C:/spacekace/derliverysysteme-log (Virus usb?) 2015-03-23T10:56:09+00:00

Dépannage Informatique : C:/spacekace/derliverysysteme-log (Virus usb?)

  • Auteur
    Messages
  • rip87
    Participant
    Nombre d'articles : 12

    Bonjour à vous,

    Je viens de remarquer que j avais ce dossier depuis le 26.02.2015 sur le lecteur (C:). En faisant une petite recherche google je m aperçois que c est certainement un virus.
    Pouvez-vous m’aider à résoudre ce problème svp? ^^

    ps: j ai déjà créer un rapport avec usbfix, quelle est la suite?

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • rip87
    Participant
    Nombre d'articles : 12

    Hello hello, merci pour l’accueil et pour ta réponse rapide 😛

    J’ai bien scanné tel que tu me l’as expliqué et en voulant upload les fichiers, il me dit “Ouch, your file could not be uploaded”… :(?

  • rip87
    Participant
    Nombre d'articles : 12

    Heuu.. en fait c est bon… ^^

    https://antimalware.top/download/ysgeqmbiwi6isc2irzva4wr2ssajc2mh1v73d3zn
    https://antimalware.top/download/cq9qjztbn015gkt9qeina4zqvpziel16ccx7onhx

    juste, pour le premier lien je n’ai pas mis de mot de passe car je voulais voir si en ne changeant rien, ca fonctionnait… Et ca fonctionne 🙂
    par contre est-ce que ca veut dire que mes rapport resteront indéfiniment sur l’hebergement de fichiers?

  • Anonyme
    Nombre d'articles : 0

    Je vide les rapports régulièrement 😉

    Il me faudrait le mot de passe pour addition.txt

  • rip87
    Participant
    Nombre d'articles : 12

    Ok ca me rassure :merci2:

    mdp: BoulettePower

    je reste devant mon pc le reste de l’après-midi si jamais.

  • Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Startup: C:UsersYannickAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupDesktopVideoPlayer.lnk
      ShortcutTarget: DesktopVideoPlayer.lnk -> C:UsersYannickAppDataLocalvghdbinvghd.exe (Totem Entertainment)
      C:UsersYannickAppDataLocalvghd
      HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.mysearchdial.com/?f=1&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0CtAtAtBtDyBzztB0EzztN0D0Tzu0SzztCyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0Ezy0EyBtDtCtBtGtByC0FtAtGyE0C0F0EtGyEyEtCyEtGyE0B0EtDtA0A0BtD0E0EyDyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtC0E0A0AyDyE0BtGtDtByCtDtGyCzyyB0CtGzy0FtDtDtGtC0ByCyDyB0A0DzytDyCyEyB2Q&cr=604217594&ir=
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://start.mysearchdial.com/?f=1&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0CtAtAtBtDyBzztB0EzztN0D0Tzu0SzztCyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0Ezy0EyBtDtCtBtGtByC0FtAtGyE0C0F0EtGyEyEtCyEtGyE0B0EtDtA0A0BtD0E0EyDyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtC0E0A0AyDyE0BtGtDtByCtDtGyCzyyB0CtGzy0FtDtDtGtC0ByCyDyB0A0DzytDyCyEyB2Q&cr=604217594&ir=
      HKUS-1-5-21-3687470917-548936987-1453334361-1000SoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.mysearchdial.com/?f=1&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0CtAtAtBtDyBzztB0EzztN0D0Tzu0SzztCyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0Ezy0EyBtDtCtBtGtByC0FtAtGyE0C0F0EtGyEyEtCyEtGyE0B0EtDtA0A0BtD0E0EyDyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtC0E0A0AyDyE0BtGtDtByCtDtGyCzyyB0CtGzy0FtDtDtGtC0ByCyDyB0A0DzytDyCyEyB2Q&cr=604217594&ir=
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0CtAtAtBtDyBzztB0EzztN0D0Tzu0SzztCyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0Ezy0EyBtDtCtBtGtByC0FtAtGyE0C0F0EtGyEyEtCyEtGyE0B0EtDtA0A0BtD0E0EyDyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtC0E0A0AyDyE0BtGtDtByCtDtGyCzyyB0CtGzy0FtDtDtGtC0ByCyDyB0A0DzytDyCyEyB2Q&cr=604217594&ir=
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0CtAtAtBtDyBzztB0EzztN0D0Tzu0SzztCyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0Ezy0EyBtDtCtBtGtByC0FtAtGyE0C0F0EtGyEyEtCyEtGyE0B0EtDtA0A0BtD0E0EyDyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtC0E0A0AyDyE0BtGtDtByCtDtGyCzyyB0CtGzy0FtDtDtGtC0ByCyDyB0A0DzytDyCyEyB2Q&cr=604217594&ir=
      SearchScopes: HKUS-1-5-21-3687470917-548936987-1453334361-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0CtAtAtBtDyBzztB0EzztN0D0Tzu0SzztCyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0Ezy0EyBtDtCtBtGtByC0FtAtGyE0C0F0EtGyEyEtCyEtGyE0B0EtDtA0A0BtD0E0EyDyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtC0E0A0AyDyE0BtGtDtByCtDtGyCzyyB0CtGzy0FtDtDtGtC0ByCyDyB0A0DzytDyCyEyB2Q&cr=604217594&ir=
      SearchScopes: HKUS-1-5-21-3687470917-548936987-1453334361-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0CtAtAtBtDyBzztB0EzztN0D0Tzu0SzztCyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0Ezy0EyBtDtCtBtGtByC0FtAtGyE0C0F0EtGyEyEtCyEtGyE0B0EtDtA0A0BtD0E0EyDyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtC0E0A0AyDyE0BtGtDtByCtDtGyCzyyB0CtGzy0FtDtDtGtC0ByCyDyB0A0DzytDyCyEyB2Q&cr=604217594&ir=
      FF SearchEngineOrder.1: Mysearchdial
      FF user.js: detected! => C:UsersYannickAppDataRoamingMozillaFirefoxProfilesbnml6gl0.defaultuser.js [2014-03-25]
      FF Extension: ADB Helper - C:UsersYannickAppDataRoamingMozillaFirefoxProfilesbnml6gl0.defaultExtensionsadbhelper@mozilla.org [2015-02-28]
      FF Extension: My Swisscom Assistant - C:UsersYannickAppDataRoamingMozillaFirefoxProfilesbnml6gl0.defaultExtensions{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B} [2013-12-27]
      C:UsersYannickAppDataRoamingMozillaFirefoxProfilesbnml6gl0.defaultExtensionsadbhelper@mozilla.org
      C:UsersYannickAppDataRoamingMozillaFirefoxProfilesbnml6gl0.defaultExtensions{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B}
      C:UsersYannickAppDataRoamingIsolatedStorage
      C:UsersYannickAppDataLocalFileViewPro
      C:ProgramDataIsolatedStorage
      C:Spacekace
      Task: {263194B0-5BE1-4605-81B6-01A97F0875A2} - System32Tasks{FDC88361-6EC1-42FE-92AC-42A042AA81AA} => pcalua.exe -a D:AUTORUNDEMO32.EXE -d D:AUTORUN
      Task: {E8FCD6BD-0611-4925-8447-9E577813838A} - System32Tasks{2B396C35-B81D-4DBE-9473-A760BA9832C1} => pcalua.exe -a D:Setup.exe -d D:
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • rip87
    Participant
    Nombre d'articles : 12

    question? quand je le nomme je mets tout dans fixlist dans “nom du fichier” ou juste fixlist pour créer le fichier .txt? ^^’

  • rip87
    Participant
    Nombre d'articles : 12

    question? quand je le nomme je mets fixlist dans “nom du fichier” ou juste fixlist pour créer le fichier .txt?

  • rip87
    Participant
    Nombre d'articles : 12

    désolé j’ai de la peine mdr “question? quand je le nomme je mets tout dans fixlist.txt dans “nom du fichier” ou juste fixlist pour créer le fichier .txt?”

  • rip87
    Participant
    Nombre d'articles : 12

    incroyable j’y suis toujours pas, “question? quand je le nomme je mets fixlist.txt dans “nom du fichier” ou juste fixlist pour créer le fichier .txt?

    cette fois c est la bonne phrase

  • Anonyme
    Nombre d'articles : 0
  • rip87
    Participant
    Nombre d'articles : 12
  • Anonyme
    Nombre d'articles : 0

    Ok, Redémarre le PC et dis moi si tu as toujours ce soucis de “spacekace” stp

  • rip87
    Participant
    Nombre d'articles : 12

    le dossier sur C:/ “spacekace” a disparu, est-ce qu’il faut en conclure que c est terminé ou faut-il que je fasse encore une vérif?
    :content:

  • Anonyme
    Nombre d'articles : 0

    Non c’est terminé 🙂

    On va juste supprimer les outils utilisé.
    Bonne semaine :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:mly65og1][/fin2desinf:mly65og1]

  • rip87
    Participant
    Nombre d'articles : 12

    Merveilleux! Houra! Un grand merci! :merci2: :bravo1: :super:

    dernière question, ce “spacekace” avait un rapport avec une infection de port(s) usb ou rien à voir?
    Je ne vois vraiment pas qu’est-ce qui a pu faire ce dossier…

  • Anonyme
    Nombre d'articles : 0

    Ce dossier appartient à FileViewPro, logiciel que j’ai supprimé via le script.
    FileViewPro est pour ainsi dire un adware de par leur politique de propagation.

  • rip87
    Participant
    Nombre d'articles : 12

    ok ok. En tout cas en grand merci pour ton aide :super:

    à bientot si j’ai d autres questions.

    Bonne soirée à toi, peace ! :merci2:

  • rip87
    Participant
    Nombre d'articles : 12

    ok ok. En tout cas un* grand merci pour ton aide :super:

    à bientot si j’ai d autres questions.

    Bonne soirée à toi, peace ! :merci2:

Le sujet ‘C:/spacekace/derliverysysteme-log (Virus usb?)’ est fermé à de nouvelles réponses.