Salut et Bienvenu sur
PC-InfoPratique.
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:
- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai
--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de OTL, « Exécuter en tant qu'Administrateur » /!\ • Lances OTL.
• Coches en haut à droite
Rapport Minimal.
• Sous Personnalisation, copies & colles ceci:
- Code: Tout sélectionner
:OTL
O33 - MountPoints2\{ef572924-980e-11e1-9e3e-00248c1f01f2}\Shell\AutoRun\command - "" = G:\DPFMate.exe => Infection USB (Trojan.Dropper)
[2012/10/01 12:01:56 | 000,225,383 | R--- | M] () -- C:\Users\David\AppData\Roaming\Microsoft\Installer\{EC0377C8-1DB8-4744-AABD-D03EAB80910F}\_6FEFF9B68218417F98F549.exe
[2012/10/01 12:01:56 | 000,010,134 | R--- | M] () -- C:\Users\David\AppData\Roaming\Microsoft\Installer\{EC0377C8-1DB8-4744-AABD-D03EAB80910F}\_8AEA52013C304D882DCE13.exe
[2012/10/01 12:01:56 | 000,225,383 | R--- | M] () -- C:\Users\David\AppData\Roaming\Microsoft\Installer\{EC0377C8-1DB8-4744-AABD-D03EAB80910F}\_D6334830F94725A769C9A9.exe
O13 - gopher Prefix: missing => Malware sous Windows NT5
O13 - gopher Prefix: missing => Malware sous Windows NT5
O33 - MountPoints2\{e584c24a-e2ab-11e1-9b35-00248c1f01f2}\Shell\AutoRun\command - "" = F:\setup.exe => Existe aussi en malware DELF-CA.Troj
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Toolbar.Babylon
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Toolbar.Babylon
IE - HKLM\..\SearchScopes\{044CAFA7-B29A-DC11-E84B-5E869C3C1E39}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 91 19 8C EB DE 2A CD 01 [binary data]
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\..\SearchScopes\{044CAFA7-B29A-DC11-E84B-5E869C3C1E39}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=090812_ppc_3212_6&babsrc=SP_ss&mntrId=c4dc774900000000000000248c1f01f2
O33 - MountPoints2\{726aa437-eb7b-11e1-8202-00248c1f01f2}\Shell - "" = AutoRun
O33 - MountPoints2\{726aa49b-eb7b-11e1-8202-00248c1f01f2}\Shell - "" = AutoRun
O33 - MountPoints2\{e584c24a-e2ab-11e1-9b35-00248c1f01f2}\Shell - "" = AutoRun
O33 - MountPoints2\{ef572924-980e-11e1-9e3e-00248c1f01f2}\Shell - "" = AutoRun
:Commands
[emptytemp]
[emptyflash]
• Cliques sur
Correction.
• Patientes le temps de l'analyse.
• OTL va te demander de redemarrer ton ordinateur, Cliques sur
Ok.
• Au redémarrage, OTL va ouvrir le rapport dans le bloc-notes (OTL.log).
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport OTL.log sur
CJoint.com• Postes le lien donnés.
/!\ Note : Pour éviter de figer l'analyse OTL, laisses le travailler sans toucher à ton PC ! /!\---------------------------------
• Si ton antivirus affiche une alerte, ignores-la et désactives l'antivirus temporairement.
• Branches toutes tes sources de données externes à ton PC
(Clé USB, Disque dur Externe, iPod/iPhone/iPad, MP3, Carte SD, etc ...) sans les ouvrir.
• Télécharges
UsbFix sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\• Lances UsbFix.
• Cliques sur
Recherche.
• Patientes le temps du scan.
• UsbFix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport UsbFix sur
CJoint.com• Postes le lien donné.
/!\ Note : Pour éviter de figer l'analyse USBFix, laisses le travailler sans toucher à ton P.C. ! /!\