infection sense7.exe 2014-05-10T08:15:33+00:00
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • cyrille72
    Participant
    Nombre d'articles : 13

    bonjour

    je pense que j’ai attrapé une cochonnerie :-(

    j’ai avast qui détecte un virus win32 très souvent et sans rien faire…. c’est vrai, j’ai fait des recherches même bcp de recherche sur le net…..

    adresse S3.amazonaws.com/sensedl/sense7.exe

    et il y a le fichier sense7.exe qui s’installe dans mes fichiers Temp

    j’ai fait recherche avec adwcleaner, Malwarebytes et avast, mais n’y fait, j’ai tjs avast qui détecte ce fichu virus avec la même adresse…

    alors que faire ?

    merci d’avance pour vos réponses

    buckhulk
    Participant
    Nombre d'articles : 2398

    salut cyrille72

    donc tu as déjà passé des outils , ok pourrais-je avoir un ZHPDiag s’il te plait :

    ZHPDiag[/center:28wx473b]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

    cyrille72
    Participant
    Nombre d'articles : 13

    merci pour ta réponse très rapide

    voici le rapport

    http://cjoint.com/?DEklC06c2yf” onclick=”window.open(this.href);return false;

    par contre j’ai fait 2 recherches, le complet puis rechercher comme tu l’as noté, mais j’ai qu’1 rapport sur mon bureau, est ce normal ?

    buckhulk
    Participant
    Nombre d'articles : 2398
    par contre j'ai fait 2 recherches, le complet puis rechercher comme tu l'as noté, mais j'ai qu'1 rapport sur mon bureau, est ce normal ?

    Complet c’est pour que toutes lmes cases soient coché donc c’est bon !

    ok je te fais un script et ça devrait être bon :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
      G2 - GCE: Preference [User DataDefault] [dhkddichhdneakoipnkclldommdcplil] Zamzar - Conversion de fichiers v.0.3.2 (Activé)
      G2 - GCE: Preference [User DataDefault] [mcjjnhgakghmggnimjkldjmmpabhnhne] Convertisseur Audio v.1.1.4 (Activé)
      O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:Program FilesKMSpicoService_KMS.exe =>PUP.KMSpico
      [MD5.CA189CB28ED318B44A2A89F0B35B1831] [APT] [AutoPico Daily Restart] (...) -- C:Program FilesKMSpicoAutoPico.exe [801048] =>PUP.KMSpico
      [MD5.0E575A608D1A7D4E5A3DEFE43629CF11] [APT] [Installer_sense] (...) -- C:UserscyrilleAppDataLocalInstallerInstall_27241youtubeaccelerator_0602-b03dd73c.exe [783760]
      [MD5.0E575A608D1A7D4E5A3DEFE43629CF11] [APT] [Installer_shopperprojs] (...) -- C:UserscyrilleAppDataLocalInstallerInstall_11310youtubeaccelerator_0602-b03dd73c.exe [783760] =>PUP.ShopperPro
      [MD5.00000000000000000000000000000000] [APT] [{6D36C826-F500-417B-9F4A-A0D71216CDB9}] (...) -- C:UserscyrilleAppDataLocal41a18467.exe (.not file.) [0] => Fichier absent
      O42 - Logiciel: KMSpico v9.1.0.20131125 (Beta) - (...) [HKLM][64Bits] -- KMSpico_is1 =>PUP.KMSpico
      O43 - CFD: 29/01/2014 - 12:46:33 - [] -SH-D C:ProgramData{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} => TuneUp Software
      O43 - CFD: 08/05/2014 - 22:52:18 - [] ----D C:UserscyrilleAppDataLocalInstaller
      O45 - LFCP:[MD5.7771BD8B5DB9A365573C7D809C765624] - 08/05/2014 - 23:05:40 ---A- - C:WindowsPrefetchBUBBLE DOCK.EXE-16D670DA.pf =>PUP.BubbleDock
      O45 - LFCP:[MD5.AF418304E2BF4E01D53F497710D84E67] - 09/05/2014 - 18:01:47 ---A- - C:WindowsPrefetchPARETOLOGIC PC HEALTH ADVISOR-1A0B88FF.pf =>Rogue.PCHealthAdvisor
      O45 - LFCP:[MD5.AFD47D329639AC1162DC5EFA1AD81C74] - 08/05/2014 - 23:07:22 ---A- - C:WindowsPrefetchUNINSTALL BUBBLE DOCK.EXE-376D509C.pf =>PUP.BubbleDock
      O45 - LFCP:[MD5.ACF42CF02366E40BADFCB0F652A99818] - 08/05/2014 - 23:10:04 ---A- - C:WindowsPrefetchUNINSTALL BUBBLE DOCK.EXE-6F262B2C.pf =>PUP.BubbleDock
      O45 - LFCP:[MD5.8E5122DF26FC15E3CD4FD855649165D8] - 08/05/2014 - 23:09:22 ---A- - C:WindowsPrefetchUNINSTALL BUBBLE DOCK.EXE-99764C50.pf =>PUP.BubbleDock
      O45 - LFCP:[MD5.45F13C02AF0D98844B8940B898AAB28E] - 09/05/2014 - 19:00:54 ---A- - C:WindowsPrefetchUNINSTALL.WEBINTERNETSECURITY-B3866B6F.pf =>Spyware.Binternet
      O61 - LFC: 08/05/2014 - 11:21:27 ---A- . (...) -- C:UserscyrilleAppDataLocalInstallerInstall_11310youtubeaccelerator_0602-b03dd73c.exe [783760]
      O61 - LFC: 08/05/2014 - 11:21:27 ---A- . (...) -- C:UserscyrilleAppDataLocalInstallerInstall_27241youtubeaccelerator_0602-b03dd73c.exe [783760]
      O61 - LFC: 09/05/2014 - 11:21:28 ---A- . (.The Software Group.) -- C:UserscyrilleAppDataLocalMicrosoftWindowsINetCacheIE9XU584X6BoxoreInstaller[1].exe [620656] =>Adware.Boxore
      SS - | Auto 25/11/2013 800536 | (Service KMSELDI) . (...) - C:Program FilesKMSpicoService_KMS.exe =>PUP.KMSpico
      [HKLMSYSTEMCurrentControlSetServicesService KMSELDI] =>PUP.KMSpico^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallKMSpico_is1] =>PUP.KMSpico^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      C:ProgramDataMicrosoftWindowsStart MenuProgramsKMSpico =>PUP.KMSpico
      C:UserscyrilleAppDataLocalInstaller =>Adware.InstallPedia
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application^
      C:Program FilesKMSpicoAutoPico.exe =>PUP.KMSpico^
      C:UserscyrilleAppDataLocalInstallerInstall_11310youtubeaccelerator_0602-b03dd73c.exe =>PUP.ShopperPro^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    tu peux me refaire un ZHPDiag après pour vérification et dit moi comment va ton ordi ?
    :merci2:

    cyrille72
    Participant
    Nombre d'articles : 13

    ok merci

    voici les rapports

    https://antimalware.top/www/?a=d&i=Xhi4t65pyp” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=gp1EVFolMb” onclick=”window.open(this.href);return false;

    je fais voir si l’ordi va mieux….

    mais encore merci pour ton aide, trop fort :bravo1:

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon normalement plus rien alors tu vas passer Delfix maintenant et je te passe le canned de fin :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    ensuite :

    [fin2desinf:2zecpw4n][/fin2desinf:2zecpw4n]

    [diapo2:2zecpw4n][/diapo2:2zecpw4n]

    :bye: amuse toi bien

    cyrille72
    Participant
    Nombre d'articles : 13

    :content: :content:

    :merci2: :merci2: :merci2: :merci2: :merci2:

    :bravo1: :bravo1: :bravo1: :bravo1: :bravo1:

    à bientôt … :unhappy:

    buckhulk
    Participant
    Nombre d'articles : 2398

    ben j’espère que non ^^

    tout du moins pas pour …. :horror:

    ;)

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.