5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • littledragoonet
    Participant
    Nombre d'articles : 3

    Bonjour, je suis assez déconfis, l’ordi se couvre de publicité, certain de mes logiciels comme glary utilities ne veulent plus se mettre à jour.
    Je pense être infecté par reimage repair et un certain cryptowall 3, fichiers HELP_DECRYPT sont présent
    J’utilise Avira free antivirus avec spybot.
    J’ai utilisé adwcleaner et frst:
    vous trouverez ci-dessous les rapport frst pour adwcleaner je ne l’ai pas trouvé.

    http://upload.sosvirus.net/download/gxl3elcjjbi0t6vr5kkmd8efpcda3gu4be5auscu

    http://upload.sosvirus.net/download/hmw6l5aq0zkh7rv1aw8l0gt4muh9qzef28ekjvx0

    En vous remerciant pour l’analyse.
    Cordialement

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Hosts:
      Startup: C:UsersLarocheAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupHELP_DECRYPT.HTML ()
      Startup: C:UsersLarocheAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupHELP_DECRYPT.PNG ()
      Startup: C:UsersLarocheAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupHELP_DECRYPT.TXT ()
      InternetURL: C:UsersLarocheAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupHELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/pv567L
      HKUS-1-5-21-1709432851-2099968910-771396362-1000...Run: [Mkqhy] => rundll32 "C:UsersLarocheAppDataRoamingP2PGraphb.dll",Venjqlru
      C:UsersLarocheAppDataRoamingP2PGraphb.dll
      2015-04-12 09:18 - 2015-04-12 09:18 - 00009032 _____ () C:UsersLarocheDesktopHELP_DECRYPT.HTML
      2015-04-12 09:18 - 2015-04-12 09:18 - 00004704 _____ () C:UsersLarocheDesktopHELP_DECRYPT.TXT
      2015-04-11 09:13 - 2015-04-12 09:18 - 00000276 _____ () C:UsersLarocheDesktopHELP_DECRYPT.URL
      2015-04-11 09:13 - 2015-04-11 09:13 - 00009032 _____ () C:UsersLarocheHELP_DECRYPT.HTML
      2015-04-11 09:13 - 2015-04-11 09:13 - 00009032 _____ () C:UsersLarocheAppDataRoamingHELP_DECRYPT.HTML
      2015-04-11 09:13 - 2015-04-11 09:13 - 00009032 _____ () C:UsersLarocheAppDataLocalHELP_DECRYPT.HTML
      2015-04-11 09:13 - 2015-04-11 09:13 - 00009032 _____ () C:UsersLarocheAppDataHELP_DECRYPT.HTML
      2015-04-11 09:13 - 2015-04-11 09:13 - 00004704 _____ () C:UsersLarocheHELP_DECRYPT.TXT
      2015-04-11 09:13 - 2015-04-11 09:13 - 00004704 _____ () C:UsersLarocheAppDataRoamingHELP_DECRYPT.TXT
      2015-04-11 09:13 - 2015-04-11 09:13 - 00004704 _____ () C:UsersLarocheAppDataLocalHELP_DECRYPT.TXT
      2015-04-11 09:13 - 2015-04-11 09:13 - 00004704 _____ () C:UsersLarocheAppDataHELP_DECRYPT.TXT
      2015-04-11 09:13 - 2015-04-11 09:13 - 00000276 _____ () C:UsersLarocheHELP_DECRYPT.URL
      2015-04-11 09:13 - 2015-04-11 09:13 - 00000276 _____ () C:UsersLarocheAppDataRoamingHELP_DECRYPT.URL
      2015-04-11 09:13 - 2015-04-11 09:13 - 00000276 _____ () C:UsersLarocheAppDataLocalHELP_DECRYPT.URL
      2015-04-11 09:13 - 2015-04-11 09:13 - 00000276 _____ () C:UsersLarocheAppDataHELP_DECRYPT.URL
      2015-04-10 19:57 - 2015-04-10 19:57 - 00019456 ___SH () C:UsersLarocheAppDataThumbs.db
      2015-04-10 19:57 - 2015-04-10 19:57 - 00019456 ___SH () C:UsersLarocheAppDataRoamingThumbs.db
      2015-04-10 16:35 - 2015-04-10 16:36 - 00000000 ____D () C:UsersLarocheAppDataLocal{1D5477FB-C99F-4F1E-8399-C7F25F447520}
      2015-04-09 19:23 - 2015-04-09 19:23 - 00000000 ____D () C:UsersLarocheAppDataLocal{39092CE1-EDAA-4AE6-9721-22E5BE39E9D4}
      2015-04-08 22:52 - 2015-04-08 22:52 - 00000000 ___HD () C:UsersLarocheAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup-Disabled
      2015-04-08 18:51 - 2015-04-08 18:51 - 00000000 ____D () C:UsersLarocheAppDataLocal{60C15AE0-56CC-48D4-9EA1-D786753A491A}
      2015-04-06 16:45 - 2015-04-06 16:45 - 00000000 ____D () C:UsersLarocheAppDataLocal{52BB5A48-60C4-42C6-B3A3-988C1B70E4BB}
      2015-04-06 16:29 - 2015-04-06 16:29 - 00000000 ____D () C:UsersLarocheAppDataLocal{A60EC385-936C-4F70-8C57-7D666A7BE6A8}
      2015-04-06 10:33 - 2015-04-10 19:55 - 00019456 ___SH () C:UsersLarocheThumbs.db
      2015-04-06 08:31 - 2015-04-06 08:31 - 00000000 ____D () C:UsersLarocheAppDataLocal{005972E1-00D1-4BEE-940F-086D666D5753}
      2015-04-05 11:40 - 2015-04-05 11:40 - 00000000 ___SD () C:WindowsSysWOW64GWX
      2015-04-05 11:40 - 2015-04-05 11:40 - 00000000 ___SD () C:Windowssystem32GWX
      2015-04-04 00:13 - 2015-04-04 00:13 - 00000000 ____D () C:UsersLarocheAppDataLocal{2A8EAAD0-7183-42B2-8CFB-11E70C30CBEB}
      2015-04-02 18:07 - 2015-04-02 18:07 - 00000000 ____D () C:UsersLarocheAppDataLocal{358EB08E-72B4-47DA-A0CE-E550281FDCA9}
      2015-04-01 18:29 - 2015-04-01 18:29 - 00000000 ____D () C:UsersLarocheAppDataLocal{3FFBC5A2-B948-40E3-9056-CD6E5175E931}
      2015-03-30 18:01 - 2015-03-30 18:01 - 00000000 ____D () C:UsersLarocheAppDataLocal{5F712BE7-AFBB-49D6-8C6A-0BD07F5A4F60}
      2015-03-29 10:06 - 2015-03-29 10:06 - 00000000 ____D () C:UsersLarocheAppDataLocal{E77CEA43-3586-4529-9BFE-A8744D2D88BD}
      2015-03-29 09:52 - 2015-03-29 09:52 - 00009032 _____ () C:ProgramDataHELP_DECRYPT.HTML
      2015-03-29 09:52 - 2015-03-29 09:52 - 00004704 _____ () C:ProgramDataHELP_DECRYPT.TXT
      2015-03-29 09:52 - 2015-03-29 09:52 - 00000276 _____ () C:ProgramDataHELP_DECRYPT.URL
      2015-03-28 13:47 - 2015-03-28 13:48 - 00000000 ____D () C:UsersLarocheAppDataLocal{B7F5F632-8C56-4B20-85BC-40116650B0F2}
      2015-03-27 18:33 - 2015-03-27 18:33 - 00000000 ____D () C:UsersLarocheAppDataLocal{D2424A99-CA33-434B-9934-CFF406C77675}
      2015-03-26 21:05 - 2015-03-26 21:05 - 00000000 ____D () C:UsersLarocheAppDataLocal{0763F6E5-F312-45A6-9666-574AB96467C1}
      2015-03-25 19:10 - 2015-03-25 19:10 - 00000000 ____D () C:UsersLarocheAppDataLocal{DFDED8FE-8999-489B-AD30-852CD96E2B77}
      2015-03-24 21:38 - 2015-03-24 21:38 - 00000000 ____D () C:UsersLarocheAppDataLocal{AF92CA13-6B73-4444-8B8D-7F6223447D2D}
      2015-03-23 19:42 - 2015-03-23 19:42 - 00000000 ____D () C:UsersLarocheAppDataLocal{94FE4098-BA27-4DB9-A96C-BC9C50628C1F}
      2015-03-22 18:06 - 2015-03-22 18:07 - 00000000 ____D () C:UsersLarocheAppDataLocal{3D337676-8D68-4FCB-AC44-3DF233339471}
      2015-03-18 19:09 - 2015-03-18 19:09 - 00000000 ____D () C:UsersLarocheAppDataLocal{841FA400-E032-4D92-B939-EB1DEC5277FD}
      2015-03-16 19:17 - 2015-03-16 19:17 - 00000000 ____D () C:UsersLarocheAppDataLocal{6AB9D745-94C5-426E-BDEB-BAFEFDCDF312}
      2015-03-15 10:40 - 2015-03-15 10:40 - 00000000 ____D () C:UsersLarocheAppDataLocal{14A8B479-28A7-4ADA-A06B-71A3187AE0CC}
      2015-03-14 10:55 - 2015-03-14 10:55 - 00000000 ____D () C:UsersLarocheAppDataLocal{3728F40E-5C94-4E42-91D3-D4C91F8FF9E6}
      Task: {CCD01413-363B-403F-9230-2060951B9847} - System32Tasks{F2837FFC-76A9-49BA-8434-FD5D221C157B} => pcalua.exe -a C:UsersLarocheDownloadsPlayer_Setup(2).exe -d C:UsersLarocheDownloads
      C:UsersLarocheDownloadsPlayer_Setup(2).exe
      Task: {45934C4D-18E5-45FE-9D91-480524FFABBA} - System32TasksMicrosoftWindowsSetupgwxlaunchtrayprocess => C:Windowssystem32GWXGWX.exe [2015-03-25] (Microsoft Corporation)
      Task: {60C6D3FB-4550-4F4A-AA58-DF64D02A7CE0} - System32TasksMicrosoftWindowsSetupgwxrunappraiser => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
      C:WindowsSystem32TasksMicrosoftWindowsSetupgwxend
      C:WindowsSysWOW64TasksMicrosoftWindowsSetupgwxend
      Task: {BA2C0A1C-1F50-4332-AD27-82811261E112} - System32TasksMicrosoftWindowsSetupgwxrefreshgwxcontent => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
      Task: {CB5793AD-7BB4-4EB9-BA7A-970F96C4B0EF} - System32TasksMicrosoftWindowsSetupgwxrefreshgwxconfig => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-25] (Microsoft Corporation)

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    littledragoonet
    Participant
    Nombre d'articles : 3

    Merci beaucoup, je dois partir j’appliquerai la solution demain, je vous tiens au courant; :bye:

    Cordialement

    Anonyme
    Nombre d'articles : 0

    Ok, @ demain :hello:

    littledragoonet
    Participant
    Nombre d'articles : 3

    Bonsoir, voici le lien pour le fichier fixlog.

    http://upload.sosvirus.net/download/x8ht6pug5p9fpo5wzb5uxcx2uy7xmr6zr0fm2ht6

    En vous remerciant beaucoup :merci2:

    Cordialement

5 sujets de 1 à 5 (sur un total de 5)

Vous devez être connecté pour répondre à ce sujet.