Infection dz.dz 2014-10-07T11:20:16+00:00

Dépannage Informatique : Infection dz.dz

  • Auteur
    Messages
  • Luffy6sama
    Participant
    Nombre d'articles : 4

    Bonjour a tous.
    Je suis nouveau dans ce forum et j’aimerais solliciter votre aide.
    Bon alors voila ça fais longtemps que je n’avais pas d’antivirus ou plutôt j’avais avast mais il n’était pas enregistrer donc il ne me protégais pas ,je n’avais que malwarebyte mais voila hier je réinstalle la version gratuite d’avast et la dés que je redémarre le pc, les fenêtres de notifications d’avast pop non-stop sur mon écran et me disent que j’essayais de me connecter a un url (http://dz.dz.zabot….dsl” onclick=”window.open(this.href);return false; je me souviens vraiment plus tres bien de l’url )malgrés le fait que google chrome était éteins (mais dés que je désactive le wifi ça s’arrête )
    De plus Avast m’indique que la source est winscript.exe.
    En cherchant un peu sur internet j’ai trouver des personnes de ce forum qui aurais rencontre le meme probleme et donc je me tourne vers vous.
    Voila merci .

  • Luffy6sama
    Participant
    Nombre d'articles : 4

    J’ai cru comprendre qu’il fallait faire un rapport avec usbfix donc voila un rapport avec l’option rechercher
    ############################## | UsbFix V 7.183 | [Recherche]

    Utilisateur: ASSOU (Administrateur) # ASSOU-PC
    Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
    Lancé à 12:23:43 | 07/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (308A)
    CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
    RAM -> [Total : 2039 Mo | Free : 551 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.124

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 146 Go (37 Go libre(s) – 25%) [] # NTFS
    D: -> Disque fixe # 152 Go (18 Go libre(s) – 12%) [] # NTFS

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersASSOUAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
    04 – HKLM..Run : [NeroFilterCheck] C:Windowssystem32NeroCheck.exe
    04 – HKLM..Run : [QlbCtrl.exe] C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [TkBellExe] “C:Program FilesRealRealPlayerUpdaterealsched.exe” -osboot
    04 – HKLM..Run : [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [EaseUS EPM tray] C:Program FilesEaseUSEaseUS Partition Master 10.0binEpmNews.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1290613643-3637228169-3244842537-1000..Run : [Akamai NetSession Interface] “C:UsersASSOUAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-1290613643-3637228169-3244842537-1000..Run : [AdobeBridge]
    04 – HKUS-1-5-21-1290613643-3637228169-3244842537-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    salut rien dans les usb

    ==

    désactive ton antivirus le temps du scan
    Télécharge quickDiag ici : http://www.aht.li/2448447/QuickDiag.exe” onclick=”window.open(this.href);return false;
    lance-le , clique sur “Quick” puis une fois terminé , heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu pour aller le consulter
    le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

  • Luffy6sama
    Participant
    Nombre d'articles : 4

    Merci Beaucoup pour la reponse rapide
    voila le lien du rapport https://antimalware.top/www/?a=d&i=FhnOrFw0B3” onclick=”window.open(this.href);return false;
    et merci encore

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    désinstalle adobe reader 8 , pas à jour ( il te sera proposé autre chose par la suite de beaucoup plus sécure que ce logiciel attisé par les hackeurs et autres pirates 🙂 )

    ==

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Luffy6sama
    Participant
    Nombre d'articles : 4

    Resalut
    Bref voila adsfix fait 86 infection trouvé et voila le rapport: https://antimalware.top/www/?a=d&i=c0OkadE5ET” onclick=”window.open(this.href);return false;

  • Luffy6sama
    Participant
    Nombre d'articles : 4

    désolé pour le double poste mais il fallait que je dise que j’ai aussi remarquer 14 processus svchost dans le gestionnaire des taches…
    merci 🙂 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    hello si ton compte mail est synchronisé avec un navigateur désynchronise-le

    ==

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Le sujet ‘Infection dz.dz’ est fermé à de nouvelles réponses.