis la clé USB sur le PC infecté ?

    #########

    Tu pourrais me faire ceci s'il te plait :


    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    Télécharge MbrScan (de Eric71) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    23 Avril 2017 19:40:20

    Re,

    Moui à mon avis ce n'est pas de ta faute, c'est ton système qui a un recovery qui n'est pas un environnement de restauration Windows 7, mais 8
    Donc je pense que ton système était initialement un Windows 8 downgradé.

    Bon, tant pis, on va voir autrement alors :

    Redémarre normalement :

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    24 Avril 2017 10:09:16

    Re,

    Elle a bien pourri ton système cette infection ...

  • Ouvre un fichier Bloc-note vierge (Démarrer -> Tous les programmes -> accessoire -> Bloc-note)
  • Copie-colle EXACTEMENT ceci dedans :


    Driver::
    taphss6
    File::
    c:\windows\SysWow64\zQNtTUS
    c:\windows\SysWow64\duADcg3
    Folder::
    d:\utilisateurs\lordi\AppData\Local\unpalrxo
    c:\program files\POH209APTT
    c:\program files\RNBHCK9UA8
    d:\utilisateurs\lordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dthmvref.exe
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DthMvref"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "DthMvref"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    DDS::
    uInternet Settings,ProxyServer = 127.0.0.1:9666


  • Clique ensuite sur "Fichier" -> "Enregistrer sous..."
  • Choisi ton bureau comme destination et nomme le fichier "CFScript"
  • Clique sur le bouton "Enregistrer"
  • Ferme le Bloc-note.

  • Fait maintenant glisser le fichier sur ton bureau sur l'icone de Combofix comme ceci (maintenir le clic-gauche de la souris et faire glisser)



  • Combofix va se relancer, suis les instructions.
  • Ne touche à rien pendant le temps du scan !!!
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    25 Avril 2017 13:33:10

    Re,

    C'est pas gagné à priori

    Il y a quelque chose qui remet immédiatement l'infection dès qu'on nettoie.

    Pour cela que je voulais passer par un outil qui travaille hors-ligne système, mais ça ne marche pas chez toi.

    On va en tester un autre pour voir :
    Télécharge et suis la procédure pour créer le support (en USB ou LiveCD) :
    https://www.malekal.com/malekal-live-cd/#CD_Live_Win7_P...

    Une fois fais, suis la procédure pour démarrer dessus

    Tu retrouveras l'outil FRST, donc à faire :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    25 Avril 2017 22:04:52

    Re,

    C'est le problème quand l'infection utilise des fichiers système essentiel pour se charger.
    Il faut trouver un mode qui permette de nettoyer sans que le système soit chargé

    Par contre, tu es certains d'avoir lancé le système via la clé USB créé ?
    J'ai de gros doutes en voyant le rapport, mais on va voir ...

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      Task: {B7056C02-638F-4E75-AAE1-8A9F08B36F7C} - System32\Tasks\{F0660EAA-DAE8-47DC-AE61-06B00964C3E9} => D:\Utilisateurs\lordi\Downloads\FREEBBL.exe
      Task: {BB851E86-9CC9-47E1-B2C1-6C28485071AB} - System32\Tasks\{F0B513F8-4C8B-4A15-BB55-72350FFD957E} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {B21F5EAE-F596-4F3C-8A27-80EAFB58F3C4} - System32\Tasks\{39F6EE56-C59C-435D-89BF-28CAE17FFC29} => pcalua.exe -a "D:\Utilisateurs\Administrateur\Desktop\VOSTRO 3360 Win7_64bit Drivers\11-Network_Atheros_W7_A02_Setup-7PM7V_ZPE.exe" -d "D:\Utilisateurs\Administrateur\Desktop\VOSTRO 3360 Win7_64bit Drivers"
      Task: {B3502CA2-9449-4F14-A7C5-D2908C366A33} - System32\Tasks\{F518CCDA-21C8-481C-9438-A493B865BD80} => pcalua.exe -a "E:\TEMP\VOSTRO 3360 Win7_64bit Drivers\Network_Atheros_W7_A02_Setup-KRXNR_ZPE.exe" -d "E:\TEMP\VOSTRO 3360 Win7_64bit Drivers" <==== ATTENTION
      Task: {A20ECF88-D273-4F75-A4F7-90F74598DE0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
      Task: {A8E36B74-9510-4223-94C4-DBD39E60218B} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Pas de fichier <==== ATTENTION
      Task: {AE7A2D5B-A56C-41B2-8A96-E80D7F1F7412} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
      Task: {9BC95198-3170-48DE-A7C8-DB902B91621D} - System32\Tasks\{7ED0D623-0111-4D20-9CD3-73BF528302BC} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {9CE48005-4F3F-4413-8CED-EB060B8F7FD5} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {A0981E9E-BF3B-4341-8011-C24B4262ECCA} - System32\Tasks\{C57F9CC6-2C9D-4A55-8948-75BAAD135384} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {95F12607-8C6C-4119-B60B-E08940D61AE3} - System32\Tasks\{33965B7A-21DE-4195-BDAA-B2A486C5E080} => D:\Utilisateurs\lordi\Downloads\FREEBBL.exe
      Task: {869B468D-60C2-4E26-9326-65EE87B5E40E} - System32\Tasks\{5BC81D3C-A4F6-4AC0-AE80-3AFDEE5B5E5C} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {65CA0BC6-EAC0-4489-8AC6-9416B8857BCE} - System32\Tasks\{A9106C0C-A38B-4C61-A1D4-12DF084544F5} => D:\Utilisateurs\lordi\Downloads\FREEBBL.exe
      Task: {44C0AED6-C83A-42DE-9F6C-9BE752B60666} - System32\Tasks\{E5CBD51A-72A6-4223-A541-CDF312093139} => D:\Utilisateurs\lordi\Desktop\FREEBBL.exe
      Task: {4A55E031-8C69-408D-B040-5056C5642690} - \avast! Emergency Update -> Pas de fichier <==== ATTENTION
      Task: {1F800095-9B65-4D3C-A2AA-E28F73A361C2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
      Task: {25012FE0-0B09-4B12-B2C2-1D215F523027} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {0726D5E4-B2E0-4015-9831-80F3CE3EE7DD} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Pas de fichier <==== ATTENTION
      HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.ex
      HKLM-x32\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.exe
      D:\Utilisateurs\lordi\AppData\Local\unpalrxo
      HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [DthMvref] => D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.ex [146432 2017-04-24] ()
      HKU\S-1-5-18\...\Run: [DthMvref] => D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.ex [146432 2017-04-24] ()
      Startup: D:\Utilisateurs\lordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dthmvref.exe [2017-04-24] ()
      S0 aswRvrt; pas de ImagePath
      S0 aswVmm; pas de ImagePath
      S2 aswHwid; \SystemRoot\system32\drivers\aswHwid.sys [X]
      S2 aswMonFlt; \SystemRoot\system32\drivers\aswMonFlt.sys [X]
      S1 aswRdr; \SystemRoot\system32\drivers\aswRdr2.sys [X]
      S1 aswSnx; \SystemRoot\system32\drivers\aswSnx.sys [X]
      S1 aswSP; \SystemRoot\system32\drivers\aswSP.sys [X]
      S2 aswStm; \SystemRoot\system32\drivers\aswStm.sys [X]
      2017-04-24 20:21 - 2017-04-25 06:37 - 00146432 ____H C:\Windows\SysWOW64\duADcg3
      2017-04-24 20:21 - 2017-04-24 23:05 - 00146432 ____H C:\Windows\SysWOW64\zQNtTUS
      2017-04-24 20:20 - 2017-04-24 20:20 - 00000000 ____D D:\Utilisateurs\lordi\AppData\Local\unpalrxo
      2017-04-24 20:39 - 2017-04-24 20:39 - 0000078 _____ () D:\Utilisateurs\lordi\AppData\Local\ewfdmooo.log
      2017-04-05 18:00 - 2017-04-24 20:57 - 0000004 _____ () D:\Utilisateurs\lordi\AppData\Local\gbmosfuo.log
      2017-04-24 20:39 - 2017-04-24 20:39 - 0004106 _____ () D:\Utilisateurs\lordi\AppData\Local\gsvaynsr.log
      2017-02-17 12:25 - 2017-02-17 12:25 - 0009440 _____ () D:\Utilisateurs\lordi\AppData\Local\recently-used.xbel
      2017-04-05 18:00 - 2017-04-05 18:00 - 0000000 _____ () D:\Utilisateurs\lordi\AppData\Local\stpofsqb.log
      2017-04-05 18:00 - 2017-04-25 06:41 - 0000000 _____ () D:\Utilisateurs\lordi\AppData\Local\uiylfsit.log
      2017-04-05 18:00 - 2017-04-05 18:00 - 0000000 _____ () D:\Utilisateurs\lordi\AppData\Local\wqdhwnwm.log
      2017-04-24 20:21 - 2017-04-25 21:41 - 0000028 _____ () D:\Utilisateurs\lordi\AppData\Local\wtmpqvke.log
      2017-04-24 20:38 - 2017-04-24 20:38 - 0683132 _____ () D:\Utilisateurs\lordi\AppData\Local\xktdmsre.log
      2017-04-24 20:38 - 2017-04-25 21:40 - 0366531 _____ () D:\Utilisateurs\lordi\AppData\Local\yhjvkaru.log
      2017-04-22 15:14 - 2017-04-22 15:14 - 0000064 _____ () C:\ProgramData\kuunokof.log
      2017-04-24 20:58 - 2017-04-25 21:40 - 0146432 ____H () D:\Utilisateurs\lordi\AppData\Local\Temp\mpyrdeni.exe
      2017-04-24 20:43 - 2017-04-24 20:43 - 0146432 _____ () D:\Utilisateurs\lordi\AppData\Local\Temp\thodjovc.exe
      2017-04-24 20:58 - 2017-04-25 21:40 - 0146432 ____H () D:\Utilisateurs\lordi\AppData\Local\Temp\tvgkbycd.exe
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    25 Avril 2017 22:18:33

    Bonsoir,

    Je vois, c'est compliqué tout ça..

    J'ai suivi tout le processus comme il fallait, mais justement, FRST était toujours sur mon bureau, je n'ai pas vraiment compris lorsque tu m'as dit que je devrais "retrouver" FRST, après avoir fait "burn" comme l'a dit le processus, je n'avais que le choix de faire "exit" ou encore "burn", j'ai donc fait exit, et j'ai lancé FRST. Du coup, ce n'était pas ça qu'il fallait faire à ce que je comprends..

    Voici tout de même le rapport fixlog :

    https://up.security-x.fr/file.php?h=R11ca5fe788d65c1d5f...
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    25 Avril 2017 22:37:59

    Re,

    Ah oui, donc c'est ce que je disais, tu n'a pas lancé le système créé et copier sur ta cléUSB ...

    Dans le lien que je te donne, tu dois copier sur la clé USB via le logiciel pour en faire une clé USB "bootable"
    Mais après, il faut démarrer dessus ;) 

    Comme décris ici :
    Démarrez sur le CD Live

    Dans le lien que je t'ai donné :
    https://www.malekal.com/malekal-live-cd/#CD_Live_Win7_P...

    Je ne peux pas t'envoyer directement à ce chapitre dans le lien, mais il vient juste après celui par lequel tu as créé le fichier sur ta clé usb

    Dis-moi si tu y arrives ou pas. ;)  (et où tu bloques sinon)
    m
    0
    l
    25 Avril 2017 23:06:12

    Bonsoir,

    J'en suis au moment de redémarrer l'ordinateur sur clé. Je selectionne l'icône" usb" comme cité sur le site, mais cela fait bien 5 bonnes minutes que ça m'affiche ceci:

    http://www.cjoint.com/c/GDzve0BFSwf

    C'est normal ?
    m
    0
    l
    26 Avril 2017 12:30:47

    Oui, j'ai bien suivi la procédure, c'est installé sur ma clé et ca a supprimé tous les fichiers qui étaient présents dessus pour l'installer. Ensuite quand il est dit de rebooter, je redemarre l'ordi en appuyant sur echap, ca m'affiche le menu de selection où je choisis "usb[..]" et ca m'affiche ce que je t'ai montré au message précédent..
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    26 Avril 2017 12:55:48

    Re,

    Est-ce que tu as un autre PC pour tester sur tu peux booter sur cette clé USB ?
    (l'autre pc ne risque absolument rien)
    m
    0
    l
    26 Avril 2017 15:01:50

    Bonjour,

    Non c'est impossible malheureusement, c'est mon seul pc :/ 
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    26 Avril 2017 15:10:34

    Re,

    Tu as un lecteur/graveur CD sur ce PC ?
    Tu as un CD inscriptible vierge a disposition ?
    m
    0
    l
    26 Avril 2017 15:29:21

    Re,

    Eh bien, c'est un pc Dell Vostro offert par mon lycée il y a 4 ans, qui n'a pas de lecteur CD justement..
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    26 Avril 2017 15:51:14

    Re,

    Pour cela que je demandais justement.

    Tu pourrais formater la clé USB que tu venais de créer, et recommencer la procédure pour voir ?
    m
    0
    l
    26 Avril 2017 16:11:47

    Edit:

    Re,

    Ca refait la même chose, l'affichage du disque dur quand je veux rebooter sur ma clé..
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    26 Avril 2017 17:51:06

    Re,

    As-tu testé sur d'autres ports USB ?
    m
    0
    l
    27 Avril 2017 06:35:35

    Re,

    Non, je n'ai pas essayé. J'ai une seconde clé usb, je retenterai la manip sur celle-ci ce soir.
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    27 Avril 2017 10:03:42

    Re,

    Oui, teste une autre clé USB mais aussi d'autres ports s'il te plait
    m
    0
    l
    27 Avril 2017 17:27:43

    Bonsoir, impossible de faire cela, j'ai essayé une autre clés avec tous les ports, tout comme l'ancienne avec tous les ports et rien à faire.. toujours la meme chose :/ 
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    27 Avril 2017 18:51:41

    Re,

    Bon, ça m'arrange pas ça ...

    Je vais tester d'autres outils puissants, mais c'est pas certain que cela fonctionne.

    • Télécharge RogueKiller (x64) de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA et referme la fenêtre du navigateur qui s'est ouverte
    • Dans l'onglet Scan, clique sur Démarrer le Scan

    • A la fin du scan, clique sur ouvrir Rapport, puis sur Ouvrir TXT, enregistrer le rapport sous le nom RK-scan sur le Bureau
    • Poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    27 Avril 2017 20:52:29

    Re,

    Bon celui ne sert pas plus, rien de nouveau.

    Un autre pour voir :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Change parameters".
  • Coche la case Loaded modules
  • Valide l'avertissement de Reboot avec Reboot Now

  • Le pc va redémarrer, au redémarrage, accepte le lancement automatique de l'outil

  • Clique de nouveau sur le bouton "Change parameters"
  • Coche les cases Verify file digital signatures et Detect TDLFS file system sous Additional options
  • Valide avec Ok


  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer. (cela peut être long)

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

    Note : si No threat found apparait, pas besoin de nous fournir le rapport ni chercher ces options

  • Il peut t'être demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Un aide à l'utilisation ici

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    27 Avril 2017 22:38:45

    Re,

    Poste-moi les trois s'il te plait

    :jap: 
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    28 Avril 2017 11:53:05

    Re,

    Il a détecté un des fichier déjà traité, mais il semble ne pas être revenu, ce qui serait une bonne chose.
    pour voir :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    28 Avril 2017 15:07:06

    Re,

    Rien de bien malheureusement, l'infection est toujours là.

    Il faut absolument qu'on trouve pour traiter sans que le système soit démarré ...

    Est-ce que tu peux me tenter de nouveau ceci s'il te plait :

    Regarde bien et dis-moi si tu n'aurais pas plusieurs options "Réparer l'ordinateur" par exemple

    Télécharge Farbar Recovery Scan Tool x64 (de Farbar) et enregistre-le sur une clé USB.

    Note : si le téléchargement ne démarre pas automatiquement, cliquer sur "click here"

    Branche la clé USB dans le PC infecté.

    Ouvre les Options de récupération système.

    Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

    • Fait redémarrer le PC.
    • Dès que le BIOS est chargé, commence à tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées.
    • Utilise les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur.
    • Choisis Français comme paramètre de langue et de clavier, puis clique sur Suivant.
    • Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
    • Sélectionne ton compte d'utilisateur et clique sur Suivant.


  • Dans le menu Options de récupération système tu verras les options suivantes:
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad puis appuie sur Entrée.
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir.
    • Clique sur "Poste de travail"/"Ordinateur", cherche la lettre associée à la clé USB et ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:\frst64 puis appuie sur Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à la clé USB au besoin.
    • L'outil va commencer à s'exécuter.
    • Au démarrage de l'outil, à l'affichage du message "Disclaimer of warranty" clique sur Oui.
    • Puis clique sur le bouton Analyser.
    • Ceci va créer un rapport d'analyse (FRST.txt) sur la clé USB. Copie/colle ce rapport dans ta réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    28 Avril 2017 22:36:09

    Re,

    Pareil.

    En fait tu n'as vraiment pas de chance, y'a a la fois le problème de l'infection, et à la fois des problèmes de fonctionnement matériel et système (Partition utilisées anormalement, bug du démarrage USB, etc ...), ça aide pas ...

    Je voudrais voir avec un outil pas encore utilisé si je repère ces éléments d'infection qui pose problème :

    Télécharge Gmer sur ton bureau. (Clique sur "Download EXE")

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur xxxxx.exe (nom aléatoire de Gmer) pour le lancer.
    (Utilisateur de Vista/Windows 7/Windows 8/8.1 : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, tu dois être sur l'onglet Rootkit/Malware
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  • Clique sur le bouton Scan.
  • Laisse Gmer travailler et ne touche plus à ton ordinateur. Le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu dans ta réponse.
  • Si ce n'est pas le cas, clique sur le bouton "Copy" en dessous de "scan", ouvre alors un fichier bloc-note et colle (Ctrl + v), puis copie ce rapport dans ta réponse.
  • Quitte Gmer et réactive tes logiciels de sécurité.

    Attention à ne rien tenter par toi même !!

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 612 8 Sécurité
    a b 4 Jeux
    29 Avril 2017 21:40:19

    Re,

    Malheureusement si, et j'ai par ailleurs omis de t'avertir de ne surtout plus utiliser ce PC pour les sites sensible où tu accèdes avec mot de passe (banque, réseau sociaux, etc ...), et aucun paiement en ligne non plus tant qu'on a pas terminé

    Question :
    - Est-ce que l'un des logiciels de ton PC est un logiciel cracké ?

    Je refais un nettoyage, mais j'ai bien peur que le résultat soit pareil :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\01846727.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\07193342.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\01846727.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\07193342.sys => ""="Driver"
      HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.ex,D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.exe
      HKLM-x32\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.exe
      HKU\S-1-5-21-4106324021-2277826626-3583531880-1002\...\Run: [DthMvref] => D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.ex [146432 2017-04-27] ()
      HKU\S-1-5-18\...\Run: [DthMvref] => D:\Utilisateurs\lordi\AppData\Local\unpalrxo\dthmvref.ex [146432 2017-04-27] ()
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      Startup: D:\Utilisateurs\lordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dthmvref.exe [2017-04-27] ()
      S3 TBS; %SystemRoot%\System32\tbssvc.dll [X]
      2017-04-26 17:16 - 2017-04-27 21:20 - 00146432 ____H C:\Windows\SysWOW64\zQNtTUS
      2017-04-26 17:15 - 2017-04-27 22:07 - 00146432 ____H C:\Windows\SysWOW64\duADcg3
      2017-04-26 17:14 - 2017-04-27 21:19 - 00000000 ____D D:\Utilisateurs\lordi\AppData\Local\unpalrxo
      2017-04-27 19:46 - 2017-04-27 19:46 - 0001565 ____H () D:\Utilisateurs\lordi\AppData\Local\958c6b2a2.log
      2017-04-26 17:53 - 2017-04-26 17:53 - 0000078 _____ () D:\Utilisateurs\lordi\AppData\Local\ewfdmooo.log
      2017-04-05 18:00 - 2017-04-27 21:07 - 0000004 _____ () D:\Utilisateurs\lordi\AppData\Local\gbmosfuo.log
      2017-04-26 17:53 - 2017-04-26 17:53 - 0004106 _____ () D:\Utilisateurs\lordi\AppData\Local\gsvaynsr.log
      2017-04-05 18:00 - 2017-04-05 18:00 - 0000000 _____ () D:\Utilisateurs\lordi\AppData\Local\stpofsqb.log
      2017-04-05 18:00 - 2017-04-28 13:44 - 0000000 _____ () D:\Utilisateurs\lordi\AppData\Local\uiylfsit.log
      2017-04-05 18:00 - 2017-04-05 18:00 - 0000000 _____ () D:\Utilisateurs\lordi\AppData\Local\wqdhwnwm.log
      2017-04-26 17:15 - 2017-04-28 13:43 - 0000028 _____ () D:\Utilisateurs\lordi\AppData\Local\wtmpqvke.log
      2017-04-26 17:51 - 2017-04-26 17:53 - 0683132 _____ () D:\Utilisateurs\lordi\AppData\Local\xktdmsre.log
      2017-04-26 17:52 - 2017-04-28 13:37 - 0163536 _____ () D:\Utilisateurs\lordi\AppData\Local\yhjvkaru.log
      2017-04-25 22:10 - 2017-04-25 22:10 - 0000064 _____ () C:\ProgramData\kuunokof.log
      2017-04-27 19:11 - 2016-04-09 08:59 - 1732864 _____ (Microsoft Corporation) D:\Utilisateurs\lordi\AppData\Local\Temp\dllnt_dump.dll
      2017-04-26 17:36 - 2017-04-28 06:10 - 0146432 ____H () D:\Utilisateurs\lordi\AppData\Local\Temp\mpyrdeni.exe
      2017-04-26 17:57 - 2017-04-27 21:27 - 0146432 _____ () D:\Utilisateurs\lordi\AppData\Local\Temp\thodjovc.exe
      2017-04-26 17:37 - 2017-04-28 06:10 - 0146432 ____H () D:\Utilisateurs\lordi\AppData\Local\Temp\tvgkbycd.exe
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
        • 1 / 3
        • 2
        • 3
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS