Forum d'Entraide Informatique (FEI)

Bonjour à tous,

Depuis quelque temps, j'ai une fenêtre cmd qui s'ouvre fugacement au démarrage, et quelques soucis d'icones qui se reorganisent toutes seules. Je suspecte un truc pas net, mais ni NOD32 ni MBAM ne trouvent quoi que ce soit...

Pouvez-vous jeter un oeil a mon rapport et éventuellement m'aider a savoir si mes craintes sont fondées ? http://cjoint.com/?0Fjk7gUDBUb

Par avance merci

Galak

salut

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

Merci,

Voila le lien du nettoyage : http://upload.sosvirus.net/www/?a=di=k0q6AskNec

Il a fallu que je le passe 2 fois, merci mon chat d'avoir voulu jouer du clavier pendant l'analyse...

c'est quoi ce programme ? :

litecoin

Un portefeuille de cryptocoin (Litecoin et un alternatif du bitcoin)

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files\NetWorx\networx.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

https://www.virustotal.com/fr/file/c654 ... 402349535/

Il a l'air clean

mouais..... (perso c'est pas la detections des antivirus qui m'interessent , c'est les autres onglets )

fais voir ton dernier rapport d'MBAM précédent ?

Et voila mon dernier rapport MBAM : http://cjoint.com/?3FkhRrleImV

non ca c'est un nouveau je voulais celui d'avant voir ce qu il avait detecté

Comme un c.. j'avais pris le dernier en date.

Voila celui d'avant que je ne commence les désinfections : http://cjoint.com/?3FkvMlkhfug

re

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

Merci,

Voila les rapports :

http://upload.sosvirus.net/www/?a=di=Ii1Xtmp0k4

http://upload.sosvirus.net/www/?a=di=tPLFbFfr9b

tu devrais desinstaller tuneup utilities c'est un fracasse système

====

ouvre ce fichier et colle le contenu : C:\WINDOWS\Progs_.ini

====

qu'y-a-t-il la dedans ? C:\WinloadPrivateDir

====

colle ca en bas d'otl et clique sur correction , puis poste le rapport en découlant

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - user.js - File not found
O3 - HKU\S-1-5-21-1320683032-4172804888-1406663839-1001\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTuneselper.exe (Apple Inc.)
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\Qask.exe (Apple Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
[2014/06/12 07:31:50 | 000,000,043 | ---- | M] () -- C:\Users\Jean-Xavier\AppData\Roaming\config_data.dat
[2014/01/09 20:58:42 | 000,000,000 | R--D | M] -- C:\Users\Jean-Xavier\SkyDrive (2).old
[2014/01/08 20:31:39 | 000,000,000 | R--D | M] -- C:\Users\Jean-Xavier\SkyDrive.old

:reg
[-HKEY_CURRENT_USER\Software\usyndication.com]

:files
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local\Temp\*

:commands
[emptytemp]

Tuneup a viré proprement (avec revo uninstaller)

Contenu de progs_.ini :

[PinwheelSoftware]
OnTarget=OK

le dossier winloadprivatedir est vide (winload est un soft en lequel j'ai confiance)

et vl'a le rapport de correction d'OTL : http://upload.sosvirus.net/www/?a=di=xwKWlQksO5

Merci

re
ok

des soucis persistent ?

les icônes se tiennent apparemment à leur place. Toujours cette fentre cmd qui s'ouvre en ouverture de session. J'ai une piste pour cette dernière : les drivers AMD.

Merci pour ton aide

ah oui j'ai une amie ca fait pareil , je pense que c'est une verification de pilote qui s'effectue.

fais le menage :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

En fait c'était l'AI suite d'Asus (les utils de la CM)...

Ménage fait.

Merci pour le coup de main

ok je peux fermer donc ?

Oui, merci.

ok bonne route


Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic