Bonjour a tous,
 
je vous explique le probleme,en fait a chaque fois que je fais une lettre avec accent ou un circonflexe,ca me fait un joli ^^ cela m'agace beaucoup donc j'ai cherchais pas mal de "trucs" pour regler le probleme mais rien ne marche...svp aidez moi si vous le pouvez
 
j'ai déja :
 
-lancer l'antivirus en ligne housecall cela n'a rien trouver.
-lancer Mailware bytes en examen complet il n'a rien trouver.
-lancer FxbgBear (un fix pour les virus "bugbear" ) cela n'a rien trouver.
-lancer AntibugBear (idem mais par bitdefender) rien trouver !
 
j'ai mon windows vista a jour et le probleme persiste
 
ci dessous mon analyse "hijackthis" j'espere que quelqu'un pourra m'aider,je desespere...
 
http://cjoint.com/12sp/BIdan4y0YRh.htm
 
PS: Sorry Mister le moderateur

salut,
 
Puisqu'on ne peut poster de rapport Hijackthis ou autres dans un message.
Commencer par modifier votre message initial.
En appuyant, en haut du message "après la date/heure", sur le 2ième icône.
 
.. Commencer par placer une copie (en fichier .txt) de votre rapport, sur le bureau.
 
Et convertissez ce rapport(fichier) en page Web, sur le site » Cjoint «
Cliquez sur [Parcourir] et aller chercher le rapport sur le bureau.  
Ensuite, cliquer sur [Créer le lien Cjoint] et à la page suivante, Copier le lien http//......  
Et remplacer le rapport de votre message, par ce lien.

Yop.
 
J'suis presque sûr que c'est ça :

 
On va juste faire un diag pour voir s'il n'y aurait pas autre chose qu'on pourrait virer en même temps
 
• Télécharge OTL sur ton bureau
• Ouvre-le (sous Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
• Copie tout ce qui suit (en bleu) :
 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
winlogon.exe
explorer.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
 
• Colle dans le cadre Personnalisation du logiciel puis clique sur Analyse
• Patiente le temps du scan puis un rapport s'ouvre, héberge-le ici
• Envoie-moi le lien du rapport
 
++

Hello,
 
Merci beaucoup de cette reponse
 
voici le rapport : http://cjoint.com/12sp/BIepmLURSha.htm
 
 
 

Yop.
 
• Relance OTL (sous Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
• Copie tout ce qui suit (en rouge) :
 
:otl
O4 - HKCU\..\Run: [Ewcuop] C:\Users\Lalou\AppData\Roaming\Ofuzep\duxu.exe ()  
[2012/08/31 11:57:58 | 000,000,000 | ---D | C] -- C:\Users\Lalou\AppData\Roaming\Ofuzep  
[2012/08/31 11:57:58 | 000,000,000 | ---D | C] -- C:\Users\Lalou\AppData\Roaming\Ecguo  
[2012/08/31 11:57:58 | 000,000,000 | ---D | C] -- C:\Users\Lalou\AppData\Roaming\Awuqsa  

 
• Colle dans le cadre Personnalisation du logiciel puis clique sur Correction
• Patiente le temps de la suppression puis un rapport s'ouvre, copie/colle son contenu ici
 
Verdict ?
 
++

voici le resultat :
 
========== OTL ==========
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\Lalou\AppData\Roaming\Ofuzep\duxu.exe moved successfully.
C:\Users\Lalou\AppData\Roaming\Ofuzep folder moved successfully.
C:\Users\Lalou\AppData\Roaming\Ecguo folder moved successfully.
C:\Users\Lalou\AppData\Roaming\Awuqsa folder moved successfully.
 
Verdict...Tada ! çà marche !   Merci beaucoup    
 
Grâce a toi beaucoup de gens n'auront plus de problème. (si ils vont sur ce topic)
 
Dernière chose...
Hum,dois-je changer mes mots de passe utilisé pendant ce problème ou je n'ai pas besoin?
 

Re.
 
Le nom du fichier infectieux est aléatoire, donc le script en haut ne fonctionnera pas ^^
 
Par contre la clef n'a pas été supprimée .. tu peux refaire OTL avec ça (et me poster le rapport) :
 
:reg
[HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run]
"Ewcuop"=-
 
--------------
 
Sinon j'pense pas que cette infection récupère les mots de passe, mais j'peux pas te conseiller de ne rien modifier. Tu peux le faire si tu veux, c'est toujours mieux
 
++

Hum...Merci
 
Je dois refaire OTL avec  
 
:reg
[HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run]
"Ewcuop"=-  
 
en faisant "correction" ou "analyse" ?  

Correction (pour supprimer la valeur de clef de registre de l'infection)

Double slash  - HKEY_CURRENT_USER\\Software

Ah ouais j'avais pas vu Merci Wizdo Pourtant c'est ce qu'a donné OTL    
 
Refais avec ça :
 
:reg  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
"Ewcuop"=-

Ouais ben c'est ça ?
Peut-être qu'un problème d'affichage dans le rapport d'activité.
 
Quoique si OTL utilise ce même "path-registre" suite à l'interprétation de la ligne O4 - ...., d'abord pour la suppression de la valeur et ensuite pour l'affichage ? À moins que ça vienne d'une modif récente. S'il avait un bug de suppression de valeur. Ça se saurait.
 
En lançant une correction qu'avec dans sa fenêtre: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Et en cochant "Aucun" dans toute les sections d'OTL.  
Le rapport monterait l'ensemble des valeur à cet endroit du registre.

J'crois que le double slash pour OTL sépare la clef de la valeur de clef, donc là c'est tout faux.
 

Mauvaise syntaxe donc à priori ça ne devrait rien faire.

Ah.., viens de télécharger une version toute fraiche d'OTL depuis votre lien.
Et la suppression d'une valeur, se rapporte comme ceci :
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\valeur delete or not
 
On a pas la version du rapport de Servie.  
Ça devrait pas être le même ? Aujourd'hui c'était : Version 3.2.61.0 log
 
 
Et yep, la commande fonctionne.
Tout les interpréteurs(ou application de diagnostique "compilée" du genre) utilise KHCU et HKey_Current_User.  
Sauf qu'en mode Correction inutile de décocher à Aucun les section d'OTL

Oui c'est bien la version 3.2.61.0 log chez moi (Edit: ah non,au temps pour moi,c'etait la 3.2.60.0)
 
Alors du coup je fais "correction" mais avec quelle manip? (je suis perdu...un peu)

Désolé pour le hors-sujet
 
• Relance OTL (sous Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
• Copie tout ce qui suit (en rouge) :
 
:reg  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
"Ewcuop"=-
 
• Colle dans le cadre Personnalisation du logiciel puis clique sur Correction
• Patiente le temps de la suppression puis un rapport s'ouvre, copie/colle son contenu ici

voila
 
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Ewcuop deleted successfully.
 
Je pense que tout cela est regler non?^^
 
 

Oui
 
Tu peux supprimer les logiciels utilisés, je t'épargne les "instructions de fin", sauf si tu les veux ?
 
++

merci beaucoup pour l'aide
 
oui je veux bien les "instructions de fin"

Ok    
 
1) DelFix : pour supprimer les outils qu'on a utilisés
• Télécharge DelFix (d'Xplode) puis lance-le
• Clique sur Recherche puis poste moi le rapport qui s'ouvre
 
(la suite au prochain épisode)

hum,pourquoi utilisé un logiciel pour supprimé tout cela?
 
(je veux dire,je ne peux pas tout simplement supprimé OTL manuellement ou le gardé pour d’éventuels problème?)

Parce qu'il vire pas qu'OTL et il peut virer d'autres outils (Hijackthis par exemple) et j'ai la flemme de réfléchir pour voir ce que je dois te faire désinstaller manuellement.    
 
Dans tous les cas, exit Hijackthis (plus à jour depuis 2007, c'est énorme), et OTL j'te conseille pas de l'utiliser "seul" sans faire au moins une formation. Il peut virer plein de trucs de ton PC, mauvaises comme bonnes. x)
 
De toute façon, quelque soit l'outil, il faut toujours utiliser la dernière version, donc au pire tu les retélécharges au besoin.  
 
++

Ok donc je désinstallerais Hijackthis de windows et OTL (je me doutes que je ne dois pas l'utilisé seule mais au moins je me rappellerais qu'on peut l'utilisé en cas de soucis si un expert comme toi peux m'aider )
 
En tout cas j'aurais appris pas mal de choses grâce a vous.
 
Merci beaucoup a toi Azn0viet    (et a Wizdo aussi ^^)
 
PS:Je vais mettre le topic en [Résolu]
 
 
 
 
 

Attend, j'avais dit la suite dans le prochain épisode
 
/!\ Info à savoir /!\ : 01net et Softonic se font de l'argent sur le dos des développeurs.
Ils ajoutent des adwares aux logiciels => boycott de leurs sites, évitez de télécharger chez eux, merci !
 
1) Tu peux lancer la Suppression de DelFix (me poster le rapport) puis la Désinstallation
 
2) Purge des points de restauration : car certaines infections s'y logent
Suis les instructions pour nettoyer les points de restauration : XP - Vista - Seven
=> N'oublie pas de créer un nouveau point
 
3) Mises à jour majeures : car des infections peuvent exploiter les failles de sécurité (qui sont comblés avec les mises à jour)
Je te renvoie vers WIGI (de Tigzy), lis bien les instructions et fais ce qui est demandé.
 
 
Optimisation
 
1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre  
• Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
• Dans l'onglet Nettoyeur => Analyser puis Nettoyer
• Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés
 
2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections
Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement)
 
 
Prévention
 
1) Web Of Trust : pour visualiser la réputation d'un site
Extension de navigateur : Firefox - Chrome - Internet Explorer
 
2) Mises à jour mineures : FileHippo Update Checker
• Télécharge le ici puis installe-le
• Il devrait se lancer en automatique dans la barre des tâches
• Clique dessus et fais les mises-à-jours proposées  
 
3) Quelques articles à lire si tu le souhaites
• Le danger des cracks !
• Sécuriser votre navigateur WEB : Firefox - Internet Explorer
• Les toolbars c'est pas obligatoire!
 
++