Machine Venus win7 X64 2014-08-10T02:16:59+00:00
15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • domipj
    Participant
    Nombre d'articles : 30

    Suite à une grande lenteur et les icones du bureau qui regulirement passent au blanc puis reviennent à leur état, j’ai passé plusieurs nettoyeurs. En révélant les fichier chachés j’ai découvert :

    -$recycle.bin
    -Autorun.inf

    Impossible à enlever

    J’ai lu un conseil de l’enlever avec usbfix. Voici :

    ############################## | UsbFix V 7.178 | [Research]

    User: VenusDominique (Administrator) # VENUS
    Updated 08/08/2014 by El Desaparecido – SosVirus
    Started at 09:05:31 | 10/08/2014

    Website : http://www.en.usbfix.net/
    Changelog : http://www.en.usbfix.net/changelog/
    Support : https://www.sosvirus.net/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.en.usbfix.net/contact/

    ################## | System information |

    MB: Intel Corporation (DG41TY)
    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    RAM -> [Total : 4092 Mo | Free : 1268 Mo]
    Bios: Intel Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 36.0.1985.125
    WB: Mozilla Firefox : 31.0
    WB: Safari : 534.57.2

    ################## | Security Information |

    AV: ESET Smart Security 7.0 [(!) Disabled |Updated]
    AS: Windows Defender [Enabled |Updated]
    AS: ESET Smart Security 7.0 [(!) Disabled |Updated]
    FW: ESET Personal firewall [Enabled]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Enabled]
    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Fixed disk # 492 Gb (47 Gb free – 10%) [Tera 2 (xplane)] # NTFS
    D: -> Fixed disk # 439 Gb (136 Gb free – 31%) [Tera1] # NTFS
    E: -> Fixed disk # 293 Gb (54 Gb free – 18%) [winflight] # NTFS
    J: -> Fixed disk # 488 Gb (40 Gb free – 8%) [Full Data] # NTFS
    X: -> Fixed disk # 251 Gb (62 Gb free – 25%) [old niew XP] # NTFS
    Y: -> Fixed disk # 638 Gb (115 Gb free – 18%) [old XP] # NTFS

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [VirtualCloneDrive] “C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe” /s
    04 – HKLM..Run : [Wondershare Helper Compact.exe] C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    04 – HKLM..Run : [PMBVolumeWatcher] C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    04 – HKLM..Run : [PDFPrint] C:Program Files (x86)PDF24pdf24.exe
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [egui] “C:Program FilesESETESET Smart Securityegui.exe” /hide /waitservice
    04 – HKUS-1-5-18..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun

    ################## | Generic Research |

    ################## | Registry |

    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsexcel.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsgoogleearth.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsgroove.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsinfopath.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsiphonerecovery_drfoneforios.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmcdetection.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmcsettings.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsaccess.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsoxmled.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmspub.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmstore.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsnvstlink.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsnvstview.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsois.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsonenote.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsoutlook.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspmbbrowser.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspmblauncher.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspmbmapview.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspowerpnt.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsteamviewer.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsunins000.exe
    Found! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsWinword.exe

    ################## | UsbFix – Information |

    Info : How to remove shortcut virus on flash disk (Video)
    Info : Shortcut virus on flash disk, What is it ?

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.en.usbfix.net/ |

    domipj
    Participant
    Nombre d'articles : 30

    https://antimalware.top/www/?a=d&i=5IOu1W9X4b” onclick=”window.open(this.href);return false;

    domipj
    Participant
    Nombre d'articles : 30

    OK Je poursuis avec OTL

    voici le fichier TDSK :welcome:

    https://antimalware.top/www/?a=d&i=pD4coO3Tca” onclick=”window.open(this.href);return false;

    domipj
    Participant
    Nombre d'articles : 30

    Et voil OTL !

    https://antimalware.top/www/?a=d&i=KkP40gKgtd” onclick=”window.open(this.href);return false;

    domipj
    Participant
    Nombre d'articles : 30

    https://antimalware.top/www/?a=d&i=FHtkE2md3w” onclick=”window.open(this.href);return false;

    Désolé mon ami! ;)

    domipj
    Participant
    Nombre d'articles : 30

    Question comment enlever $recycle.bin et autorun.inf pour qu’il n’y aie pas de confusion pour moi?

    A propos de AVG. J’étais sur le point de l’acheter car il me donne de précieuses indiques sur diférents états du système voir conseils etc… Pourquoi l’enlever dans ce cas ?

    d’autre part quand je charge windows le titre windows au démarrage disparais puis réapparait. Plus exactement s’estompe et réapparait.Est-ce normal ?

    voila

    domipj
    Participant
    Nombre d'articles : 30

    https://antimalware.top/www/?a=d&i=dPErlkhRlV” onclick=”window.open(this.href);return false;

    domipj
    Participant
    Nombre d'articles : 30

    https://antimalware.top/www/?a=d&i=RHduSCAmoj” onclick=”window.open(this.href);return false;

    Chef le lien nefonctionnais pas j’ai du aller chercher le program DelFix ailleurs (bleeping)

    Peux-tu me dire pour mes trois questions plus haut ?

    meilleurs salutations

    domipj
    Participant
    Nombre d'articles : 30

    Re là

    tout d’abord merci pour ton aide et tes conseils.

    Je n’ai pas fait le cow boy. Les trucs de nettoyage m’ont ete dicte par bleeping qui n’a pas reussi a m’aider et qui m’on jete ! Ceci dit j’habite le Cambodge et nous devons imprimer à l’estérieur. J’ai remarque que j’ai ramener une quantite de merde invresemblable ! Donc maintenant, au retour de l’imprimeur, via ubuntu formatage cle puis windows again. ^^

    Donc maintenant que me conseils-tu pour reparer la machine ?

    bien à toi !

    domipj
    Participant
    Nombre d'articles : 30

    ok travail effectue !

    y a-t’il un rapport a fournir ?

    domipj
    Participant
    Nombre d'articles : 30

    Je crois que mon précédent message n’est pas parvenu.

    Y a t’il un rapport à fournir ?

    La machine n’a pas retrouver son fonctionnement normal. Subitement sans raisons apparentes, les icones du bureau deviennent blanches et reprenne leur sigle apprès quelques secondes. Lors d’un envoie d’article sur facebook, ESET me signalait qu’il bloquait ma propre adresse IP. Je ne comprend pas ??!!

    merci pour ton aide

    domipj
    Participant
    Nombre d'articles : 30

    https://antimalware.top/www/?a=d&i=LBUDIOrEjI” onclick=”window.open(this.href);return false;

    domipj
    Participant
    Nombre d'articles : 30

    Je m’en occupe et on se retouve demain ! Bonne soirée!

    domipj
    Participant
    Nombre d'articles : 30

    Je t’envoie un printscreen car je ne peux faire qu’un scannow [ https://antimalware.top/www/?a=d&i=RoraRVqwmK” onclick=”window.open(this.href);return false;]

    La machine est extrêment lente, régulièrement les icones flash au blanc puis retour image. J’ai enlevé AVS sur tes conseils

    voila

    domipj
    Participant
    Nombre d'articles : 30

    J’ai le CD-ROM mais c’est un gros truque. Ok pour l’heure! J’ouvre un autre topique pour une seconde machine

    merci beaucoup pour ton efficacité

    bien à toi

15 sujets de 1 à 15 (sur un total de 17)
  • Vous devez être connecté pour répondre à ce sujet.