inffection par un virus 2013-10-31T00:34:33+00:00
  • Auteur
    Messages
  • kink06
    Post count: 0

    [norephelpe:3gehg6vk][/norephelpe:3gehg6vk]

  • kink06
    Post count: 0

    Salut et :welcome: sur sosvirus. ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    puis fais ceci =>

    1)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ______________________________________________________________________________________________________________________
    2)

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+ ;)

  • johan
    Post count: 0

    ############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: USER (Administrateur) # USER-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 00:13:26 | 31/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1526)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 3000 | Free : 857]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 198 Go (2 Go libre(s) – 1%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque fixe # 70 Go (952 Mo libre(s) – 1%) [AUTRES DONNES] # NTFS
    G: -> CD-ROM
    H: -> Disque amovible # 4 Go (508 Mo libre(s) – 13%) [BLACKBERRY1] # FAT32
    I: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32
    M: -> Disque fixe # 30 Go (540 Mo libre(s) – 2%) [ENCORE] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 468 |ParentID: 460)
    C:Windowssystem32wininit.exe (ID: 508 |ParentID: 460)
    C:Windowssystem32csrss.exe (ID: 520 |ParentID: 500)
    C:Windowssystem32services.exe (ID: 584 |ParentID: 508)
    C:Windowssystem32lsass.exe (ID: 592 |ParentID: 508)
    C:Windowssystem32lsm.exe (ID: 604 |ParentID: 508)
    C:Windowssystem32winlogon.exe (ID: 612 |ParentID: 500)
    C:Windowssystem32svchost.exe (ID: 724 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 788 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 888 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 944 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 972 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1008 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1268 |ParentID: 584)
    C:WindowsSystem32spoolsv.exe (ID: 1520 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1568 |ParentID: 584)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1676 |ParentID: 584)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1724 |ParentID: 584)
    C:Program FilesInternetEverywhereInternetEverywhere_Service.exe (ID: 1804 |ParentID: 584)
    c:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1848 |ParentID: 584)
    c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 1916 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1976 |ParentID: 584)
    C:Program FilesCommon FilesVMwareUSBvmware-usbarbitrator.exe (ID: 2036 |ParentID: 584)
    C:Windowssystem32vmnat.exe (ID: 524 |ParentID: 584)
    C:Program FilesWDesktop.Updater.exe (ID: 872 |ParentID: 584)
    C:Windowssystem32taskhost.exe (ID: 1456 |ParentID: 584)
    C:Windowssystem32Dwm.exe (ID: 2056 |ParentID: 944)
    C:WindowsExplorer.EXE (ID: 2108 |ParentID: 1504)
    C:Program FilesiTunesiTunesHelper.exe (ID: 2372 |ParentID: 2108)
    C:Windowssystem32vmnetdhcp.exe (ID: 2420 |ParentID: 584)
    C:Program FilesVMwareVMware Workstationvmware-authd.exe (ID: 2552 |ParentID: 584)
    C:Program FilesInternetEverywhereInternetEverywhere_Launcher.exe (ID: 2852 |ParentID: 2108)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 3360 |ParentID: 2108)
    C:Program FilesiPodbiniPodService.exe (ID: 3540 |ParentID: 584)
    C:Windowssystem32SearchIndexer.exe (ID: 3804 |ParentID: 584)
    C:WindowsSystem32alg.exe (ID: 3948 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 3988 |ParentID: 584)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2520 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 424 |ParentID: 584)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 3412 |ParentID: 3360)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1144 |ParentID: 3412)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 628 |ParentID: 1144)
    C:WindowsSystem32svchost.exe (ID: 2560 |ParentID: 584)
    C:Windowssystem32wuauclt.exe (ID: 4436 |ParentID: 1008)
    C:Program FilesSkypePhoneSkype.exe (ID: 1400 |ParentID: 2108)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2184 |ParentID: 2108)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4552 |ParentID: 2184)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3220 |ParentID: 2184)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5384 |ParentID: 2184)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3472 |ParentID: 2184)
    C:WindowsSystem32wscript.exe (ID: 3920 |ParentID: 4844)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1304 |ParentID: 724)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 1704 |ParentID: 724)
    C:WindowsSystem32WUDFHost.exe (ID: 5240 |ParentID: 944)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1668 |ParentID: 2184)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5484 |ParentID: 2184)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3200 |ParentID: 2184)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3548 |ParentID: 2184)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 3552 |ParentID: 724)
    C:Program FilesInternet ExplorerIELowutil.exe (ID: 5876 |ParentID: 3552)
    C:WindowsSystem32svchost.exe (ID: 3464 |ParentID: 584)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3568 |ParentID: 2184)
    C:UsersUSERAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5684 |ParentID: 2184)
    c:program fileswindows defenderMpCmdRun.exe (ID: 5936 |ParentID: 5860)
    C:UsbFixGo.exe (ID: 5348 |ParentID: 5068)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesJavajre1.7.0binjusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1066938443-1667014564-777284982-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-1066938443-1667014564-777284982-1000SOFTWARE | Run : [icq] – C:UsersUSERAppDataRoamingICQMicq.exe -CU
    HKUS-1-5-21-1066938443-1667014564-777284982-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersUSERAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-1066938443-1667014564-777284982-1000SOFTWARE | Run : [Google Update] – “C:UsersUSERAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1066938443-1667014564-777284982-1000SOFTWARE | Run : [Facebook Update] – “C:UsersUSERAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1066938443-1667014564-777284982-1000SOFTWARE | Run : [rbuhhdgpds] – wscript.exe //B “C:UsersUSERAppDataLocalTemprbuhhdgpds..vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Référence de comparaison MD5 |

    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersUSERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Md5 : DENIED -> C:UsersUSERAppDataLocalTemprbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> I:rbuhhdgpds..vbs

    ################## | Recherche générique |

    Présent! H:rbuhhdgpds..vbs
    Présent! I:rbuhhdgpds..vbs
    Présent! C:UsersUSERAppDataLocalTemprbuhhdgpds..vbs
    Présent! C:UsersUSERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Présent! H:Nouveau dossier.lnk
    Présent! H:applications.lnk
    Présent! H:appdata.lnk
    Présent! H:dev.lnk
    Présent! H:system.lnk
    Présent! H:tmp.lnk
    Présent! H:home.lnk
    Présent! I:BlackBerry.lnk
    Présent! I:db_temporary.lnk
    Présent! G:RiskInstall.exe
    Présent! G:autorun.inf

    ################## | Comparaison MD5 |

    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersUSERAppDataLocalTemprbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersUSERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:rbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:rbuhhdgpds..vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-1066938443-1667014564-777284982-1000SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKUS-1-5-21-1066938443-1667014564-777284982-1000SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKUS-1-5-21-1066938443-1667014564-777284982-1000SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKUS-1-5-21-1066938443-1667014564-777284982-1000SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘inffection par un virus’ est fermé à de nouvelles réponses.