15 sujets de 1 à 15 (sur un total de 28)
  • Auteur
    Messages
  • Kamy
    Nombre d'articles : 0

    Bonjour,
    Je crois être infecté par un virus. Lorsque je branche un périphérique de stockage sur mon ordinateur il transforme tous les dossiers en raccourci.J aimerais savoir aussi si il se propage par le réseau…En cherchant sur internet j ai téléchargé USB fix…Merci d’avance pour votre aide !!!

    Anonyme
    Nombre d'articles : 0

    Bonsoir :hello: ,

    Bienvenue sur SosVirus :welcome:

    Bonjour,
    Je crois être infecté par un virus. Lorsque je branche un périphérique de stockage sur mon ordinateur il transforme tous les dossiers en raccourci.J aimerais savoir aussi si il se propage par le réseau…En cherchant sur internet j ai téléchargé USB fix…Merci d’avance pour votre aide !!!

    Vu que je ne sais pas ou tu as téléchargé ta copie de UsbFix, supprime la ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    Kamy
    Nombre d'articles : 0

    :merci2: dejà pour votre attention…
    resultat de USB fix
    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: SOFTWARE-FIXE (Administrateur) # SOFTWARE-FIXE
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:26:04 | 24/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0GDG8Y )
    CPU: Intel(R) Pentium(R) CPU G630 @ 2.70GHz
    RAM -> [Total : 3319 | Free : 1570]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 98 Go (5 Go libre(s) – 5%) [] # NTFS
    D: -> Disque fixe # 149 Go (8 Go libre(s) – 6%) [Save 2] # NTFS
    E: -> Disque fixe # 368 Go (8 Go libre(s) – 2%) [Save 1] # NTFS
    F: -> Disque fixe # 233 Go (68 Go libre(s) – 29%) [HDD DATA] # NTFS
    G: -> CD-ROM
    H: -> Disque amovible # 4 Go (689 Mo libre(s) – 18%) [KODESH 1] # FAT32
    I: -> Disque amovible # 2 Go (283 Mo libre(s) – 18%) [T98] # FAT32
    J: -> Disque amovible # 4 Go (68 Mo libre(s) – 2%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program FilesPowerISOPWRISOVM.EXE
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [AdobeAAMUpdater-1.0] – “C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program FilesCommon FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [Adobe] – C:UsersSOFTWARE-FIXEAppDataRoamingAdobecolor.vbe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [uTorrent] – “C:Program FilesuTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [Cracked Steam Service] – “C:Program FilesCracked SteamCracked Steam.exe” /SERVICE
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [SkyDrive] – “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDriveSkyDrive.exe” /background
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [MySQL Notifier] – C:Program FilesMySQLMySQL Notifier 1.1.4MySqlNotifier.exe
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2003.1112] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2003.1112”
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2006.0314] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2006.0314”
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2010.0530] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2010.0530”
    HKUS-1-5-21-2605565546-127066393-2246236235-1000SOFTWARE | RunOnce : [Uninstall C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2011.0627] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDrive17.0.2011.0627”

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 840 |ParentID 596)
    Stoppé! C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 864 |ParentID 596)
    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 956 |ParentID 596)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 1388 |ParentID 840)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1396 |ParentID 840)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1664 |ParentID 596)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1848 |ParentID 596)
    Stoppé! C:Windowssystem32taskhost.exe (ID 1916 |ParentID 596)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 2024 |ParentID 596)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 404 |ParentID 596)
    Stoppé! C:Program FilesDefaultTabDefaultTabSearch.exe (ID 484 |ParentID 596)
    Stoppé! C:UsersSOFTWARE-FIXEAppDataRoamingDefaultTabDefaultTabDTUpdate.exe (ID 724 |ParentID 596)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 1052 |ParentID 596)
    Stoppé! C:Program FilesInternetEverywhereInternetEverywhere_Service.exe (ID 1416 |ParentID 596)
    Stoppé! C:Program FilesIntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 1816 |ParentID 596)
    Stoppé! C:Program FilesMySQLMySQL Server 5.6binmysqld.exe (ID 2008 |ParentID 596)
    Stoppé! C:WindowsExplorer.EXE (ID 2068 |ParentID 492)
    Stoppé! C:Program FilesTeamViewerVersion8TeamViewer_Service.exe (ID 2384 |ParentID 596)
    Stoppé! C:Program FilesTuneUp Utilities 2012TuneUpUtilitiesService32.exe (ID 2624 |ParentID 596)
    Stoppé! C:Program Fileslucky leapupdateluckyleap.exe (ID 2692 |ParentID 596)
    Stoppé! C:Program FilesTuneUp Utilities 2012TuneUpUtilitiesApp32.exe (ID 2800 |ParentID 2624)
    Stoppé! C:Program Fileslucky leapbinutilluckyleap.exe (ID 2916 |ParentID 596)
    Stoppé! c:wampbinapacheapache2.2.22binhttpd.exe (ID 2968 |ParentID 596)
    Stoppé! c:wampbinmysqlmysql5.5.24binmysqld.exe (ID 3048 |ParentID 596)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3124 |ParentID 596)
    Stoppé! C:wampbinapacheapache2.2.22binhttpd.exe (ID 3132 |ParentID 2968)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3572 |ParentID 3124)
    Stoppé! C:Program FilesTeamViewerVersion8TeamViewer.exe (ID 3860 |ParentID 2384)
    Stoppé! C:Program FilesTeamViewerVersion8tv_w32.exe (ID 2400 |ParentID 2384)
    Stoppé! C:Program FilesPowerISOPWRISOVM.EXE (ID 4148 |ParentID 2068)
    Stoppé! C:Program FilesMicrosoft Security Clientmsseces.exe (ID 4200 |ParentID 2068)
    Stoppé! C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID 4436 |ParentID 2068)
    Stoppé! C:Program FilesInternet Download ManagerIDMan.exe (ID 4460 |ParentID 2068)
    Stoppé! C:Program FilesuTorrentuTorrent.exe (ID 4504 |ParentID 2068)
    Stoppé! C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftSkyDriveSkyDrive.exe (ID 4560 |ParentID 2068)
    Stoppé! C:Program FilesMySQLMySQL Notifier 1.1.4MySQLNotifier.exe (ID 4572 |ParentID 2068)
    Stoppé! C:Program FilesSkypePhoneSkype.exe (ID 4596 |ParentID 2068)
    Stoppé! C:Program FilesInternetEverywhereInternetEverywhere_Launcher.exe (ID 4608 |ParentID 2068)
    Stoppé! C:Program FilesCommon FilesResearch In MotionUSB DriversBbDevMgr.exe (ID 4624 |ParentID 596)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 5452 |ParentID 1388)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 5792 |ParentID 596)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 5876 |ParentID 596)
    Stoppé! C:UsersSOFTWA~1AppDataLocalTempsvchost.exe (ID 5144 |ParentID 4380)
    Stoppé! C:Windowssystem32conhost.exe (ID 4860 |ParentID 552)
    Stoppé! C:PROGRA~1COMMON~1MICROS~1OFFICE15CSISYN~1.EXE (ID 380 |ParentID 780)
    Stoppé! C:Windowssystem32DllHost.exe (ID 2436 |ParentID 780)
    Stoppé! C:Windowssystem32DllHost.exe (ID 2580 |ParentID 780)
    Stoppé! C:Windowsexplorer.exe (ID 5592 |ParentID 780)
    Stoppé! C:Program FilesIntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 6148 |ParentID 596)
    Stoppé! C:Program FilesIntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 6292 |ParentID 596)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID 6968 |ParentID 2068)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID 8016 |ParentID 6968)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 8092 |ParentID 8016)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 8116 |ParentID 8092)
    Stoppé! C:Program FilesCommon FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (ID 2772 |ParentID 7788)
    Stoppé! C:Windowsexplorer.exe (ID 5912 |ParentID 780)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 7760 |ParentID 1144)
    Stoppé! \?C:Windowssystem32wbemWMIADAP.EXE (ID 7952 |ParentID 1204)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 6764 |ParentID 5792)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID 7368 |ParentID 5792)

    ################## | Éléments infectieux |

    Supprimé! C:UsersPublice-book-Les 2 Clés universelles pour réussir en affaires.pdf
    Supprimé! C:UsersSOFTWARE-FIXEAppDataRoamingAdobecolor.vbe
    Supprimé! C:UsersSOFTWA~1AppDataLocalTempsvchost.exe
    Supprimé! C:UsersSOFTWARE-FIXEAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[4].exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Adobe
    Supprimé! HKCU….ExplorerMountPoints2F
    Supprimé! HKCU….ExplorerMountPoints2{068c4024-1a05-11e3-90e9-d4bed9c4c8c6}
    Supprimé! HKCU….ExplorerMountPoints2{33e177d6-edea-11e2-8d5c-d4bed9c4c8c6}
    Supprimé! HKCU….ExplorerMountPoints2{a5f4a6f0-0347-11e3-8ca6-d4bed9c4c8c6}
    Supprimé! HKCU….ExplorerMountPoints2{fca286f1-5ad4-11e2-8b11-d4bed9c4c8c6}

    ################## | Listing |

    [26/03/2013 – 14:59:10 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 21:42:20 | N | 24] C:autoexec.bat
    [23/10/2013 – 17:04:14 | RASHD ] C:Autorun.inf
    [10/06/2009 – 21:42:20 | N | 10] C:config.sys
    [14/07/2009 – 04:53:55 | SHD ] C:Documents and Settings
    [23/10/2013 – 17:01:00 | ASH | 2609897472] C:hiberfil.sys
    [31/12/2012 – 16:12:33 | RHD ] C:MSOCache
    [23/10/2013 – 17:01:02 | ASH | 3479867392] C:pagefile.sys
    [08/10/2013 – 16:13:36 | D ] C:Program Files
    [08/10/2013 – 16:13:44 | HD ] C:ProgramData
    [28/12/2012 – 09:02:57 | SHD ] C:Recovery
    [21/10/2013 – 17:34:10 | SHD ] C:System Volume Information
    [24/10/2013 – 14:28:25 | D ] C:UsbFix
    [24/10/2013 – 14:29:26 | A | 11670] C:UsbFix [Clean 2] SOFTWARE-FIXE.txt
    [08/04/2013 – 17:15:20 | RD ] C:Users
    [23/01/2013 – 10:32:34 | D ] C:wamp
    [14/10/2013 – 10:58:33 | D ] C:Windows
    [24/06/2013 – 08:01:49 | SHD ] D:$RECYCLE.BIN
    [12/02/2013 – 13:58:33 | N | 314] D:activer taskmgr.txt
    [24/08/2013 – 12:55:29 | D ] D:Anime
    [23/10/2013 – 17:04:18 | RASHD ] D:Autorun.inf
    [06/09/2013 – 13:59:51 | D ] D:Denis.2013.FRENCH.DVDRip.XviD-UTT
    [06/09/2013 – 15:15:59 | N | 288642569] D:epz-revenge.217.victoire.mkv
    [12/02/2013 – 16:59:34 | N | 14610] D:Nouveau Document Microsoft Word.docx
    [06/09/2013 – 14:45:25 | N | 366645248] D:Revenge.S02E18.FRENCH.LD.DVDRiP.XviD-ASPHiXiAS.avi
    [30/08/2013 – 11:47:01 | D ] D:Sauvegardes
    [06/09/2013 – 14:00:52 | D ] D:Scandal.S02E18.FRENCH.LD.DVDRIP.XviD-ATN
    [06/09/2013 – 14:01:01 | D ] D:Scandal.S02E19.FRENCH.LD.DVDRIP.XviD-ATN
    [24/06/2013 – 08:01:42 | SHD ] D:System Volume Information
    [13/02/2013 – 08:43:18 | N | 17635] D:tableau de distribution.docx
    [23/09/2013 – 17:32:27 | D ] D:Telechargements
    [21/06/2013 – 18:19:09 | D ] D:VIDEO_TS
    [24/07/2013 – 12:44:32 | N | 2637702] D:VN-20130724-00014.amr
    [06/09/2013 – 14:45:50 | N | 207704341] D:[Fansub-Resistance]Naruto Shippuuden 329 (1280×720).mp4
    [28/12/2012 – 09:03:08 | SHD ] E:$RECYCLE.BIN
    [23/10/2013 – 17:04:19 | RASHD ] E:Autorun.inf
    [13/09/2013 – 15:20:10 | D ] E:ESSOH
    [10/09/2013 – 16:33:41 | D ] E:jaye
    [06/09/2013 – 16:00:09 | D ] E:Sauvegardes
    [27/12/2012 – 16:10:18 | SHD ] E:System Volume Information
    [09/08/2013 – 15:04:18 | SHD ] F:$RECYCLE.BIN
    [23/10/2013 – 17:04:21 | RASHD ] F:Autorun.inf
    [09/08/2013 – 15:04:07 | SHD ] F:System Volume Information
    [18/09/2013 – 07:36:57 | D ] F:Séries

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:17dsnv92]

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Kamy
    Nombre d'articles : 0

    Le lien du ZHPDiag.txt
    https://antimalware.top/log/SosUpload.09af6820fdfe56db57f50b13ab509c8b.txt” onclick=”window.open(this.href);return false;

    Le rapport AdCleaner
    # AdwCleaner v3.010 – Rapport créé le 25/10/2013 à 08:51:59
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d’utilisateur : SOFTWARE-FIXE – SOFTWARE-FIXE
    # Exécuté depuis : C:UsersSOFTWARE-FIXEDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : DefaultTabSearch
    [#] Service Supprimé : DefaultTabUpdate
    [#] Service Supprimé : Update lucky leap

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program FilesDefaultTab
    Dossier Supprimé : C:Program Fileslucky leap
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataLocalIlivid
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingDefaultTab
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultExtensionseiimolhnbbbdagljikeckdkldgemmmlj
    Dossier Supprimé : C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultExtensionskdidombaedgpfiiedeimiebkmbilgmlc
    Fichier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultExtensionsaddon@defaulttab.com.xpi
    Fichier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultExtensionsfirefox@luckyleap.net.xpi
    Fichier Supprimé : C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseiimolhnbbbdagljikeckdkldgemmmlj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskdidombaedgpfiiedeimiebkmbilgmlc
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBHO.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDefaultTabBHO.DLL
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowser.1
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX
    Clé Supprimée : HKLMSOFTWAREClassesDefaultTabBHO.DefaultTabBrowserActiveX.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{72D89EBF-0C5D-4190-91FD-398E45F1D007}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D77AA852-DEF3-43CB-A3F5-BD679DE72F32}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C3C45C5F-2F1B-4012-A854-F89DC99F2335}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D77AA852-DEF3-43CB-A3F5-BD679DE72F32}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D77AA852-DEF3-43CB-A3F5-BD679DE72F32}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareDefault Tab
    Clé Supprimée : HKCUSoftwareDefaultTab
    Clé Supprimée : HKCUSoftwarelucky leap
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareDefaultTab
    Clé Supprimée : HKLMSoftwareDefault Tab
    Clé Supprimée : HKLMSoftwareDefaultTab
    Clé Supprimée : HKLMSoftwarelucky leap
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDefaultTab Chrome
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDefaultTab
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstalllucky leap

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultprefs.js ]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [4472 octets] – [25/10/2013 08:51:21]
    AdwCleaner[S0].txt – [4460 octets] – [25/10/2013 08:51:59]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [4520 octets] ##########

    Merci pour votre patience !!!

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Désolé pour le retard de réponse :(

    Il me manque le rapport ZHPDiag ;)

    Kamy
    Nombre d'articles : 0

    Bonsoir,
    Je l ai uploadé dans le message précédent …
    Lien du rapport:https://antimalware.top/log/SosUpload.09af6820fdfe56db57f50b13ab509c8b.txt

    Anonyme
    Nombre d'articles : 0

    Bonsoir,
    Je l ai uploadé dans le message précédent …
    Lien du rapport:https://antimalware.top/log/SosUpload.09af6820fdfe56db57f50b13ab509c8b.txt

    Excuse moi j’ai pas fait attention , la journée a été longue :(

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    Kamy
    Nombre d'articles : 0

    Bonjour,
    Voici le rapport de Malware
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.28.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    SOFTWARE-FIXE :: SOFTWARE-FIXE [administrateur]

    Protection: Activé

    28/10/2013 09:25:55
    mbam-log-2013-10-28 (09-25-55).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 229486
    Temps écoulé: 4 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 8
    HKCRAppID{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKCRCLSID{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKCRTypeLib{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKCRInterface{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[1].exe (PUP.BitCoinMiner) -> Aucune action effectuée.
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[2].exe (PUP.BitCoinMiner) -> Aucune action effectuée.
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[3].exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5ZOGVOWCHsvchost[2].exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Merci beaucoup !!!

    Anonyme
    Nombre d'articles : 0

    Il faut que tu relances Malwarebyte’s, une fois le scan terminé, tu coches toutes les détections et tu clic sur “supprimer la sélection”, post ensuite le nouveau rapport + un nouveau rapport zhpdiag stp.
    Nous terminerons ensuite

    Kamy
    Nombre d'articles : 0

    Salut,
    Voici le rapport de Malware
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.28.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    SOFTWARE-FIXE :: SOFTWARE-FIXE [administrateur]

    Protection: Activé

    28/10/2013 13:33:13
    mbam-log-2013-10-28 (13-33-13).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 229202
    Temps écoulé: 5 minute(s), 43 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 6
    HKCRAppID{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[1].exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSOFTWARE-FIXELocal SettingsTemporary Internet FilesContent.IE5V0YNTB2Bsvchost[2].exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Le rapport de Zhdiag
    https://antimalware.top/log/SosUpload.f794bf26a765f1946969514e57dd6ecd.txt” onclick=”window.open(this.href);return false;

    Merci

    Anonyme
    Nombre d'articles : 0

    J’suis de bonne humeur, alors je vais rien te dire pour les cracks ….

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      B0 – SPO: operaprefs.ini [SOFTWARE-FIXE] Home URL=http://www.yandex.ru/?clid=1222109
      B1 – OSP: search.ini [SOFTWARE-FIXE] URL=http://yandex.ru/yandsearch?clid=1222110&text=%s
      G0 – GCSP: Preference [User DataDefault] http://www.yandex.ru” onclick=”window.open(this.href);return false;
      M3 – MFPP: Plugins – [SOFTWARE-FIXE] — C:UsersSOFTWARE-FIXEAppDataRoamingMozillaFirefoxProfiles41trmp03.defaultsearchpluginsyandex.ru-112400.xml
      R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru” onclick=”window.open(this.href);return false;
      O43 – CFD: 25/09/2013 – 08:25:52 – [0] —-D C:UsersSOFTWARE-FIXEAppDataRoamingYandex
      O43 – CFD: 24/09/2013 – 11:23:56 – [0,039] —-D C:UsersSOFTWARE-FIXEAppDataLocalXpom
      O43 – CFD: 24/09/2013 – 11:24:03 – [1,274] —-D C:UsersSOFTWARE-FIXEAppDataLocalYandex
      O69 – SBI: SearchScopes [HKCU] yandex.ru-112400 – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
      O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (??????) – http://yandex.ru” onclick=”window.open(this.href);return false;
      O69 – SBI: SearchScopes [HKCU] {32AEBA5A-76DE-4067-934F-39CCE7F64C3C} – (Search Here) – http://www.mysearchresults.com” onclick=”window.open(this.href);return false;
      [HKLMSoftwareGoogleChromeExtensionseiimolhnbbbdagljikeckdkldgemmmlj]
      [HKLMSoftwareGoogleChromeExtensionskdidombaedgpfiiedeimiebkmbilgmlc]
      [HKLMSYSTEMCurrentControlSetServicesUtil lucky leap]
      C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultExtensionskdidombaedgpfiiedeimiebkmbilgmlc
      C:UsersSOFTWARE-FIXEAppDataLocalGoogleChromeUser DataDefaultExtensionseiimolhnbbbdagljikeckdkldgemmmlj
      EmptyCLSID
      Emptytemp
      EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Redémarre l’ordinateur, Dis moi ensuite comment va le PC stp, plus de soucis ?

    Kamy
    Nombre d'articles : 0

    Heureusement pour moi que tu es de bonne humeur;
    Voici le rapport ZHPFixReport
    https://antimalware.top/log/SosUpload.dc2391cca2fd666817028a3788d54544.txt” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Redémarre l’ordinateur, Dis moi ensuite comment va le PC stp, plus de soucis ?

    Kamy
    Nombre d'articles : 0

    :merci2: enormement ;
    J ai connecté un périphérique et tout se passe bien mes dossiers s ‘affichent normalement…
    Merci encore mais…
    je suspecte ce virus d’avoir infecté deux autres de mes ordinateurs;quelle procédure dois-je adopter stp???
    Merci d’avance pour tout déjà !!!

15 sujets de 1 à 15 (sur un total de 28)
  • Vous devez être connecté pour répondre à ce sujet.