Reprise du message précédent :
Télécharge HijackThis ici => http://www.commentcamarche.net/dow [...] hijackthis

merci, voici le lien:
Hijackthis : http://cjoint.com/?0CFu7Pe7tVe

Pour t'expliquer un peu ce qui m'embête.
 
Sur tes rapports, tu as pu remarquer que MBAM et USBFix essaient de réparer ces fichiers :
 
Réparé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (explorer.exe)
Réparé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (C:\WINDOWS\system32\userinit.exe,)
 
En fait à chaque suppression, c'est deux fichiers (explorer.exe et userinit.exe) sont à nouveau compromis.
C'est dû au fait qu'au démarrage de windows tu as ceci :
 
F2 - HKLM\..\Winlogon : [Shell] explorer.exe, "\O63746Z\TuxO63746Z.exe"
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M35838\Ja856821bLay.com"
 
On sait par des recherches que ces deux fichiers sont infectieux :
 
- TuxO63746Z.exe => http://www.threatexpert.com/files/TuxO63746Z.exe.html
- Ja856821bLay.com => http://www.threatexpert.com/files/ [...] y.com.html
 
---------------------------------------------
 
1- Voici comment tu vas procéder pour supprimer ces deux fichiers, dans un premier temps, grâce à hijackThis tu vas les supprimer du démarrage de windows :
 

• lances à nouveau HijackThis
• cliques sur "do a system scan only"
• coches sur la gauche les cases des lignes désingées ci-dessous :

F2 - REG:system.ini: Shell=explorer.exe, "\O63746Z\TuxO63746Z.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M35838\Ja856821bLay.com"
 

• termine en cliquant sur fix checked.

-------------
 
2- Tu vas maintenant supprimer définitivement ces fichiers de ton pc :
 

• Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
• Double-clique sur OTM.exe pour le lancer.
• Copie la liste qui se trouve dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

   
    -----------------------------
:files
 
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Templates\O64746Z\TuxO64746Z.exe
 
C:\Windows\M35838\Ja856821bLay.com  
 
:commands
[emptytemp]
[start explorer]
[reboot]
    -----------------------------
 

• clique sur MoveIt! puis ferme OTM.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
• Accepte en cliquant sur YES.
• Poste le rapport situé dans C:\_OTM\MovedFiles.
• Le nom du rapport correspond au moment de sa création : date_heure.log

--------------------------------
 
3- A des fins de vérification, utilise à nouveau HijakcThis pour faire un scan ainsi que USBFix en mode recherche, envoies les liens des deux rapport stp.
 
4- Enfin dis moi comment se comporte ton pc et tes supports amovibles après toutes ces manips.
 
++
 
 
 

voici voila les rapports  
OTM : http://cjoint.com/?0CFvTzQDERP
Hijackthis : http://cjoint.com/?0CFvUMCdObq
USBfix : http://cjoint.com/?0CFvVqoEXGW
 
J'ai branché les supports usb et ... miracle il n'ya plus rien sur les clé je suis trop happy j'espere qu'il n'ya rien d'autre lol

Bonsoir linoli,
 
Bon les manips n'ont donné l'effet escompté. Ton pc est toujours infecté, mais j'ai encore de la ressource    
 
Cet outil devrait nettoyer les fichiers wini.ini et system.ini infectés :
 
 
Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
 
    Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
 

• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )

• Télécharge Pre_Scan sur ton bureau !

• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)  

• Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
• #SCR
• #PIF
• #COM

• Si des Proxy sont détectés et que tu n'en as pas installé :
• Clique sur Supprimer le Proxy

• A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
• Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur cjoint puis et envoies le lien de lecture.

Enfin envoies également le lien d'un nouveau rapport USBFix.

Hey, je sais vraiment pas comment j'ai attrapé un virus aussi coriace pourtant je fait attention ;/
 
voici les rapports :
 
prescan : http://cjoint.com/?0DcapTJx2hF
 
usbfix : http://cjoint.com/?0DcaqRGAhND
 
Encore merci

Bonsoir linoli,
 
Bon ben aucun effet une nouvelle fois !!??
 
 
 

• Double-clique sur OTM.exe pour le lancer.
• Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
    -----------------------------
F:\O63746Z
G:\O52525Z
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Templates\O64746Z
C:\Windows\M35838
    -----------------------------
 

• clique sur MoveIt! puis ferme OTM.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
• Accepte en cliquant sur YES.
• Poste le rapport situé dans C:\_OTM\MovedFiles.
• Le nom du rapport correspond au moment de sa création : date_heure.log

   
 
Si ça ne fonctionne pas une nouvelle fois, je fais appel à un ami qui sera surement plus doué que moi, je ne souhaite pas que ce nettoyage dure plus longtemps.
 
++

Hello malwarebleach,  
 
voila ce que sa ma donné : http://cjoint.com/?0DcsyaQeZh1

Donc rien, du coup, joker appel à un ami     , je te tiens au courant.
 
En attendant, tu peux utiliser ton pc normalement.
 
++

Lol j'ai vraiment un gros virus alors   , pour les clé usb elles sont propre cest bon ?  
 
en tout cas merci pour ton aide; tu est vraiment quelqu'un de très gentil car les personnes qui aident sont rare de nos jour !! merci énormément !

Un mauvais copié/collé s'est glissé dans le script que je t'ai proposé avec OTM....    
 
Peux tu essayer à nouveau OTM :
 
 

• Double-clique sur OTM.exe pour le lancer.
• Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
    -----------------------------
:files
 
F:\O63746Z
G:\O52525Z
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Templates\O64746Z
C:\Windows\M35838
 
:commands
[emptytemp]
[start explorer]
[reboot]
    -----------------------------
 

• clique sur MoveIt! puis ferme OTM.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
• Accepte en cliquant sur YES.
• Poste le rapport situé dans C:\_OTM\MovedFiles.
• Le nom du rapport correspond au moment de sa création : date_heure.log

Voici le rapport : http://cjoint.com/?0DcurIZVsg5