Virus port usb - SOSVirus

Auteur
Messages
totoetboubou
Participant
30 novembre 2013 à 17 h 11 min
Post count: 33
#162013 |
Bonjour tout le monde !
Je suis fort bien embété en ce moment, étant étudiant j’arrive en période ou je dois rendre tout mes dossiers aux profs… seulement je viens d’être infecté d’un virus.
Chaque fois que je branche une clé usb (même neuve), des alertes virus d’avast s’affichent et bloque les entrants. avec pour nom d’infection : VBS:Agent-AXN (trj)
J’ai fais quelques recherche sur le net après avoir tenté un scan avec malwarebyte et un scan d’avast… MAis ils ne m’ont rien trouvé d’infecté….
Sur le net, donc, j’ai trouvé à télécharger usbfix. J’ai lancé une recherche, il m’a affiché un rapport que j’ai eu du mal à comprendre. Puis j’ai débranché mes clés usb infecté puis rebanché… ET BIM ca reprend :( :( :(
Alors je ne sais que faire, mes devoirs qu’il y avait dans une de mes clés se sont transformés en raccourcis ou sont devenus invisible (la clé étant pourtant pleine lorsque je regarde l’espace dispo).
Y a t-il un héros pour me sauver ?
g3n-h@ckm@n
Admin bbPress
30 novembre 2013 à 19 h 01 min
Post count: 8314
#179554
salut est-il possible d’avoir lecture du rapport?
totoetboubou
Participant
30 novembre 2013 à 19 h 15 min
Post count: 33
#179555
[Utube]############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: Antoine (Administrateur) # LABASE
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 20:02:21 | 30/11/2013
Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;
PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4008 | Free : 2436]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes’ Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C: (%systemdrive%) -> Disque fixe # 349 Go (266 Go libre(s) – 76%) [WINDOWS] # NTFS
D: -> Disque fixe # 349 Go (335 Go libre(s) – 96%) [Data] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 7 Go (6 Go libre(s) – 75%) [] # FAT32
G: -> CD-ROM
H: -> Disque amovible # 7 Go (5 Go libre(s) – 64%) [] # FAT32
################## | Processus Actif |
C:Windowssystem32csrss.exe (ID: 672 |ParentID: 664)
C:Windowssystem32wininit.exe (ID: 800 |ParentID: 664)
C:Windowssystem32csrss.exe (ID: 824 |ParentID: 808)
C:Windowssystem32services.exe (ID: 872 |ParentID: 800)
C:Windowssystem32lsass.exe (ID: 896 |ParentID: 800)
C:Windowssystem32lsm.exe (ID: 904 |ParentID: 800)
C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 476 |ParentID: 872)
C:Windowssystem32winlogon.exe (ID: 692 |ParentID: 808)
C:WindowsSystem32svchost.exe (ID: 744 |ParentID: 872)
C:WindowsSystem32svchost.exe (ID: 856 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 496 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 1308 |ParentID: 872)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 872)
C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1500 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 1880 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 2024 |ParentID: 872)
C:Windowssystem32mfevtps.exe (ID: 2288 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 2704 |ParentID: 872)
C:Windowssystem32Dwm.exe (ID: 3084 |ParentID: 856)
C:Windowssystem32wbemwmiprvse.exe (ID: 3896 |ParentID: 1004)
C:Windowssystem32wbemunsecapp.exe (ID: 3992 |ParentID: 1004)
C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (ID: 4124 |ParentID: 872)
C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 4188 |ParentID: 872)
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 4680 |ParentID: 3096)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 6020 |ParentID: 5436)
C:Windowssystem32svchost.exe (ID: 9440 |ParentID: 872)
C:WindowsSystem32svchost.exe (ID: 10148 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 6048 |ParentID: 872)
C:Program Files (x86)Hotspot Shieldbincmw_srv.exe (ID: 5600 |ParentID: 872)
C:Windowsexplorer.exe (ID: 5952 |ParentID: 692)
C:WindowsSystem32rundll32.exe (ID: 8160 |ParentID: 1004)
C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 8408 |ParentID: 872)
C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe (ID: 7112 |ParentID: 872)
C:Windowssystem32SearchIndexer.exe (ID: 7408 |ParentID: 872)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 7876 |ParentID: 872)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 8660 |ParentID: 872)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 9572 |ParentID: 872)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 8768 |ParentID: 8660)
C:Windowssystem32DllHost.exe (ID: 9104 |ParentID: 1004)
C:WindowsSystem32spoolsv.exe (ID: 6072 |ParentID: 872)
C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe (ID: 6440 |ParentID: 872)
C:Program Files (x86)Hotspot Shieldbinhsscp.exe (ID: 2276 |ParentID: 2688)
c:PROGRA~1mcafee.comagentmcagent.exe (ID: 8336 |ParentID: 1004)
C:Windowssystem32rundll32.exe (ID: 3952 |ParentID: 6440)
C:Windowssystem32rundll32.exe (ID: 9796 |ParentID: 6440)
C:WindowsSysWOW64rundll32.exe (ID: 3520 |ParentID: 3952)
C:WindowsSystem32wscript.exe (ID: 3876 |ParentID: 10172)
C:Windowssystem32wbemwmiprvse.exe (ID: 2252 |ParentID: 1004)
C:Program Files (x86)Steamsteam.exe (ID: 5560 |ParentID: 6592)
C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 116 |ParentID: 872)
c:PROGRA~1mcafee.comagentMcUpdate.exe (ID: 5512 |ParentID: 6440)
c:PROGRA~1mcafeemscmcupdmgr.exe (ID: 8464 |ParentID: 1004)
C:WindowsSystem32WUDFHost.exe (ID: 9064 |ParentID: 856)
c:PROGRA~1mcafeeVIRUSS~1mcvsshld.exe (ID: 10060 |ParentID: 1004)
C:Program FilesCommon FilesMcAfeeCoremchost.exe (ID: 5288 |ParentID: 6440)
C:Program FilesCommon FilesMcAfeeCoremchost.exe (ID: 4388 |ParentID: 6440)
C:WindowsSystem32svchost.exe (ID: 6116 |ParentID: 872)
C:UsbFixGo.exe (ID: 6684 |ParentID: 3908)
################## | Regedit Run |
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
04 – HKLMSOFTWARE | Run : [PVE] – “C:Program Files (x86)ProdipePVEPVE_GMMode.exe”
04 – HKLMSOFTWARE | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee3e25083-d8dc-4751-8474-399c9bfc86f4.exe /check
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
04 – HKLMSOFTWAREwow6432Node | Run : [PVE] – “C:Program Files (x86)ProdipePVEPVE_GMMode.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee3e25083-d8dc-4751-8474-399c9bfc86f4.exe /check
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [Facebook Update] – “C:UsersAntoineAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [Free Download Manager] – “C:Program Files (x86)Free Download Managerfdm.exe” -autorun
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersAntoineAppDataLocalTempiTunesHelper.vbe”
04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
################## | Recherche générique |
Présent! C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
Présent! C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! F:iTunesHelper.vbe
Présent! H:iTunesHelper.vbe
Présent! F:RunClubSanDisk.exe
Présent! F:club_application.lnk
Présent! H:CCALM.lnk
Présent! H:ccs.lnk
Présent! H:epci montdidier.lnk
Présent! H:base de données et traitement stats.lnk
Présent! H:Enjeux du développement économique de l’arrondissement de Montdidier.lnk
Présent! F:trz1E5B.tmp
Présent! F:trz1E59.tmp
################## | Référence de comparaison MD5 |
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> F:iTunesHelper.vbe
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> H:iTunesHelper.vbe
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> F:iTunesHelper.vbe
Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> H:iTunesHelper.vbe
################## | Registre |
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
Présent! HKUS-1-5-21-2479608208-2334582977-3564189957-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n’est pas vacciné!
################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
[/Utube]
totoetboubou
Participant
30 novembre 2013 à 19 h 16 min
Post count: 33
#179556
désolé j’ai tenté de mettre un lien mais j’ai pas compris comment ca marche x)
g3n-h@ckm@n
Admin bbPress
30 novembre 2013 à 21 h 07 min
Post count: 8314
#179553
par la suite tu changeras tes mots de passe ils ont été volés par l’infection….:(
relance usbfix , clique sur suppression , puis poste le rapport en découlant
totoetboubou
Participant
1 décembre 2013 à 2 h 49 min
Post count: 33
#179557
ha merde, quels mots de passe ? tous ?
totoetboubou
Participant
1 décembre 2013 à 2 h 51 min
Post count: 33
#179558
bas en fait il me semble que tout a l’heure j’ai deja tenté supression, du coup maintenant quand je clique sur supression il m’envoie sur le site…
g3n-h@ckm@n
Admin bbPress
1 décembre 2013 à 10 h 53 min
Post count: 8314
#179559
hello :)
oui tous c’est plus “sécure”
situ as deja fait suppression tu dois avoir un rapport c:usbfix[clean 1]
totoetboubou
Participant
1 décembre 2013 à 11 h 22 min
Post count: 33
#179560
Je suis désolé je n’arrive pas du tout à mettre la main dessus :(
http://hpics.li/d5ccb03” onclick=”window.open(this.href);return false;
g3n-h@ckm@n
Admin bbPress
1 décembre 2013 à 11 h 33 min
Post count: 8314
#179561
ben on le voit dans ta capture !?
totoetboubou
Participant
1 décembre 2013 à 12 h 41 min
Post count: 33
#179562
bas ce sont les scan, j’en ai posté un plus haut.
g3n-h@ckm@n
Admin bbPress
1 décembre 2013 à 18 h 11 min
Post count: 8314
#179563
heberge tous les rapports d’usbfix sur http://cjoint.com” onclick=”window.open(this.href);return false; et donne les liens
totoetboubou
Participant
1 décembre 2013 à 18 h 20 min
Post count: 33
#179564
http://cjoint.com/data/0LbtsyDN9eS.htm” onclick=”window.open(this.href);return false;
http://cjoint.com/?0LbttLfbPoC” onclick=”window.open(this.href);return false;
http://cjoint.com/?0Lbtt6CaQDn” onclick=”window.open(this.href);return false;
http://cjoint.com/?0LbtuwGw2yK” onclick=”window.open(this.href);return false;
merci, j’ai mis en consultation privé dites moi si c’est good ?
g3n-h@ckm@n
Admin bbPress
1 décembre 2013 à 19 h 40 min
Post count: 8314
#179565
désolé j’ai oublié de preciser ^^
c’était ceux de suppression que je voulais en fait ^^
totoetboubou
Participant
1 décembre 2013 à 19 h 55 min
Post count: 33
#179566
lol, bas en fait je ne les retrouve pas !
g3n-h@ckm@n
Admin bbPress
1 décembre 2013 à 21 h 34 min
Post count: 8314
#179567
:(
tu es sur que tu as bien cliqué sur suppression ?
totoetboubou
Participant
1 décembre 2013 à 23 h 53 min
Post count: 33
#179568
en tout cas maintenant lorsque je clique dessus il me renvoie sur ce forum.
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 15 h 38 min
Post count: 8314
#179569
tu es sur que c’est pas sur un raccourci sur le bureau quetu cliques ? verifie dans les propriétés
totoetboubou
Participant
2 décembre 2013 à 17 h 15 min
Post count: 33
#179570
Oui oui j’ouvre usbfix. j’ai le choix entre rechercher…ect et je clic sur supression
j’ai des amis, avec qui j’ai échangé des données par clé usb qui ont eu le même virus, ils ont fait une analyse anti virus avec avira et ils ont pu le supprimer facilement.
Moi ça fait trois jours que je passe des analyses d’avast, avira, malwarebyte, usbfix et je n’arrive pas à m’en débarrasser :(
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 17 h 21 min
Post count: 8314
#179571
tu as avast et avira installés en meme temps ????????
totoetboubou
Participant
2 décembre 2013 à 17 h 31 min
Post count: 33
#179572
Non non j’avais avast mais comme il ne me trouvait rien j’ai mis avira a la place d’avast. Mais ca ne m’a rien changé, alors j’ai remis avast…
Lorsque je branche une clé usb, même vide, elle perd directement 66mo (le virus qui se met dedans probablement). Mais l’objet est caché. Mais avast me le met en quarentaine, mais il en recréer un à chaque fois…
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 17 h 40 min
Post count: 8314
#179573
branche tous tes peripheriques usb , ensuite :
- Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )
- Télécharge Pre_Scan sur ton bureau !
- Si le lien n’est pas fonctionnel :
  #ICI (renommé winlogon)
- Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill
- Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :
  #SCR
  #PIF
  #COM
- Si des Proxy sont détectés et que tu n’en as pas installé :
  Clique sur Supprimer le Proxy
- A la fin du scan, rends toi à la racine de ton disque dur ( C: )
- Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
totoetboubou
Participant
2 décembre 2013 à 17 h 50 min
Post count: 33
#179574
Ok très bien je vais essayer ton logiciel.
En attendant j’ai réinstaller usbfix et j’ai pu refaire une supression, voici le rapport : http://cjoint.com/?CLcsYm7ohOU” onclick=”window.open(this.href);return false;
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 18 h 20 min
Post count: 8314
#179575
va falloir choisir entre Avast et antivir , tu vas planter ta machine avec deux antivirus
totoetboubou
Participant
2 décembre 2013 à 18 h 35 min
Post count: 33
#179576
je n’ai que avast. avira c’était pour tenter de trouver le virus uniquement. je l’ai installé 1h et je l’ai dégagé, et j’avais désinstallé avast entre deux.
voici le rapport de pre_scan, il y a quelque chose ? : http://cjoint.com/?CLctJqM5OeD” onclick=”window.open(this.href);return false;
totoetboubou
Participant
2 décembre 2013 à 18 h 37 min
Post count: 33
#179577
Dois-je le refaire avec mes clé usb branchées ?
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 18 h 42 min
Post count: 8314
#179578
relance l’outil , clique sur Diag au menu qu’il te proposera , puis heberge le rapport pre_diag_xx_xx_xx_xx_xx_xx.txt , puis donne le lien obtenu
totoetboubou
Participant
2 décembre 2013 à 19 h 14 min
Post count: 33
#179579
http://cjoint.com/?0LcunIBZ7I3” onclick=”window.open(this.href);return false;
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 19 h 36 min
Post count: 8314
#179580
il semblerait que les deux antivirus soient paramétrés pour demarrer avec windows , je serais curieux de savoir comment tu t’y es pris pour installer-desinstaller-etC…
totoetboubou
Participant
2 décembre 2013 à 19 h 38 min
Post count: 33
#179581
bas j’ai été dans désinstaller programme. Et il n’apparait plus. et dans la barre des taches pret de l’heure je n’ai que avast :/
et concernant mon virus ?
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 19 h 42 min
Post count: 8314
#179582
moi j’ai ca dans tes demarrages …
[HKLMSOFTWAREwow6432NodeMicrosoftWindowsCurrentVersionRun]|[avgnt] : “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
[HKLMSOFTWAREwow6432NodeMicrosoftWindowsCurrentVersionRun]|[AvastUI.exe] : “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
totoetboubou
Participant
2 décembre 2013 à 19 h 47 min
Post count: 33
#179583
bas je l’ai pu dans programme files maintenant alors je sais pas
totoetboubou
Participant
2 décembre 2013 à 19 h 50 min
Post count: 33
#179584
http://www.hostingpics.net/viewer.php?id=585550Sanstitre.png” onclick=”window.open(this.href);return false;
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 19 h 52 min
Post count: 8314
#179585
refais un diag ? j’hallucine !!
totoetboubou
Participant
2 décembre 2013 à 20 h 02 min
Post count: 33
#179586
ok il se relance =)
totoetboubou
Participant
2 décembre 2013 à 20 h 22 min
Post count: 33
#179587
http://cjoint.com/?0LcvvP00KjS” onclick=”window.open(this.href);return false;
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 20 h 58 min
Post count: 8314
#179588
utilise ceci pour virer antivir correctement : Avira registry cleaner :
http://www.avira.com/fr/downloads#tools” onclick=”window.open(this.href);return false;
utilise ceci pour virer avast correctement :
http://www.avast.com/fr-fr/uninstall-utility” onclick=”window.open(this.href);return false;
refais un diag
totoetboubou
Participant
2 décembre 2013 à 21 h 05 min
Post count: 33
#179589
ok je fais ça merci beaucoup
totoetboubou
Participant
2 décembre 2013 à 21 h 07 min
Post count: 33
#179590
apparament il reste 7 éléments à supprimer pour avira. J’ai pu en supprimer 4 gràce au logiciel que tu m’as filé. Mais 3 persistes et il me dit qu’il n’arrive pas à les supprimer.
totoetboubou
Participant
2 décembre 2013 à 21 h 11 min
Post count: 33
#179591
ok c’est bon en insistant il les supprime ^^ c’est good =) je vais faire un diag
totoetboubou
Participant
2 décembre 2013 à 21 h 53 min
Post count: 33
#179592
http://cjoint.com/?0Lcw1lq2YMc” onclick=”window.open(this.href);return false; voici
g3n-h@ckm@n
Admin bbPress
2 décembre 2013 à 21 h 58 min
Post count: 8314
#179593
je suis crevé, le final demain, je vais au lit j’ai eu une dure journée aujourd’hui :)
g3n-h@ckm@n
Admin bbPress
3 décembre 2013 à 7 h 54 min
Post count: 8314
#179552
:hello: :hello:
coucuou , et bien on est loin du final en fait :D
- Télécharge Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  Choisis l’option Scanner
  Choisis l’option Nettoyer
- Accepte l’avertissement en cliquant sur OK
- Accepte les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
totoetboubou
Participant
3 décembre 2013 à 13 h 21 min
Post count: 33
#179594
salut ! :bye:
voila j’ai eu deux rapports : http://cjoint.com/?0LdouLh4FGw” onclick=”window.open(this.href);return false; et http://cjoint.com/?0LdovDSpOHQ” onclick=”window.open(this.href);return false;
g3n-h@ckm@n
Admin bbPress
3 décembre 2013 à 13 h 54 min
Post count: 8314
#179595
- Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
- Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Appuie sur n’importe quelle touche.
- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
- Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
totoetboubou
Participant
3 décembre 2013 à 19 h 38 min
Post count: 33
#179596
heu ouais ok je vais faire ça, c’est contre le virus ce truc ?
totoetboubou
Participant
3 décembre 2013 à 19 h 50 min
Post count: 33
#179597
sosupload ne voulait pas hébergé mon fichier désolé. Tiens c’est pas grave j’ai mi sur cjoint: http://cjoint.com/?0LduX6uTB9m” onclick=”window.open(this.href);return false;
g3n-h@ckm@n
Admin bbPress
3 décembre 2013 à 20 h 40 min
Post count: 8314
#179598
ces deux derniers logiciels ont nettoyé tes navigateurs
==
- Télécharge MalwareBytes Anti-Malware
- Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
- Lance Malwarebytes’ Anti-Malware.
- Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
- Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher
- A la fin de l’analyse, si MBAM n’a rien trouvé :
  Clic sur OK, le rapport s’ouvre spontanément
- Si des menaces ont été détectées :
  Clic sur OK puis “Afficher les résultats“
  Choisis l’option “Supprimer la sélection“
  Si MBAM demande le redémarrage de Windows : Clic sur “Oui“
  Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs“
  Sinon le rapport s’ouvre automatiquement après la suppression
  Poste le rapport dans ta prochaine réponse
totoetboubou
Participant
3 décembre 2013 à 23 h 05 min
Post count: 33
#179599
Et voici : http://cjoint.com/?3LeaeepnU1I” onclick=”window.open(this.href);return false; :alcool:
g3n-h@ckm@n
Admin bbPress
4 décembre 2013 à 0 h 07 min
Post count: 8314
#179600
bien apparemment il n’y a plus rien :)
refais un diag pour verif
totoetboubou
Participant
4 décembre 2013 à 10 h 35 min
Post count: 33
#179601
Avec pre-scan ?
g3n-h@ckm@n
Admin bbPress
4 décembre 2013 à 10 h 48 min
Post count: 8314
#179602
yep’ :)
totoetboubou
Participant
4 décembre 2013 à 15 h 40 min
Post count: 33
#179603
http://cjoint.com/?3LeqOlkkIJO” onclick=”window.open(this.href);return false; voila le rapport =)
g3n-h@ckm@n
Admin bbPress
4 décembre 2013 à 16 h 52 min
Post count: 8314
#179604
desinstalle tout java
===========
sélectionne ce texte , puis CTRL + C :

Kill::
All
Key::
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftInternet ExplorerToolbar]|[Locked]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtStats{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCRCLSID{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKCRCLSID{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCRCLSID{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001Software(null)]
File|Fold::
C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupAdobe Gamma Loader.lnk
C:WindowsSystem32Tasks{6C88DC83-5FA9-47D1-BC76-036A17467524}
C:WindowsSystem32TasksCreateChoiceProcessTask
Driver::
AVGNTFLT
AVNETFLT
KZGATNGE
MFEAPFK
MFEAVFK02
MFEFIREK
MFEHIDK
MFEHIDK01
MFEWFPK
MBR::
yes
Clean::
yes
reboot::
yes
Relance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:) en fin de travail
totoetboubou
Participant
4 décembre 2013 à 17 h 26 min
Post count: 33
#179605
ha oui c’est vrai que java me casse les noix a vouloir des mises à jours ! il me réclame des maj mais ca ne marche pas !
voila: http://cjoint.com/?3LesztAo64H” onclick=”window.open(this.href);return false;
g3n-h@ckm@n
Admin bbPress
4 décembre 2013 à 17 h 58 min
Post count: 8314
#179606
bien je pense qu il te reste plus de soucis, si ?
totoetboubou
Participant
4 décembre 2013 à 22 h 55 min
Post count: 33
#179607
Je pense que tout va bien maintenant =) je te remercie grandement !
tu es fort doué et tu as su être clair et efficace je ne suis que content :super:
j’aimerais dire à bientot mais ca m’emmerderait d’avoir encore un virus trop rapidement ! ^^
merci
g3n-h@ckm@n
Admin bbPress
5 décembre 2013 à 9 h 03 min
Post count: 8314
#179608
:hello: :hello:
hep-hep-hep !! tu vas pas nous quitter sans finir avec un joli final tout de même ^^
[fin2desinf:2ibol529][/fin2desinf:2ibol529]
totoetboubou
Participant
5 décembre 2013 à 9 h 40 min
Post count: 33
#179609
haha merci pour ce petit final j’en prends bonne note
g3n-h@ckm@n
Admin bbPress
5 décembre 2013 à 10 h 10 min
Post count: 8314
#179610
;)
Auteur
Messages