15 sujets de 1 à 15 (sur un total de 34)
  • Auteur
    Messages
  • john0007
    Participant
    Nombre d'articles : 17

    Bonsoir,
    depuis peu un message s’affichant sur mon pc m’informe qu’un certain fichier est introuvable.
    Cette fenêtre s’affiche sans mon autorisation et je ne sais pas d’où elle vient.

    Prenant connaissance de votre site, j’ai effectué quelques les analyses avec usbfix et pre-scan en faisant bien attention de désactiver les différentes protections de mon ordinateur.

    http://upload.sosvirus.net/download/pzeefynwe2sxjco7gp7t617zjarc9kux7waf3riv

    http://upload.sosvirus.net/download/fdonl2vj4vmvm4ok6gsiwvk8s90ttkc20wy3s21q

    Quelqu’un peut-il me dire ce qu’il en est de mon ordi au niveau de l’infection ? please.

    Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    Tu as toujours ce message suite à Pre_Scan ? On va faire un diagnostique :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
    john0007
    Participant
    Nombre d'articles : 17

    Salut,

    Merci pour ton aide. Le message continuait à apparaître après pré-scan effectivement.

    Voici les rapports de FRST :

    http://upload.sosvirus.net/download/x0i77su5gy1j0tw8d2wv072tjdhcqzrvybwc0eoe

    http://upload.sosvirus.net/download/yb91ld1zxmz6gdo64u4c3v2yshonxjc8on576qsz

    Anonyme
    Nombre d'articles : 0

    :hello:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Hosts:
      Task: {30960EBD-6F8C-42CB-95D3-07C377B91E85} - System32TasksRocket Updater => C:UsersTENEB_~1AppDataRoamingROCKET~1UPDATE~1UPDATE~1.EXE <==== ATTENTION
      Task: {5C50EA4C-FF62-444E-BA30-1B9A939E7238} - System32TasksWse_jamenize => C:UsersTENEB_~1AppDataRoamingWSE_JA~1UPDATE~1UPDATE~1.EXE <==== ATTENTION
      Task: {8E5C9EDB-371E-4990-81FA-1CC5D134F831} - System32TasksLaunchApp => C:Program Files (x86)MyPC BackupMyPC Backup.exe <==== ATTENTION
      Task: {BC26C4E0-4153-4754-8874-9C4078DD4E35} - System32TasksJamenize nire => Wscript.exe "C:ProgramData{BB0653C5-EB84-8243-5A02-F2C18A80214F}1.9.2.1fiber.js" "433a2f50726f6772616d446174612f7b42423036353343352d454238342d383234332d354130322d4632433138413830323134467d2f312e392e322e312f6e6972652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
      Task: {BCAA31B6-C6F0-4D4A-81E1-B2339002A226} - System32TasksMicrosoftWindowsSetupgwxrefreshgwxcontent => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
      Task: {D1A418E9-DA12-4919-90E0-C7075683F885} - System32TasksMicrosoftWindowsSetupgwxlaunchtrayprocess => C:Windowssystem32GWXGWX.exe [2015-03-24] (Microsoft Corporation)
      Task: C:WindowsTasksJamenize nire.job => Wscript.exe C:ProgramData{BB0653C5-EB84-8243-5A02-F2C18A80214F}1.9.2.1fiber.js
      Task: C:WindowsTasksWse_jamenize.job => C:UsersTENEB_~1AppDataRoamingWSE_JA~1UPDATE~1UPDATE~1.EXE <==== ATTENTION
      KLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rocket-find.com/?f=1&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://rocket-find.com/?f=1&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtC0A0AtByCtDyDtGyEtDtAtBtG0AtAyB0CtGzzzyyCyBtGyBtBtA0E0FyB0B0Azyzy0AyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=729156272&ir=
      SearchScopes: HKLM -> {8acdd076-7141-4655-8487-c35174c89c93} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzyyDzytN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtDtBzy0B0EyCtG0FyByE0FtG0E0DzzzztG0ByE0F0BtGyByE0D0FyB0ByEyEtD0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=287283172&ir=
      SearchScopes: HKLM -> {BA759AB3-916D-4FA0-845A-36C64D5EFA72} URL = http://jamenize.com/results.php?f=4&q={searchTerms}&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtC0A0AtByCtDyDtGyEtDtAtBtG0AtAyB0CtGzzzyyCyBtGyBtBtA0E0FyB0B0Azyzy0AyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=729156272&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {8acdd076-7141-4655-8487-c35174c89c93} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzyyDzytN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtDtBzy0B0EyCtG0FyByE0FtG0E0DzzzztG0ByE0F0BtGyByE0D0FyB0ByEyEtD0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=287283172&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {BA759AB3-916D-4FA0-845A-36C64D5EFA72} URL = http://jamenize.com/results.php?f=4&q={searchTerms}&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=
      CHR HomePage: Default -> hxxp://jamenize.com/?f=1&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=
      CHR StartupUrls: Default -> "hxxp://jamenize.com/?f=7&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=", "https://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8"
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    john0007
    Participant
    Nombre d'articles : 17
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    salut pour avancer :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    john0007
    Participant
    Nombre d'articles : 17
    Anonyme
    Nombre d'articles : 0

    Oups je me suis trompé de lien voici le bon:

    http://upload.sosvirus.net/download/mxe … 0tm297026n

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    va falloir choisir entre McAfee et AVG

    de plus un des deux n’a pas été désactivé……

    bref….

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    john0007
    Participant
    Nombre d'articles : 17
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet « Historique » puis « Journaux de l’application »
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne « Fichier texte (*.txt) »

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
    john0007
    Participant
    Nombre d'articles : 17

    Ok, ça grouillait encore de virus. Le rapport de malwarebytes : http://upload.sosvirus.net/download/hl5pts1y4a04kjhy4vq9strc14nng1u3aeaql0ex

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    génial refais quickdiag

    john0007
    Participant
    Nombre d'articles : 17
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    désactive tes protections

    télécharge HDDFix : https://www.sosvirus.net/telecharger/hddfix/

    lance-le puis selectionne « repair »

    selectionne ensuite « Fixmbr »

    selectionne windows 7 / 64 bits

    puis drive 0

    ensuite redemarre la machine puis refais quickdiag pour voir si la modif a bien été faite

15 sujets de 1 à 15 (sur un total de 34)

Vous devez être connecté pour répondre à ce sujet.