Infection dz.dz - SOSVirus

Auteur
Messages
Luffy6sama
Participant
7 octobre 2014 à 11 h 20 min
Nombre d'articles : 4
#164042 |
Bonjour a tous.
Je suis nouveau dans ce forum et j’aimerais solliciter votre aide.
Bon alors voila ça fais longtemps que je n’avais pas d’antivirus ou plutôt j’avais avast mais il n’était pas enregistrer donc il ne me protégais pas ,je n’avais que malwarebyte mais voila hier je réinstalle la version gratuite d’avast et la dés que je redémarre le pc, les fenêtres de notifications d’avast pop non-stop sur mon écran et me disent que j’essayais de me connecter a un url (http://dz.dz.zabot….dsl” onclick=”window.open(this.href);return false; je me souviens vraiment plus tres bien de l’url )malgrés le fait que google chrome était éteins (mais dés que je désactive le wifi ça s’arrête )
De plus Avast m’indique que la source est winscript.exe.
En cherchant un peu sur internet j’ai trouver des personnes de ce forum qui aurais rencontre le meme probleme et donc je me tourne vers vous.
Voila merci .
Luffy6sama
Participant
7 octobre 2014 à 11 h 26 min
Nombre d'articles : 4
#206431
J’ai cru comprendre qu’il fallait faire un rapport avec usbfix donc voila un rapport avec l’option rechercher
############################## | UsbFix V 7.183 | [Recherche]
Utilisateur: ASSOU (Administrateur) # ASSOU-PC
Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
Lancé à 12:23:43 | 07/10/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/
################## | System information |
MB: Hewlett-Packard (308A)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 2039 Mo | Free : 551 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.124
################## | Security Information |
AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C: (%SystemDrive%) -> Disque fixe # 146 Go (37 Go libre(s) – 25%) [] # NTFS
D: -> Disque fixe # 152 Go (18 Go libre(s) – 12%) [] # NTFS
################## | Regedit Run |
F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersASSOUAppDataLocalAkamainetsession_win.exe”
04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
04 – HKLM..Run : [NeroFilterCheck] C:Windowssystem32NeroCheck.exe
04 – HKLM..Run : [QlbCtrl.exe] C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
04 – HKLM..Run : [TkBellExe] “C:Program FilesRealRealPlayerUpdaterealsched.exe” -osboot
04 – HKLM..Run : [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
04 – HKLM..Run : [EaseUS EPM tray] C:Program FilesEaseUSEaseUS Partition Master 10.0binEpmNews.exe
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1290613643-3637228169-3244842537-1000..Run : [Akamai NetSession Interface] “C:UsersASSOUAppDataLocalAkamainetsession_win.exe”
04 – HKUS-1-5-21-1290613643-3637228169-3244842537-1000..Run : [AdobeBridge]
04 – HKUS-1-5-21-1290613643-3637228169-3244842537-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
################## | Recherche générique |
################## | Registre |
################## | UsbFix – Information |
Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
Info : L’infection des raccourcis USB, c’est quoi ?
################## | Hijack |
################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
g3n-h@ckm@n
Admin bbPress
7 octobre 2014 à 11 h 57 min
Nombre d'articles : 8320
#206432
salut rien dans les usb
==
désactive ton antivirus le temps du scan
Télécharge quickDiag ici : http://www.aht.li/2448447/QuickDiag.exe” onclick=”window.open(this.href);return false;
lance-le , clique sur “Quick” puis une fois terminé , heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu pour aller le consulter
le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt
Luffy6sama
Participant
7 octobre 2014 à 12 h 12 min
Nombre d'articles : 4
#206433
Merci Beaucoup pour la reponse rapide
voila le lien du rapport https://antimalware.top/www/?a=d&i=FhnOrFw0B3” onclick=”window.open(this.href);return false;
et merci encore
g3n-h@ckm@n
Admin bbPress
7 octobre 2014 à 12 h 58 min
Nombre d'articles : 8320
#206434
désinstalle adobe reader 8 , pas à jour ( il te sera proposé autre chose par la suite de beaucoup plus sécure que ce logiciel attisé par les hackeurs et autres pirates :) )
==
- Désactive ton antivirus le temps du téléchargement et de l’utilisation.
- Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
- Lance AdsFix
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l’avoir débloqué dans les options
  
  Note : Patiente le temps du scan
- Laisse travailler l’outil même s’il te parait bloqué
- Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy“
- Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
- Tutoriel AdsFix – Option “Nettoyage”
- Désactiver temporairement sa protection résidentielle
Luffy6sama
Participant
7 octobre 2014 à 17 h 55 min
Nombre d'articles : 4
#206435
Resalut
Bref voila adsfix fait 86 infection trouvé et voila le rapport: https://antimalware.top/www/?a=d&i=c0OkadE5ET” onclick=”window.open(this.href);return false;
Luffy6sama
Participant
7 octobre 2014 à 18 h 16 min
Nombre d'articles : 4
#206436
désolé pour le double poste mais il fallait que je dise que j’ai aussi remarquer 14 processus svchost dans le gestionnaire des taches…
merci :) :)
g3n-h@ckm@n
Admin bbPress
8 octobre 2014 à 13 h 42 min
Nombre d'articles : 8320
#206437
hello si ton compte mail est synchronisé avec un navigateur désynchronise-le
==
- Télécharge MalwareBytes
- Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen “Menaces”
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Auteur
Messages