[Luffy6sama]

Bonjour a tous.
Je suis nouveau dans ce forum et j'aimerais solliciter votre aide.
Bon alors voila ça fais longtemps que je n'avais pas d'antivirus ou plutôt j'avais avast mais il n‚était pas enregistrer donc il ne me protégais pas ,je n'avais que malwarebyte mais voila hier je réinstalle la version gratuite d'avast et la dés que je redémarre le pc, les fenêtres de notifications d'avast pop non-stop sur mon écran et me disent que j'essayais de me connecter a un url (http://dz.dz.zabot....dsl" onclick="window.open(this.href);return false; je me souviens vraiment plus tres bien de l'url )malgrés le fait que google chrome était éteins (mais dés que je désactive le wifi ça s‚arrête )
De plus Avast m'indique que la source est winscript.exe.
En cherchant un peu sur internet j'ai trouver des personnes de ce forum qui aurais rencontre le meme probleme et donc je me tourne vers vous.
Voila merci .

[Luffy6sama]

J'ai cru comprendre qu'il fallait faire un rapport avec usbfix donc voila un rapport avec l'option rechercher
############################## | UsbFix V 7.183 | [Recherche]

Utilisateur: ASSOU (Administrateur) # ASSOU-PC
Mis à  jour le 30/09/2014 par El Desaparecido - SosVirus
Lancé à  12:23:43 | 07/10/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (308A)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 2039 Mo | Free : 551 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.124

################## | Security Information |

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 146 Go (37 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 152 Go (18 Go libre(s) - 12%) [] # NTFS

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\ASSOU\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files\EaseUS\EaseUS Partition Master 10.0\bin\EpmNews.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1290613643-3637228169-3244842537-1000\..\Run : [Akamai NetSession Interface] "C:\Users\ASSOU\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1290613643-3637228169-3244842537-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-1290613643-3637228169-3244842537-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

[g3n-h@ckm@n]

salut rien dans les usb

==

désactive ton antivirus le temps du scan
Télécharge quickDiag ici : http://www.aht.li/2448447/QuickDiag.exe" onclick="window.open(this.href);return false;
lance-le , clique sur "Quick" puis une fois terminé , heberge le rapport sur http://upload.sosvirus.net" onclick="window.open(this.href);return false; et donne le lien obtenu pour aller le consulter
le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

[Luffy6sama]

Merci Beaucoup pour la reponse rapide
voila le lien du rapport http://upload.sosvirus.net/www/?a=d&i=FhnOrFw0B3" onclick="window.open(this.href);return false;
et merci encore

[g3n-h@ckm@n]

désinstalle adobe reader 8 , pas à  jour ( il te sera proposé autre chose par la suite de beaucoup plus sécure que ce logiciel attisé par les hackeurs et autres pirates )

==

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix
• Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

[Luffy6sama]

Resalut
Bref voila adsfix fait 86 infection trouvé et voila le rapport: http://upload.sosvirus.net/www/?a=d&i=c0OkadE5ET" onclick="window.open(this.href);return false;

[Luffy6sama]

désolé pour le double poste mais il fallait que je dise que j'ai aussi remarquer 14 processus svchost dans le gestionnaire des taches...
merci

[g3n-h@ckm@n]

hello si ton compte mail est synchronisé avec un navigateur désynchronise-le

==

• Télécharge MalwareBytes
• Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à  jour (à  droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.