infection disque amovible

[momo]

bonsoir a toute l'équipe du forum.
j'ai été infecté par cle usb , il y a quelques semaines , mais je m'en suis rendu compte trop tard.
les symptomes sont les suivants:mise a jours windows impossibles;beaucoups de pubs ; redirections de pages microsofts,desktopini caché, dans tous les dossiers ;lancement applications lentes;lorsque je tape dans le shell ip config, je n'est pas d'adresse ip,mais trois carte connecté en réseau locale, avec adresse mac.
j'ai essayer une restauration systeme,mais erreur lors de la copie des fichiers, et l'acces a la cle de registre :HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, est refusée.J'ai formaté le pc , mais rien n'y fait ,j'ai lançé malwarebytes ,qui n' a rien trouvé ,roguekiller a détecté plusieurs cles de registre , des drivers, et ficher host ,combofix qui s'efface lorsque je le lance.
j'ai lancé une analyse otl.
je vous transmet les liens pijoints otl et roguekiller.
j'espere ne pas avoir fait d'erreur , lors de la demande de désinfection.
merci d'avance.

http://pjjoint.malekal.com/files.php?id ... 8m8f9l8i13
http://pjjoint.malekal.com/files.php?id ... 2v12r6m13m

[angelique]

Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon





» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le



Puis :



Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir >





Puis :

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[momo]

bonsoir Angelique ,merci de prendre ma demande d'aide, je suis actuellement sur le cd live malekal,j'avais effectué les analyses avant de démarrer le live cd ,est ce que je dois redémarrer sur vista? pour fournir le rapport de suppression roguekiller?

[angelique]

J'ai formaté le pc

un formatage elemine toutes infections !!

[momo]

je suis désolé , je pensais biens faire.

[chef]

J'ai formaté le pc

un formatage elemine toutes infections !!

bonsoir,
oui mais pour le coup je comprend pas ceci :

J'ai formaté le pc , mais rien n'y fait

[momo]

désolé pour l'attente ,et merci pour votre patience , les mises a jours windows sont impossibles , et les publicités m'empeche d'aller sur internet , c'est pour cela que je suis sur le live cd de malékal.
Une chose importante que j'ai oublié d'indiquer ; mon disque dur de 500G, lors de la réinstallation ,est d'une capacitée d'environ 476G, et lorsque je vérife dans les propriétés , elle affiche une capacitée total en incluant vista, de 464G!
je viens d'effectuer une analyse GMER, je vous transmet le rapport de suppression roguekiller,adwcleaner et gmer (qui a trouver quelquechose en scan rapide , lorsque j'ai voulu faire un scan complet , un écran bleu est apparu et le pc s'est éteint.

[Malekal_morte]

Lance FRST et le scan et donne le rapport.

[momo]

bonjour a toute l'équipe du forum.
désolé pour hier soir , je vous transmet les rapports de FRST.

http://pjjoint.malekal.com/files.php?id ... g7p8m12x10

[angelique]

je vois trop rien d'anormal !

Retourne sous windows et fait un scan personnalisé OTL comme ça :

[*]Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

[*]Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users

[*]Sous Registre: standard cochez Tous.

[*]Cochez les cases à coté de Recherche Lop et Recherche Purity.


[*]Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
mountmgr.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

[*]Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.

• Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
• Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
• Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

[momo]

bonjour Angelique,
voici le rapport otl.txt , par contre le fichier extras.txt,ne s'est pas affiché ,et je ne l'ai trouvé nulle part.


http://pjjoint.malekal.com/files.php?re ... 3o8t15n6q7

[angelique]

Que dalle !!

A la date d'aujourd'hui , resume tes symptomes !!!

tu es bien derriere une SFRBox ?

[momo]

oui ,j'ai bien une box sfr(pas d'acces a l'interface)
mise a jour windows impossible;restauration des sauvegardes impossibles ;installations des drivers d'origine toshiba impossible;infestés par les pubs lors d'une navigation internet.
je précise , j'utilise mon pc d'une maniere personnel,et je n'utilise pas le partage de fichiers.

[angelique]

infestés par les pubs lors d'une navigation internet. >>> ça se caractérise de quel maniere ? redirections ? pub dans la page visitée ? quel navigateur ?

pourquoi tu as pas acces à l'interface de ta Box ?

tu peux poser manuellement le service pack 2 ? > http://www.microsoft.com/fr-fr/download ... x?id=16468

[Malekal_morte]

Pour aller dans le même sens qu'angélique.
Je pense que tu psychotes.
Tes rapports sont ok et le PC n'est pas infecté.

y a pas/plus d'infection vu que tu as formaté.