Av3n4s

D'accord. Merci !

Voilà le rapport : All processes killed ========== FILES ========== File/Folder D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: hug0b_000 ->Temp folder emptied: 3268586 bytes ->Temporary Internet Files folder emptied: 7275439 bytes ->Java cache emptied: 1233461 bytes ->FireFox cache emptied: 407495293 bytes ->Google Chrome cache emptied: 215136048 bytes ->Flash cache emptied: 37976 bytes User: intui_000 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: MisterFreeze ->Temp folder emptied: 4621486 bytes ->Temporary Internet Files folder emptied: 244738466 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 92490701 bytes ->Google Chrome cache emptied: 228232200 bytes ->Flash cache emptied: 646 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 18968 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 58828 bytes RecycleBin emptied: 31920 bytes Total Files Cleaned = 1 149,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 08242013_173656 Files moved on Reboot... D:\Users\MisterFreeze\AppData\Local\Temp\ExchangePerflog_8484fa31d6736523cfcccd43.dat moved successfully. File D:\Users\MisterFreeze\AppData\Local\Temp\JET9AED.tmp not found! File D:\Users\MisterFreeze\AppData\Local\Temp\JET9C25.tmp not found! File D:\Users\MisterFreeze\AppData\Local\Temp\OVSD0B3.tmp not found! File D:\Users\MisterFreeze\AppData\Local\Temp\OVSD22B.tmp not found! D:\Users\MisterFreeze\AppData\Local\Temp\wbxtra_08242013_173447.wbt moved successfully. D:\Users\MisterFreeze\AppData\Local\Temp\~DF7CD359DB3C807275.TMP moved successfully. D:\Users\MisterFreeze\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully. File move failed. D:\WINDOWS\SysNative\OLDCA7E.tmp scheduled to be moved on reboot. Registry entries deleted on Reboot... Et là SUPER, MBAM ne détecte plus rien. Merci pour ton aide : )

Pour le PUP c'est super, plus aucune trace par contre, j'ai une menace qui subsiste: Valeur(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|9695 (Trojan.Agent) -> Données: D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe -> Suppression au redémarrage. MBAM n'arrive pas à le supprimer même après le redémarrage.

Rapport de nettoyage Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-08-2013 01 Ran by MisterFreeze at 2013-08-24 14:32:47 Run:2 Running from D:\Users\MisterFreeze\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** start HKLM\[...]\Run : 9695 (D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe HKLM\[...]\Wow6432Node\[...]\Run : 9695 (D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe HKCU\[...]\Windows : load (D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd HKUS\[...]\Windows : load (D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd HKCU\...\CurrentVersion\Windows: [Load] D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd <===== ATTENTION! CHR DefaultSearchURL: (Delta Search) - http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=44981E85DE750675&affID=119357&tsp=4984 CHR DefaultSuggestURL: (Delta Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zero PrefixUrl}sugkey={google:suggestAPIKeyParameter} 2013-08-09 01:31 - 2013-08-23 20:52 - 00000000 ____D D:\WINDOWS\AutoKMS 2013-07-25 17:05 - 2013-07-25 17:05 - 00003082 _____ D:\WINDOWS\System32\Tasks\{90CB6185-FDDB-4A91-A494-9D7C1CD2CCF4} 2013-07-25 17:02 - 2013-07-25 17:02 - 00003134 _____ D:\WINDOWS\System32\Tasks\{FABAF7D6-F3FC-4FA6-BE94-92580AA74D1C} 2013-07-25 16:51 - 2013-07-25 16:51 - 00003076 _____ D:\WINDOWS\System32\Tasks\{E3FD6072-C30A-49FC-848F-4C68B9711F92} 2013-07-25 16:49 - 2013-07-25 16:49 - 00003076 _____ D:\WINDOWS\System32\Tasks\{050C13A6-A304-4148-8C6D-217971413555} end ***************** HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => Value was restored successfully. CHR DefaultSearchURL: (Delta Search) - http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=44981E85DE750675&affID=119357&tsp=4984 ==> The Chrome "Settings" can be used to fix the entry. CHR DefaultSuggestURL: (Delta Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zero PrefixUrl}sugkey={google:suggestAPIKeyParameter} ==> The Chrome "Settings" can be used to fix the entry. D:\WINDOWS\AutoKMS => Moved successfully. D:\WINDOWS\System32\Tasks\{90CB6185-FDDB-4A91-A494-9D7C1CD2CCF4} => Moved successfully. D:\WINDOWS\System32\Tasks\{FABAF7D6-F3FC-4FA6-BE94-92580AA74D1C} => Moved successfully. D:\WINDOWS\System32\Tasks\{E3FD6072-C30A-49FC-848F-4C68B9711F92} => Moved successfully. D:\WINDOWS\System32\Tasks\{050C13A6-A304-4148-8C6D-217971413555} => Moved successfully. ==== End of Fixlog ==== Merci, cela avance très bien. Le rapport MBAM est meilleur. Il ne reste qu'une menace.

Elle fut ultrarapide !! Par "sérieux", je faisais référence à votre allégation. J'ai été moi-même étonné d'y voir : HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$59b4a70c5d0ca7e69ea629398817f0dc\n. ATTENTION! ====> ZeroAccess? C:\$Recycle.Bin\S-1-5-18\$59b4a70c5d0ca7e69ea629398817f0dc C:\$Recycle.Bin\S-1-5-21-521969637-634259189-3992293400-1001\$59b4a70c5d0ca7e69ea629398817f0dc DeleteJunctionsInDirectory: C:\Windows\Program Files\Windows Defender DeleteJunctionsInDirectory: C:\Windows\Program Files\Microsoft Security Client Car en relisant tous les posts, aucun log ne faisait référence à ça. J'en avais alors déduit que vous aviez confondu avec quelqu'un d'autre ! Rapport FRST

Vous êtes sérieux ? J'ai suivi vos recommandations. Et apparemment, vous avez modifié votre post. En retourant dessus, il n'y avait plus certaines démarches !!! Je n'ai soumis mon problème nul part ailleurs !! Il y avait bel et bien une suite à : A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé La suite a été supprimé par vous-même. Après que vous avez édité votre message. Je ne suis pas fou !

Voilà le rapport : Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-08-2013 01 Ran by MisterFreeze at 2013-08-24 13:28:35 Run:1 Running from D:\Users\MisterFreeze\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** start HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$59b4a70c5d0ca7e69ea629398817f0dc\n. ATTENTION! ====> ZeroAccess? C:\$Recycle.Bin\S-1-5-18\$59b4a70c5d0ca7e69ea629398817f0dc C:\$Recycle.Bin\S-1-5-21-521969637-634259189-3992293400-1001\$59b4a70c5d0ca7e69ea629398817f0dc DeleteJunctionsInDirectory: C:\Windows\Program Files\Windows Defender DeleteJunctionsInDirectory: C:\Windows\Program Files\Microsoft Security Client end ***************** HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Error setting value. "C:\$Recycle.Bin\S-1-5-18\$59b4a70c5d0ca7e69ea629398817f0dc" => File/Directory not found. "C:\$Recycle.Bin\S-1-5-21-521969637-634259189-3992293400-1001\$59b4a70c5d0ca7e69ea629398817f0dc" => File/Directory not found. "C:\Windows\Program Files\Windows Defender" => Not Found "C:\Windows\Program Files\Microsoft Security Client" => Not Found ==== End of Fixlog ====

En utilisant l'invité de command sous dos en administrateur, ComboFix s'est bien lancé, j'ai accepté les conditions puis un message est apparu, toujours le même. Il refuse de se lancer en mode de compatibilité pourtant, il ne l'est pas !!

C'est plutôt Windows 8.1 en preview. Je suis allé tellement vite que j'ai téléchargé d'autres barres d'outils au lieu de télécharger Rogue.... Voilà les rapports SCANNER, SUPPRESSION, Host RAZ, proxy RAZ, DNS RAZ, Racc RAZ

Bonjour, ComboFix refuse de se lancer. Je reçois un message d'erreur m'informant que ComboxFix n'est pas fait pour fonctionner en mode de compatibilité. Je suis sous Windows 8

Oui j'ai bel et bien lancé la suppression mais rien à faire. MBAM n'arrive pas à les supprimer. J'ai scanné/lancé la suppression au moins 5 fois ! Voilà le rapport ZHPFix et le rapport MBAM lancé après ZHPFix.

Bonjour, Merci à toi. Rapport AdwCleaner[R0] Rapport AdwCleaner[s0] Rapport JRT J'ai scanné ma machine avec MBAM, il a encore détecté les 3 menaces, j'ai bien tout coché puis supprimé, il a demandé à redémarrer la machine mais après le redémarrage du pc, aucun rapport n'est apparu. J'ai donc relancé un scan, et il détecte toujours les mêmes choses. MBAM n'arrive pas à les supprimer. Rapport MBAM Rapport ZHP

Bonjour, J'ai quelques menaces impossible à éradiquer avec malwarebytes anti-malware. Ce sont PUM.UserWLoad, Trojan.Ransom et Trojan.Agent. Pourriez-vous m'aider ? Merci par avance....

Bonjour, J'ai lancé le scan avec Kaspersky Internet Security 2012. Celui que vous m'avez demandé d'utiliser ne voulait pas marcher. Voilà le rapport

Bonsoir, Oui bien sûr, je vais faire ce que vous avez demandé. J'ai déjà posé le rapport de ce fichier. C'était le rapport 2 Dès la procédure terminée, je posterai le rapport. Encore merci...