INFECTÉ par windows script 2015-04-24T16:21:52+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    alors reste le menage :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:226uvalf][/fin2desinf:226uvalf]

  • john0007
    Participant
    Post count: 16

    re,

    non c’est nickel, je te remercie =)
    Mtn je ferai vraiment attention avant de telecharger quelque chose lol
    on a trop l’impression que tous les sites de telechargement sont sure ^^

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    coucou ca a l’air d’avoir mieux marché lol ^^ des soucis persistent ?

  • john0007
    Participant
    Post count: 16
  • john0007
    Participant
    Post count: 16

    d’accord ^^ je le fais de suite là

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bravo bien vu j’ai raté un crochet ca pouvait pas fonctionner

    reprends comme ceci :


    :reg
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    "vProt"=-
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefire]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek.sys]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk.sys]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfevtp]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefire]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek.sys]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk.sys]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfevtp]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSoftwareWOW6432NodeMozillaPlugins@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin]
    [-HKLMSoftware{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}]
    [-HKLMSoftwareWOW6432Node5c594e93-f8a8-9833-f9ba-bf1a11f81e24]
    [-HKLMSoftwareWOW6432NodeAVG SafeGuard toolbar]
    [-HKLMSoftwareWOW6432NodeAVG Security Toolbar]
    [-HKLMSoftwareWOW6432NodeSystweak]
    [-HKLMSoftwareWOW6432Node{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [-HKLMSoftwareWOW6432Node{6791A2F3-FC80-475C-A002-C014AF797E9C}]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareAVG SafeGuard toolbar]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareConduit]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareMine]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareRocket Browser]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002Softwarewse rocket]
    [-HKUS-1-5-18SoftwareAVG SafeGuard toolbar]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallAVG SafeGuard toolbar]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallMPlayer2]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstall{1146AC44-2F03-4431-B4FD-889BC837521F}]

    :files
    F:._autorun.inf
    C:UsersAll Users2b63c61000005eb8
    C:UsersAll UsersMcAfee
    C:UsersAll Users{BB0653C5-EB84-8243-5A02-F2C18A80214F}
    C:Usersteneb_000AppDataLocalAVG SafeGuard toolbar
    C:Usersteneb_000AppDataLocalSetup593490046
    C:Usersteneb_000AppDataLocalTemprad55C04.tmp
    C:Program Files (x86)AVG SafeGuard toolbar
    C:Program FilesAVG SafeGuard toolbar
    C:Program Files (x86)Common FilesAVG Secure Search

    :commands
    [emptytemp]
  • john0007
    Participant
    Post count: 16

    re,

    je l’ai fait en mode sans echec sans reseau et le logiciel plante encore.
    je me demande si c’est pas le message que je dois copier coller qui ne comporte pas ne serait-ce qu’ une petite erreur ? =/ tu penses que c’est possible ? =/

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ok ben fais-le en mode sans echec sans prise en charge réseau alors

  • john0007
    Participant
    Post count: 16

    oui, je viens de le faire =/ mon antivirus, le pare-feu, smartscreen, windows defender…..ca bloque toujours au même moment. je ne sais pas pk…
    après si tu as autre choses je suis preneur =)

    – sinon est ce que je suis obligé de faire cette étape ou est ce que mon pc présente encore des dangers ?
    – est ce qu’il est propre ?

    après la dernière solution que je vois c’est formater mon pc =/ si j’en suis contraint

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    tu es sur que tu desactives convenablement tes protections ?

  • john0007
    Participant
    Post count: 16

    re,

    j’ai laissé tourner le logiciel (OTM) pendant 4 heures et demi, et le logiciel s’est pas relancé depuis =/
    est ce normal ?
    Si non, tu aurais une autre idée à me proposer ? =/

    PS :suis-je vraiment obligé de faire cette manip’ ou je peux utiliser mon pc sans danger tel quel ? parce que je sais vraiment pas quoi faire

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    hello laisse tourner il travaille quand même en tache de fond

  • john0007
    Participant
    Post count: 16

    Salut, bah en fait le logiciel plante dés le début après l’avoir activé et ça fait ça à chaque tentative

    J’ai désactivé toutes les protections possibles du pc pourtant : anti-virus, pare feu, windows defender, smartscreen…. Si jamais t’as une autre alternative je suis preneur :super: ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour je ne comprends pas le rapport entre OTM et le site …. :|

  • john0007
    Participant
    Post count: 16

    J’ai toujours le même problème =/
    j’ai laissé la page ouverte pendant 20 min sans changement et lorsque je fais le gestionnaires des tâches il m’indique qu’il a pas de réponse du site. =/
    l’analyse s’arrête toujours au même niveau.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    t’as desactivé les protections ? laisse-le tourner tu dois avoir un sacré paquet de fichiers temporaires à supprimer , il travaille en tache de fond

  • john0007
    Participant
    Post count: 16

    re

    J’ai un petit problème avec OTM, lorsque je le lance, le logiciel plante et ne répond plus au bout de 2 secondes. =/

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    si présents désinstalle :

    AVG Secure Search
    vToolbarUpdater
    AVG SafeGuard toolbar

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :services
    vToolbarUpdater18.3.0

    :reg
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    "vProt"=-
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefire]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfefirek.sys]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfehidk.sys]
    [-HKLMSYSTEMControlSet001ControlSafeBootNetworkmfevtp]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefire]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfefirek.sys]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfehidk.sys]
    [-HKLMSYSTEMCurrentControlSetControlSafeBootNetworkmfevtp]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSoftwareWOW6432NodeMozillaPlugins@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin]
    [-HKLMSoftware{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}]
    |-HKLMSoftwareWOW6432Node5c594e93-f8a8-9833-f9ba-bf1a11f81e24]
    [-HKLMSoftwareWOW6432NodeAVG SafeGuard toolbar]
    [-HKLMSoftwareWOW6432NodeAVG Security Toolbar]
    [-HKLMSoftwareWOW6432NodeSystweak]
    [-HKLMSoftwareWOW6432Node{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [-HKLMSoftwareWOW6432Node{6791A2F3-FC80-475C-A002-C014AF797E9C}]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareAVG SafeGuard toolbar]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareConduit]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareMine]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002SoftwareRocket Browser]
    [-HKUS-1-5-21-2040815224-3866958367-3829426857-1002Softwarewse rocket]
    [-HKUS-1-5-18SoftwareAVG SafeGuard toolbar]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallAVG SafeGuard toolbar]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallMPlayer2]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstall{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}]

    :files
    F:._autorun.inf
    C:UsersAll Users2b63c61000005eb8
    C:UsersAll UsersMcAfee
    C:UsersAll Users{BB0653C5-EB84-8243-5A02-F2C18A80214F}
    C:Usersteneb_000AppDataLocalAVG SafeGuard toolbar
    C:Usersteneb_000AppDataLocalSetup593490046
    C:Usersteneb_000AppDataLocalTemprad55C04.tmp
    C:Program Files (x86)AVG SafeGuard toolbar
    C:Program FilesAVG SafeGuard toolbar
    C:Program Files (x86)Common FilesAVG Secure Search

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • john0007
    Participant
    Post count: 16
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    désactive tes protections

    télécharge HDDFix : https://www.sosvirus.net/telecharger/hddfix/

    lance-le puis selectionne “repair”

    selectionne ensuite “Fixmbr”

    selectionne windows 7 / 64 bits

    puis drive 0

    ensuite redemarre la machine puis refais quickdiag pour voir si la modif a bien été faite

  • john0007
    Participant
    Post count: 16
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    génial refais quickdiag

  • john0007
    Participant
    Post count: 16

    Ok, ça grouillait encore de virus. Le rapport de malwarebytes : https://antimalware.top/download/hl5pts1y4a04kjhy4vq9strc14nng1u3aeaql0ex

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • john0007
    Participant
    Post count: 16

    J’ai viré Macfee. Voilà le rapport quick diag : https://antimalware.top/download/yi7s42ap6m3j0mshcoi4tqhp3r3vgfrseb2rq9jj

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    va falloir choisir entre McAfee et AVG

    de plus un des deux n’a pas été désactivé……

    bref….

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Anonyme
    Post count: 0

    Oups je me suis trompé de lien voici le bon:

    https://antimalware.top/download/mxe … 0tm297026n

  • john0007
    Participant
    Post count: 16
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    salut pour avancer :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • john0007
    Participant
    Post count: 16
  • Anonyme
    Post count: 0

    :hello:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Hosts:
      Task: {30960EBD-6F8C-42CB-95D3-07C377B91E85} - System32TasksRocket Updater => C:UsersTENEB_~1AppDataRoamingROCKET~1UPDATE~1UPDATE~1.EXE <==== ATTENTION
      Task: {5C50EA4C-FF62-444E-BA30-1B9A939E7238} - System32TasksWse_jamenize => C:UsersTENEB_~1AppDataRoamingWSE_JA~1UPDATE~1UPDATE~1.EXE <==== ATTENTION
      Task: {8E5C9EDB-371E-4990-81FA-1CC5D134F831} - System32TasksLaunchApp => C:Program Files (x86)MyPC BackupMyPC Backup.exe <==== ATTENTION
      Task: {BC26C4E0-4153-4754-8874-9C4078DD4E35} - System32TasksJamenize nire => Wscript.exe "C:ProgramData{BB0653C5-EB84-8243-5A02-F2C18A80214F}1.9.2.1fiber.js" "433a2f50726f6772616d446174612f7b42423036353343352d454238342d383234332d354130322d4632433138413830323134467d2f312e392e322e312f6e6972652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
      Task: {BCAA31B6-C6F0-4D4A-81E1-B2339002A226} - System32TasksMicrosoftWindowsSetupgwxrefreshgwxcontent => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
      Task: {D1A418E9-DA12-4919-90E0-C7075683F885} - System32TasksMicrosoftWindowsSetupgwxlaunchtrayprocess => C:Windowssystem32GWXGWX.exe [2015-03-24] (Microsoft Corporation)
      Task: C:WindowsTasksJamenize nire.job => Wscript.exe C:ProgramData{BB0653C5-EB84-8243-5A02-F2C18A80214F}1.9.2.1fiber.js
      Task: C:WindowsTasksWse_jamenize.job => C:UsersTENEB_~1AppDataRoamingWSE_JA~1UPDATE~1UPDATE~1.EXE <==== ATTENTION
      KLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rocket-find.com/?f=1&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://rocket-find.com/?f=1&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtC0A0AtByCtDyDtGyEtDtAtBtG0AtAyB0CtGzzzyyCyBtGyBtBtA0E0FyB0B0Azyzy0AyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=729156272&ir=
      SearchScopes: HKLM -> {8acdd076-7141-4655-8487-c35174c89c93} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzyyDzytN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtDtBzy0B0EyCtG0FyByE0FtG0E0DzzzztG0ByE0F0BtGyByE0D0FyB0ByEyEtD0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=287283172&ir=
      SearchScopes: HKLM -> {BA759AB3-916D-4FA0-845A-36C64D5EFA72} URL = http://jamenize.com/results.php?f=4&q={searchTerms}&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0C0ByBtA0B0F0DtG0FyE0EyDtGtB0C0F0DtGzytByEtBtGyE0EtDyEtDtAyC0BtByCyC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=397156422&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_26_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtC0A0AtByCtDyDtGyEtDtAtBtG0AtAyB0CtGzzzyyCyBtGyBtBtA0E0FyB0B0Azyzy0AyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=729156272&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {8acdd076-7141-4655-8487-c35174c89c93} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0SzyyDzytN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtDtBzy0B0EyCtG0FyByE0FtG0E0DzzzztG0ByE0F0BtGyByE0D0FyB0ByEyEtD0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyD0DzytA0FyDtBtGyCtD0FtCtG0A0ByDzztG0F0DzytCtGyBtCtCyByE0C0ByB0CyDzz0E2Q&cr=287283172&ir=
      SearchScopes: HKUS-1-5-21-2040815224-3866958367-3829426857-1002 -> {BA759AB3-916D-4FA0-845A-36C64D5EFA72} URL = http://jamenize.com/results.php?f=4&q={searchTerms}&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=
      CHR HomePage: Default -> hxxp://jamenize.com/?f=1&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=
      CHR StartupUrls: Default -> "hxxp://jamenize.com/?f=7&a=jmz_aw_15_15&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0DzytAyDtD0AyDzyyDtN0D0Tzu0StCtCzyyBtN1L2XzutAtFzztFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0A0C0BzzyCtGyD0AtDyBtGzytB0EzytGtC0FtBzztGtCtCyE0E0A0AtC0DyEyCyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0BtBzytCzzyEyDtGtD0DyEtBtGyEtCyB0DtGzyzzyDyBtG0A0C0A0FyEzz0EyEzytA0D0D2QtN1B2Z1V1T1S1NzuyCyDyB&cr=895072647&ir=", "https://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8"
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • john0007
    Participant
    Post count: 16

    Salut,

    Merci pour ton aide. Le message continuait à apparaître après pré-scan effectivement.

    Voici les rapports de FRST :

    https://antimalware.top/download/x0i77su5gy1j0tw8d2wv072tjdhcqzrvybwc0eoe

    https://antimalware.top/download/yb91ld1zxmz6gdo64u4c3v2yshonxjc8on576qsz

  • Anonyme
    Post count: 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    Tu as toujours ce message suite à Pre_Scan ? On va faire un diagnostique :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • john0007
    Participant
    Post count: 16

    Bonsoir,
    depuis peu un message s’affichant sur mon pc m’informe qu’un certain fichier est introuvable.
    Cette fenêtre s’affiche sans mon autorisation et je ne sais pas d’où elle vient.

    Prenant connaissance de votre site, j’ai effectué quelques les analyses avec usbfix et pre-scan en faisant bien attention de désactiver les différentes protections de mon ordinateur.

    https://antimalware.top/download/pzeefynwe2sxjco7gp7t617zjarc9kux7waf3riv

    https://antimalware.top/download/fdonl2vj4vmvm4ok6gsiwvk8s90ttkc20wy3s21q

    Quelqu’un peut-il me dire ce qu’il en est de mon ordi au niveau de l’infection ? please.

Le sujet ‘INFECTÉ par windows script’ est fermé à de nouvelles réponses.