Dépannage Informatique : Infection dz.dz

• Auteur
  Messages
• Luffy6sama

  Participant

  7 octobre 2014 à 11 h 20 min

  Nombre d'articles : 4

  #164042 |

  Bonjour a tous.
  Je suis nouveau dans ce forum et j’aimerais solliciter votre aide.
  Bon alors voila ça fais longtemps que je n’avais pas d’antivirus ou plutôt j’avais avast mais il n’était pas enregistrer donc il ne me protégais pas ,je n’avais que malwarebyte mais voila hier je réinstalle la version gratuite d’avast et la dés que je redémarre le pc, les fenêtres de notifications d’avast pop non-stop sur mon écran et me disent que j’essayais de me connecter a un url (http://dz.dz.zabot….dsl” onclick=”window.open(this.href);return false; je me souviens vraiment plus tres bien de l’url )malgrés le fait que google chrome était éteins (mais dés que je désactive le wifi ça s’arrête )
  De plus Avast m’indique que la source est winscript.exe.
  En cherchant un peu sur internet j’ai trouver des personnes de ce forum qui aurais rencontre le meme probleme et donc je me tourne vers vous.
  Voila merci .

• Luffy6sama

  Participant

  7 octobre 2014 à 11 h 26 min

  Nombre d'articles : 4

  #206431

  J’ai cru comprendre qu’il fallait faire un rapport avec usbfix donc voila un rapport avec l’option rechercher
  ############################## | UsbFix V 7.183 | [Recherche]

  Utilisateur: ASSOU (Administrateur) # ASSOU-PC
  Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
  Lancé à 12:23:43 | 07/10/2014

  Site Web : http://www.usbfix.net/
  Changelog : http://www.usbfix.net/maj/
  Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
  Upload Malware : https://www.sosvirus.net/upload_malware.php
  Détection en Live : http://comment-supprimer.fr/
  Contact : http://www.usbfix.net/contact/

  ################## | System information |

  MB: Hewlett-Packard (308A)
  CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
  RAM -> [Total : 2039 Mo | Free : 551 Mo]
  Bios: Hewlett-Packard
  Boot: Normal boot

  OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
  WB: Internet Explorer : 11.00.9600.16428
  WB: Google Chrome : 37.0.2062.124

  ################## | Security Information |

  AV: avast! Antivirus [Actif |A jour]
  AS: Windows Defender [Actif |A jour]
  AS: avast! Antivirus [Actif |A jour]
  AS: Malwarebytes Anti-Malware : 2.0.2.1012
  FW: Windows Firewall [Actif]
  SC: Security Center [Actif]
  WU: Windows Update [Actif]

  ################## | Disk Information |

  C: (%SystemDrive%) -> Disque fixe # 146 Go (37 Go libre(s) – 25%) [] # NTFS
  D: -> Disque fixe # 152 Go (18 Go libre(s) – 12%) [] # NTFS

  ################## | Regedit Run |

  F2 – HKLM..Winlogon : [Shell] explorer.exe
  F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
  04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersASSOUAppDataLocalAkamainetsession_win.exe”
  04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
  04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
  04 – HKLM..Run : [NeroFilterCheck] C:Windowssystem32NeroCheck.exe
  04 – HKLM..Run : [QlbCtrl.exe] C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
  04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
  04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
  04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
  04 – HKLM..Run : [TkBellExe] “C:Program FilesRealRealPlayerUpdaterealsched.exe” -osboot
  04 – HKLM..Run : [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
  04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
  04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
  04 – HKLM..Run : [EaseUS EPM tray] C:Program FilesEaseUSEaseUS Partition Master 10.0binEpmNews.exe
  04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
  04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
  04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
  04 – HKUS-1-5-21-1290613643-3637228169-3244842537-1000..Run : [Akamai NetSession Interface] “C:UsersASSOUAppDataLocalAkamainetsession_win.exe”
  04 – HKUS-1-5-21-1290613643-3637228169-3244842537-1000..Run : [AdobeBridge]
  04 – HKUS-1-5-21-1290613643-3637228169-3244842537-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
  04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
  04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

  ################## | Recherche générique |

  ################## | Registre |

  ################## | UsbFix – Information |

  Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
  Info : L’infection des raccourcis USB, c’est quoi ?

  ################## | Hijack |

  ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

• g3n-h@ckm@n

  Admin bbPress

  7 octobre 2014 à 11 h 57 min

  Nombre d'articles : 8362

  #206432

  salut rien dans les usb

  ==

  désactive ton antivirus le temps du scan
  Télécharge quickDiag ici : http://www.aht.li/2448447/QuickDiag.exe” onclick=”window.open(this.href);return false;
  lance-le , clique sur “Quick” puis une fois terminé , heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu pour aller le consulter
  le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

• Luffy6sama

  Participant

  7 octobre 2014 à 12 h 12 min

  Nombre d'articles : 4

  #206433

  Merci Beaucoup pour la reponse rapide
  voila le lien du rapport https://antimalware.top/www/?a=d&i=FhnOrFw0B3” onclick=”window.open(this.href);return false;
  et merci encore

• g3n-h@ckm@n

  Admin bbPress

  7 octobre 2014 à 12 h 58 min

  Nombre d'articles : 8362

  #206434

  désinstalle adobe reader 8 , pas à jour ( il te sera proposé autre chose par la suite de beaucoup plus sécure que ce logiciel attisé par les hackeurs et autres pirates 🙂 )

  ==

  • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l’avoir débloqué dans les options
    
    Note : Patiente le temps du scan
  • Laisse travailler l’outil même s’il te parait bloqué
  • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy“
  • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

  Aide:

  • Tutoriel AdsFix – Option “Nettoyage”
  • Désactiver temporairement sa protection résidentielle
• Luffy6sama

  Participant

  7 octobre 2014 à 17 h 55 min

  Nombre d'articles : 4

  #206435

  Resalut
  Bref voila adsfix fait 86 infection trouvé et voila le rapport: https://antimalware.top/www/?a=d&i=c0OkadE5ET” onclick=”window.open(this.href);return false;

• Luffy6sama

  Participant

  7 octobre 2014 à 18 h 16 min

  Nombre d'articles : 4

  #206436

  désolé pour le double poste mais il fallait que je dise que j’ai aussi remarquer 14 processus svchost dans le gestionnaire des taches…
  merci 🙂 🙂

• g3n-h@ckm@n

  Admin bbPress

  8 octobre 2014 à 13 h 42 min

  Nombre d'articles : 8362

  #206437

  hello si ton compte mail est synchronisé avec un navigateur désynchronise-le

  ==

  • Télécharge MalwareBytes
  • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

  • Clic sur Mettre à jour (à droite, au centre)

  • Clic sur Examen (en haut)
  • Sélectionne Examen “Menaces”
  • Clic sur Examiner maintenant

    

  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
• Auteur
  Messages