9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • GuyTaragaz
    Participant
    Nombre d'articles : 5

    Bonsoir, je suis infecté par spotlight v100, voici mon rapport…
    Merci d’ avance
    Utilisateur: User (Administrateur) # PC-DE-USER
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:03:51 | 21/10/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Dell Inc. (0M863N)
    CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
    RAM -> [Total : 1979 | Free : 899]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (107 Go libre(s) – 72%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 15 Go (9 Go libre(s) – 59%) [GUY TARAGAZ] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    HKLMSOFTWARE | Run : [SoundMAXPnP] – C:Program FilesAnalog DevicesCoresmax4pnp.exe
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – « c:Program FilesMicrosoft Security Clientmsseces.exe » -hide -runkey
    HKLMSOFTWARE | Run : [Boxore Client] – C:Program FilesBoxoreBoxoreClientboxore.exe
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-2563849239-4070129123-1307689984-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2563849239-4070129123-1307689984-1000SOFTWARE | Run : [SDP] – C:UsersUserAppDataLocalFilesFrog Update Checkerupdate_checker.exe /auto
    HKUS-1-5-21-2563849239-4070129123-1307689984-1000SOFTWARE | Run : [Browser Infrastructure Helper] – C:UsersUserAppDataLocalSmartbarApplicationQuickShare.exe startup

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 948 |ParentID 588)
    Stoppé! c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 3836 |ParentID 588)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID 9316 |ParentID 588)
    Stoppé! C:Program Filesglindorusupdateglindorus.exe (ID 2696 |ParentID 588)
    Stoppé! C:Program Filesglindorusbinutilglindorus.exe (ID 5920 |ParentID 588)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 11664 |ParentID 588)
    Stoppé! C:WindowsSystem32rundll32.exe (ID 2756 |ParentID 816)
    Stoppé! C:Windowssystem32taskeng.exe (ID 2744 |ParentID 1236)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 12124 |ParentID 588)
    Stoppé! C:Windowssystem32taskeng.exe (ID 4784 |ParentID 1236)
    Stoppé! C:WindowsExplorer.exe (ID 3172 |ParentID 11720)
    Stoppé! C:Windowssystem32SLsvc.exe (ID 6360 |ParentID 588)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 4348 |ParentID 3172)
    Stoppé! C:Program FilesMovies ToolbarSafetyNutSafetyNutManager.exe (ID 3912 |ParentID 588)
    Stoppé! C:Program FilesMovies ToolbarSafetyNutSafetyNutManager.exe (ID 2516 |ParentID 3912)
    Stoppé! C:Program FilesMovies ToolbarSafetyNutsafetynut.exe (ID 3744 |ParentID 3912)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 3196 |ParentID 4348)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 11108 |ParentID 4348)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 7092 |ParentID 4348)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 7480 |ParentID 1184)
    Stoppé! C:Windowssystem32msiexec.exe (ID 5076 |ParentID 588)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [14/10/2013 – 19:18:56 | SHD ] C:$Recycle.Bin
    [18/09/2006 – 23:43:36 | N | 24] C:autoexec.bat
    [21/10/2013 – 22:46:42 | RASHD ] C:Autorun.inf
    [08/01/2013 – 20:14:09 | SHD ] C:Boot
    [11/04/2009 – 15:20:07 | RASH | 333257] C:bootmgr
    [08/01/2013 – 20:14:10 | RAS | 8192] C:BOOTSECT.BAK
    [18/09/2006 – 23:43:37 | N | 10] C:config.sys
    [09/01/2013 – 12:10:11 | D ] C:dell
    [02/11/2006 – 15:02:24 | SHD ] C:Documents and Settings
    [09/01/2013 – 12:24:49 | D ] C:Intel
    [21/10/2013 – 21:29:27 | ASH | 2389577728] C:pagefile.sys
    [21/01/2008 – 04:33:10 | D ] C:PerfLogs
    [20/10/2013 – 19:55:43 | D ] C:Program Files
    [20/10/2013 – 19:44:33 | HD ] C:ProgramData
    [20/10/2013 – 23:55:04 | SHD ] C:System Volume Information
    [21/10/2013 – 23:04:11 | D ] C:UsbFix
    [21/10/2013 – 22:46:43 | N | 9379] C:UsbFix [Clean 2] PC-DE-USER.txt
    [21/10/2013 – 23:05:36 | A | 5362] C:UsbFix [Clean 3] PC-DE-USER.txt
    [21/10/2013 – 22:40:38 | N | 3421] C:UsbFix [Listing 1 ] PC-DE-USER.txt
    [21/10/2013 – 23:03:18 | N | 3650] C:UsbFix [Listing 2 ] PC-DE-USER.txt
    [21/10/2013 – 22:34:12 | N | 7674] C:UsbFix [Scan 1] PC-DE-USER.txt
    [21/10/2013 – 22:43:29 | N | 7854] C:UsbFix [Scan 3] PC-DE-USER.txt
    [21/10/2013 – 22:50:05 | N | 5881] C:UsbFix [Scan 4] PC-DE-USER.txt
    [20/10/2013 – 11:40:54 | RD ] C:Users
    [19/10/2013 – 10:39:30 | D ] C:Windows
    [01/06/2013 – 03:33:12 | AH | 4096] F:._.Trashes
    [01/06/2013 – 03:33:12 | HD ] F:.Trashes
    [01/06/2013 – 03:33:16 | HD ] F:.Spotlight-V100
    [06/02/2012 – 15:13:36 | D ] F:KHOTAB IMAM
    [05/03/2012 – 16:41:04 | D ] F:photos
    [06/01/2013 – 12:33:30 | RSHD ] F:RECYCLER
    [30/05/2013 – 11:05:36 | N | 227063] F:SKMBT_C22413053010080.pdf
    [01/07/2013 – 20:14:06 | D ] F:guy taragaz
    [28/06/2013 – 20:05:30 | D ] F:2013
    [21/06/2013 – 19:29:14 | N | 8840960] F:TRISTESSE CONTEMPORAINE – I DIDN’T KNOW.mp3
    [21/06/2013 – 19:34:40 | N | 6184102] F:VER079 Zombie Zombie – Rocket Number 9.mp3
    [05/10/2011 – 17:27:18 | N | 5801984] F:Rippin Kittin.mp3
    [11/12/2011 – 18:34:12 | N | 735463424] F:Day.Of.Violence.2011.UNCUT.FRENCH.DVDRIP.XVID-LEGiON.avi
    [16/07/2012 – 21:04:06 | N | 733263872] F:A.L.Aveugle.2012.FRENCH.BRRiP.XviD-AUTOPSiE.avi
    [01/09/2013 – 09:10:08 | N | 8594233] F:EP Mobilee.wma
    [04/09/2013 – 00:53:24 | N | 1722496] F:JESUS USE ME.MP3
    [10/08/2013 – 15:45:10 | D ] F:AOUT 2013
    [18/10/2013 – 22:19:08 | N | 735154176] F:Moi, môche et méchant.2.2013.FRENCH.BRRip.XviD-DesTroY.avi
    [21/10/2013 – 13:51:54 | N | 736707724] F:The.Lone.Ranger.2013.FRENCH.REPACK.BDRiP.MD.avi
    [21/10/2013 – 22:46:44 | RASHD ] F:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    :merci2:

    GuyTaragaz
    Participant
    Nombre d'articles : 5

    C’ est toujours sur le rapport

    [01/06/2013 – 03:33:16 | HD ] F:.Spotlight-V100

    Suis- je encore infecté ?
    J’ ai changer mon ordinateur il y a peu de temps… Sur l’ ancien, Windows ne se lance plus au démarrage, même après formatage …
    Es-ce liés ?

    Un grand merci
    :merci2:

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    F:.Spotlight-V100

    C’est légitime, non infectieux. Pourquoi dis tu  » je suis infecté par spotlight v100″ :interro:

    Ca par contre : C:Program FilesMovies Toolbar c’est un Adware.Pup

    GuyTaragaz
    Participant
    Nombre d'articles : 5

    Car lorsque je met ma clé USB dans mon lecteur, rien ne s’ affiche dans TRASHES, sauf ce  » spotlight v100″ et j’ ai lu quelques forums…

    Merci de me répondre aussi vite et de me donner de votre temps ….

    Anonyme
    Nombre d'articles : 0

    On va s’occuper de :

    Ca par contre : C:Program FilesMovies Toolbar c’est un Adware.Pup

    Dans un premier temps, la suite demain car il se fait tard ..

    [hr:2rs5wlnj]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:2rs5wlnj]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours ».
    • Clique sur l’onglet « Recherche », coche « éxécuter un examen rapide » puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis « Afficher les résultats ».
    • Choisis l’option « Supprimer la sélection ».
    • Si MBAM demande le redémarrage de Windows : Clique sur « Oui ».
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs ».
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    GuyTaragaz
    Participant
    Nombre d'articles : 5

    J’ ai installer Malwarebytes Anti-Malware, sa à l’ air OK
    Bonne nuit, à demain
    :bye:

    Anonyme
    Nombre d'articles : 0

    Hello ,

    J’ ai installer Malwarebytes Anti-Malware, sa à l’ air OK

    Par rapport à ton premier soucis (Spotlight-V100) ?

    Tu as les rapports Adwcleaner et Malwarebytes ?

    GuyTaragaz
    Participant
    Nombre d'articles : 5

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.22.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    User :: PC-DE-USER [administrateur]

    Protection: Activé

    22/10/2013 18:29:33
    mbam-log-2013-10-22 (18-29-33).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 184785
    Temps écoulé: 4 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    je pense que c’ est ok :alcool:

    Anonyme
    Nombre d'articles : 0

    Ouais c’est ok ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:1j1grna6]

    [fin2desinf:1j1grna6][/fin2desinf:1j1grna6]

9 sujets de 1 à 9 (sur un total de 9)

Vous devez être connecté pour répondre à ce sujet.