Hello,
Le PC est visiblement infecté, mais nous allons le traiter.. Ne quitte surtout pas la désinfection !
Fais ceci:
- Télécharges RogueKiller (de Tigzy) sur ton Bureau.
- Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Note : Attends que le PreScan ait fini.
- Clique sur Scan.
- Clique sur Supression
- Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[2]¤D¤.txt à été créé.
- Héberge le rapport RKreport[0]¤D¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
(Merci à Raptor14 pour le Canned )
Ensuite, fais ceci* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section
"Rapport" (en haut à droite) la case
" Rapport minimal" soit
cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL
"Personnalisation":OTL
MOD - C:\Users\Utilisateur\AppData\Local\Temp\YTMP7MC8AA\TAAEF24.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\YTMP7MC8AA\TAAEF12.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\YTMP7MC8AA\TAAEEF1.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\YTMP7MC8AA\TAAEEDF.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME6DD.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME66E.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME85E.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME83D.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME81B.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME7FA.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME1BB.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME14C.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME09E.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME01F.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDF72.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDDDA.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDCEE.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDC21.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDBA2.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDAD6.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDA76.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD9E7.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD765.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD705.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD6B3.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD6A1.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD680.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD60F.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD5EE.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD5CD.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD8B8.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD977.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD918.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD897.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD5AB.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD7E5.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD847.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD65F.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD6F3.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD58A.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD835.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD7A5.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD48D.tmp ()
MOD - C:\Users\Utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMD4CD.tmp ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2013/06/14 17:40:50 | 000,001,044 | ---- | C] () -- C:\Windows\AZPR3.INI
[2011/10/19 06:26:32 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010/10/06 18:45:48 | 000,131,984 | ---- | M] () -- C:\ProgramData\FullRemove.exe
[2012/06/27 17:38:29 | 000,000,109 | ---- | M] () -- C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[2012/06/27 17:38:05 | 000,000,105 | ---- | M] () -- C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[2012/06/27 17:37:14 | 000,000,107 | ---- | M] () -- C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[2013/07/02 11:17:14 | 000,045,056 | ---- | M] () -- C:\Windows\system32\acovcnt.exe
[2013/07/01 19:49:26 | 000,002,494 | ---- | M] () -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4D066AD2
:commands
[emptytemp]
[emptyflash]
* Cliques sur l'icône
Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir
"OTL.log" * Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.http://cjoint.com/Ensuite: Kaspersky ralentit bien le PC, nous allons le désinstaller à la fin, pour le moment, fais moi un scan complet du PC et un scan rapide avec MBAM.
Enfin, fais ceci: - Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
- Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Change parameters
- Coche Loaded modules
- Clique sur Ok
- Clique sur Reboot now
Après le redémarrage
- Une message pour éxécuter l'outil va apparaître, clique sur Oui
- Clique sur Change parameters
- Coche les cases suivante
- Verify file digital signatures
- Detect TDLFS file system
- Clique sur Ok
- Clique sur Start scan
- Si aucune menace n'est détectée :
- Dit le moi simplement dans ta réponse.
- Si des menaces sont détectées :
- Vérifie que les options suivantes sont bien appliqués
- Si TDSS.tdl2 est détecté, l'option par défaut est delete
- Si TDSS.tdl3 est détecté, l'option par défaut est Cure
- Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
- Si Suspicious object est indiqué, l'option par défaut est Skip
- Puis, clique sur Reboot now.
- Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
- Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Remarque: Malgré que cette procédure semble longue, chaque éape ne prend que 3-4 minutes environ, sauf pour Kaspersky bien sur.
Donc, voila Cordialement,
Wahib. ++