Nombreux virus Fermé

Question

Bonsoir avant tout, je tiens à vous informer que je suis infecter avec plusieurs virus sur mon ordinateur et que je peux pas supprimer, j'ai déjà utiliser "Malwarebytes Anti-Malware", ainsi que "Glary" mais ces derniers n'étaient pas efficace, il suffit que je redémarre mon pc pour que les virus apparaît encore.
Vous allez vous dire comment j'ai su que je suis infecter, suffit d'entrer dans mon gestionnaire de tâches, pour trouver beaucoup de processus inconnus et impossible à les arrêter "6.exe" "A.exe" "B.exe" ainsi de suite.
J'ai vraiment besoin de votre aide pour éradiquer mes virus de façon permanente, merci d'avance.

Malekal_morte- · Answer

Salut,

Glary sert à rien pour les virus...



Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

YahyaRadi · Answer

Bonsoir, je vous communique le premier rapport : 

Celui de AdwCleaner : https://pjjoint.malekal.com/files.php?read=20130912_k11s7x5b11v12

YahyaRadi · Answer

Voici donc le deuxième rapport : 

https://pjjoint.malekal.com/files.php?read=OTL_20130912_w13w13x13g11h9

YahyaRadi · Answer

Merci de m'aider au plus tôt possible, les virus endommagent petit à petit mon ordinateur.

Malekal_morte- · Answer

Y a que des restes à priori...

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O2 - BHO: (Vonteera Class) - {437B9306-2FDE-4054-A3C9-6B49507C12D0} - C:\Program Files\VonteeraAddon\Vonteera.dll (Vonteera)  
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b18521] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-711831\b71821.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b764511] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-715231\b764511.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b764512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-765231\b764512.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b764521] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-712231\b764521.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [b98521] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98831\b981.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [baerr77.com] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873264\baerr77.com.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bc24512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-835231\bc24512.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bc64512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-865231\bc64512.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bce4512] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-845231\bce4512.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bce4r12] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-843231\bce4r12.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bcerr11] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873261\bcerr11.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [bcerr12] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-823261\bcerr12.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [btef21] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-33831\btef1.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Ecgugy] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Microsoft\Ecgugy.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [fjpdqz] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11609\fjpdqz.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Hcgugb] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Microsoft\Hcgugb.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Screen Saver Pro 3.1] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\ScreenSaverPro.scr File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Ucgugo] C:\Documents and Settings\Moussaoui.UNICORNI-4E3F7D\Application Data\Microsoft\Ucgugo.exe File not found 
O4 - HKU\S-1-5-21-1292428093-861567501-839522115-1002..\Run: [Windows Firewall IP Manager] C:\RECYCLER\FWDmgr.exe File not found  
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873261\bcerr11.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-715231\b764511.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-712231\b764521.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-711831\b71821.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98831\b981.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-33831\btef1.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-823261\bcerr12.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-843231\bce4r12.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-845231\bce4512.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-835231\bc24512.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-865231\bc64512.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-765231\b764512.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873261\bcerr11.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-873264\baerr77.com.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\FWDmgr.exe) - File not found 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) 
O20 - HKU\S-1-5-21-1292428093-861567501-839522115-1002 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11609\fjpdqz.exe) - File not found 
[2013/09/12 15:54:15 | 000,000,000 | -H-- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\cm-lock 


* redemarre le pc sous windows et poste le rapport ici

YahyaRadi · Answer

Re-bonsoir! 

https://pjjoint.malekal.com/files.php?read=20130912_v5h12h7c15j10

Malekal_morte- · Answer

ok, malwarebyte détecte rien ?

YahyaRadi · Answer

Si, je les supprime mais ça revient!

SkiLLoF · Answer

Bonsoir,
effectivement malwarebytes donne la liste des malwares cependant il convient a l'utilisateur de les cocher ou pas ! Dans ton cas je pense qu'il faut tout cocher ^^ j'espere qu'il y'en a pas 100 voir plus ... bonne chance xD.

YahyaRadi · Answer

Voici le rapport: 

https://pjjoint.malekal.com/files.php?read=20130913_f5h7z9f15d7

Malekal_morte- · Answer

C'est PUPs donc rien de dramatique.
Pour moi y a que des petits restes mais pas d'infections actives.

YahyaRadi · Answer

Comment donc supprimer toutes les menaces ?

Malekal_morte- · Answer

Tout a été supprimé.

YahyaRadi · Answer

Non, suffit de refaire une deuxième analyse pour détecter encore plus de virus.

Nombreux virus

14 réponses

Discussions similaires