Virus port usb 2013-11-30T17:11:44+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus port usb

  • Auteur
    Messages
  • totoetboubou
    Participant
    30 novembre 2013 à 17 h 11 min
    Nombre d'articles : 33
    #162013 |

    Bonjour tout le monde !

    Je suis fort bien embété en ce moment, étant étudiant j’arrive en période ou je dois rendre tout mes dossiers aux profs… seulement je viens d’être infecté d’un virus.
    Chaque fois que je branche une clé usb (même neuve), des alertes virus d’avast s’affichent et bloque les entrants. avec pour nom d’infection : VBS:Agent-AXN (trj)
    J’ai fais quelques recherche sur le net après avoir tenté un scan avec malwarebyte et un scan d’avast… MAis ils ne m’ont rien trouvé d’infecté….
    Sur le net, donc, j’ai trouvé à télécharger usbfix. J’ai lancé une recherche, il m’a affiché un rapport que j’ai eu du mal à comprendre. Puis j’ai débranché mes clés usb infecté puis rebanché… ET BIM ca reprend 🙁 🙁 🙁

    Alors je ne sais que faire, mes devoirs qu’il y avait dans une de mes clés se sont transformés en raccourcis ou sont devenus invisible (la clé étant pourtant pleine lorsque je regarde l’espace dispo).

    Y a t-il un héros pour me sauver ?

  • g3n-h@ckm@n
    Admin bbPress
    30 novembre 2013 à 19 h 01 min
    Nombre d'articles : 8323
    #179554

    salut est-il possible d’avoir lecture du rapport?

  • totoetboubou
    Participant
    30 novembre 2013 à 19 h 15 min
    Nombre d'articles : 33
    #179555

    [Utube]############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Antoine (Administrateur) # LABASE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:02:21 | 30/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel Corporation (Oneonta Falls)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 4008 | Free : 2436]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 349 Go (266 Go libre(s) – 76%) [WINDOWS] # NTFS
    D: -> Disque fixe # 349 Go (335 Go libre(s) – 96%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (6 Go libre(s) – 75%) [] # FAT32
    G: -> CD-ROM
    H: -> Disque amovible # 7 Go (5 Go libre(s) – 64%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 672 |ParentID: 664)
    C:Windowssystem32wininit.exe (ID: 800 |ParentID: 664)
    C:Windowssystem32csrss.exe (ID: 824 |ParentID: 808)
    C:Windowssystem32services.exe (ID: 872 |ParentID: 800)
    C:Windowssystem32lsass.exe (ID: 896 |ParentID: 800)
    C:Windowssystem32lsm.exe (ID: 904 |ParentID: 800)
    C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 476 |ParentID: 872)
    C:Windowssystem32winlogon.exe (ID: 692 |ParentID: 808)
    C:WindowsSystem32svchost.exe (ID: 744 |ParentID: 872)
    C:WindowsSystem32svchost.exe (ID: 856 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 496 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 1308 |ParentID: 872)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 872)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1500 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 1880 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 2024 |ParentID: 872)
    C:Windowssystem32mfevtps.exe (ID: 2288 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 2704 |ParentID: 872)
    C:Windowssystem32Dwm.exe (ID: 3084 |ParentID: 856)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3896 |ParentID: 1004)
    C:Windowssystem32wbemunsecapp.exe (ID: 3992 |ParentID: 1004)
    C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (ID: 4124 |ParentID: 872)
    C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 4188 |ParentID: 872)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 4680 |ParentID: 3096)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 6020 |ParentID: 5436)
    C:Windowssystem32svchost.exe (ID: 9440 |ParentID: 872)
    C:WindowsSystem32svchost.exe (ID: 10148 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 6048 |ParentID: 872)
    C:Program Files (x86)Hotspot Shieldbincmw_srv.exe (ID: 5600 |ParentID: 872)
    C:Windowsexplorer.exe (ID: 5952 |ParentID: 692)
    C:WindowsSystem32rundll32.exe (ID: 8160 |ParentID: 1004)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 8408 |ParentID: 872)
    C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe (ID: 7112 |ParentID: 872)
    C:Windowssystem32SearchIndexer.exe (ID: 7408 |ParentID: 872)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 7876 |ParentID: 872)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 8660 |ParentID: 872)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 9572 |ParentID: 872)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 8768 |ParentID: 8660)
    C:Windowssystem32DllHost.exe (ID: 9104 |ParentID: 1004)
    C:WindowsSystem32spoolsv.exe (ID: 6072 |ParentID: 872)
    C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe (ID: 6440 |ParentID: 872)
    C:Program Files (x86)Hotspot Shieldbinhsscp.exe (ID: 2276 |ParentID: 2688)
    c:PROGRA~1mcafee.comagentmcagent.exe (ID: 8336 |ParentID: 1004)
    C:Windowssystem32rundll32.exe (ID: 3952 |ParentID: 6440)
    C:Windowssystem32rundll32.exe (ID: 9796 |ParentID: 6440)
    C:WindowsSysWOW64rundll32.exe (ID: 3520 |ParentID: 3952)
    C:WindowsSystem32wscript.exe (ID: 3876 |ParentID: 10172)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2252 |ParentID: 1004)
    C:Program Files (x86)Steamsteam.exe (ID: 5560 |ParentID: 6592)
    C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 116 |ParentID: 872)
    c:PROGRA~1mcafee.comagentMcUpdate.exe (ID: 5512 |ParentID: 6440)
    c:PROGRA~1mcafeemscmcupdmgr.exe (ID: 8464 |ParentID: 1004)
    C:WindowsSystem32WUDFHost.exe (ID: 9064 |ParentID: 856)
    c:PROGRA~1mcafeeVIRUSS~1mcvsshld.exe (ID: 10060 |ParentID: 1004)
    C:Program FilesCommon FilesMcAfeeCoremchost.exe (ID: 5288 |ParentID: 6440)
    C:Program FilesCommon FilesMcAfeeCoremchost.exe (ID: 4388 |ParentID: 6440)
    C:WindowsSystem32svchost.exe (ID: 6116 |ParentID: 872)
    C:UsbFixGo.exe (ID: 6684 |ParentID: 3908)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLMSOFTWARE | Run : [PVE] – “C:Program Files (x86)ProdipePVEPVE_GMMode.exe”
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee3e25083-d8dc-4751-8474-399c9bfc86f4.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLMSOFTWAREwow6432Node | Run : [PVE] – “C:Program Files (x86)ProdipePVEPVE_GMMode.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee3e25083-d8dc-4751-8474-399c9bfc86f4.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [Facebook Update] – “C:UsersAntoineAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [Free Download Manager] – “C:Program Files (x86)Free Download Managerfdm.exe” -autorun
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersAntoineAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! F:RunClubSanDisk.exe
    Présent! F:club_application.lnk
    Présent! H:CCALM.lnk
    Présent! H:ccs.lnk
    Présent! H:epci montdidier.lnk
    Présent! H:base de données et traitement stats.lnk
    Présent! H:Enjeux du développement économique de l’arrondissement de Montdidier.lnk
    Présent! F:trz1E5B.tmp
    Présent! F:trz1E59.tmp

    ################## | Référence de comparaison MD5 |

    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> F:iTunesHelper.vbe
    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> H:iTunesHelper.vbe
    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> F:iTunesHelper.vbe
    Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> H:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-2479608208-2334582977-3564189957-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
    [/Utube]

  • totoetboubou
    Participant
    30 novembre 2013 à 19 h 16 min
    Nombre d'articles : 33
    #179556

    désolé j’ai tenté de mettre un lien mais j’ai pas compris comment ca marche x)

  • g3n-h@ckm@n
    Admin bbPress
    30 novembre 2013 à 21 h 07 min
    Nombre d'articles : 8323
    #179553

    par la suite tu changeras tes mots de passe ils ont été volés par l’infection….:(

    relance usbfix , clique sur suppression , puis poste le rapport en découlant

  • totoetboubou
    Participant
    1 décembre 2013 à 2 h 49 min
    Nombre d'articles : 33
    #179557

    ha merde, quels mots de passe ? tous ?

  • totoetboubou
    Participant
    1 décembre 2013 à 2 h 51 min
    Nombre d'articles : 33
    #179558

    bas en fait il me semble que tout a l’heure j’ai deja tenté supression, du coup maintenant quand je clique sur supression il m’envoie sur le site…

  • g3n-h@ckm@n
    Admin bbPress
    1 décembre 2013 à 10 h 53 min
    Nombre d'articles : 8323
    #179559

    hello 🙂

    oui tous c’est plus “sécure”

    situ as deja fait suppression tu dois avoir un rapport c:usbfix[clean 1]

  • totoetboubou
    Participant
    1 décembre 2013 à 11 h 22 min
    Nombre d'articles : 33
    #179560

    Je suis désolé je n’arrive pas du tout à mettre la main dessus 🙁

    http://hpics.li/d5ccb03” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    1 décembre 2013 à 11 h 33 min
    Nombre d'articles : 8323
    #179561

    ben on le voit dans ta capture !?

  • totoetboubou
    Participant
    1 décembre 2013 à 12 h 41 min
    Nombre d'articles : 33
    #179562

    bas ce sont les scan, j’en ai posté un plus haut.

  • g3n-h@ckm@n
    Admin bbPress
    1 décembre 2013 à 18 h 11 min
    Nombre d'articles : 8323
    #179563

    heberge tous les rapports d’usbfix sur http://cjoint.com” onclick=”window.open(this.href);return false; et donne les liens

  • totoetboubou
    Participant
    1 décembre 2013 à 18 h 20 min
    Nombre d'articles : 33
    #179564

    http://cjoint.com/data/0LbtsyDN9eS.htm” onclick=”window.open(this.href);return false;

    http://cjoint.com/?0LbttLfbPoC” onclick=”window.open(this.href);return false;

    http://cjoint.com/?0Lbtt6CaQDn” onclick=”window.open(this.href);return false;

    http://cjoint.com/?0LbtuwGw2yK” onclick=”window.open(this.href);return false;

    merci, j’ai mis en consultation privé dites moi si c’est good ?

  • g3n-h@ckm@n
    Admin bbPress
    1 décembre 2013 à 19 h 40 min
    Nombre d'articles : 8323
    #179565

    désolé j’ai oublié de preciser ^^

    c’était ceux de suppression que je voulais en fait ^^

  • totoetboubou
    Participant
    1 décembre 2013 à 19 h 55 min
    Nombre d'articles : 33
    #179566

    lol, bas en fait je ne les retrouve pas !

  • g3n-h@ckm@n
    Admin bbPress
    1 décembre 2013 à 21 h 34 min
    Nombre d'articles : 8323
    #179567

    🙁

    tu es sur que tu as bien cliqué sur suppression ?

  • totoetboubou
    Participant
    1 décembre 2013 à 23 h 53 min
    Nombre d'articles : 33
    #179568

    en tout cas maintenant lorsque je clique dessus il me renvoie sur ce forum.

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 15 h 38 min
    Nombre d'articles : 8323
    #179569

    tu es sur que c’est pas sur un raccourci sur le bureau quetu cliques ? verifie dans les propriétés

  • totoetboubou
    Participant
    2 décembre 2013 à 17 h 15 min
    Nombre d'articles : 33
    #179570

    Oui oui j’ouvre usbfix. j’ai le choix entre rechercher…ect et je clic sur supression

    j’ai des amis, avec qui j’ai échangé des données par clé usb qui ont eu le même virus, ils ont fait une analyse anti virus avec avira et ils ont pu le supprimer facilement.
    Moi ça fait trois jours que je passe des analyses d’avast, avira, malwarebyte, usbfix et je n’arrive pas à m’en débarrasser 🙁

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 17 h 21 min
    Nombre d'articles : 8323
    #179571

    tu as avast et avira installés en meme temps ????????

  • totoetboubou
    Participant
    2 décembre 2013 à 17 h 31 min
    Nombre d'articles : 33
    #179572

    Non non j’avais avast mais comme il ne me trouvait rien j’ai mis avira a la place d’avast. Mais ca ne m’a rien changé, alors j’ai remis avast…

    Lorsque je branche une clé usb, même vide, elle perd directement 66mo (le virus qui se met dedans probablement). Mais l’objet est caché. Mais avast me le met en quarentaine, mais il en recréer un à chaque fois…

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 17 h 40 min
    Nombre d'articles : 8323
    #179573

    branche tous tes peripheriques usb , ensuite :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )

    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )

    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
  • totoetboubou
    Participant
    2 décembre 2013 à 17 h 50 min
    Nombre d'articles : 33
    #179574

    Ok très bien je vais essayer ton logiciel.
    En attendant j’ai réinstaller usbfix et j’ai pu refaire une supression, voici le rapport : http://cjoint.com/?CLcsYm7ohOU” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 18 h 20 min
    Nombre d'articles : 8323
    #179575

    va falloir choisir entre Avast et antivir , tu vas planter ta machine avec deux antivirus

  • totoetboubou
    Participant
    2 décembre 2013 à 18 h 35 min
    Nombre d'articles : 33
    #179576

    je n’ai que avast. avira c’était pour tenter de trouver le virus uniquement. je l’ai installé 1h et je l’ai dégagé, et j’avais désinstallé avast entre deux.

    voici le rapport de pre_scan, il y a quelque chose ? : http://cjoint.com/?CLctJqM5OeD” onclick=”window.open(this.href);return false;

  • totoetboubou
    Participant
    2 décembre 2013 à 18 h 37 min
    Nombre d'articles : 33
    #179577

    Dois-je le refaire avec mes clé usb branchées ?

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 18 h 42 min
    Nombre d'articles : 8323
    #179578

    relance l’outil , clique sur Diag au menu qu’il te proposera , puis heberge le rapport pre_diag_xx_xx_xx_xx_xx_xx.txt , puis donne le lien obtenu

  • totoetboubou
    Participant
    2 décembre 2013 à 19 h 14 min
    Nombre d'articles : 33
    #179579

    http://cjoint.com/?0LcunIBZ7I3” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 19 h 36 min
    Nombre d'articles : 8323
    #179580

    il semblerait que les deux antivirus soient paramétrés pour demarrer avec windows , je serais curieux de savoir comment tu t’y es pris pour installer-desinstaller-etC…

  • totoetboubou
    Participant
    2 décembre 2013 à 19 h 38 min
    Nombre d'articles : 33
    #179581

    bas j’ai été dans désinstaller programme. Et il n’apparait plus. et dans la barre des taches pret de l’heure je n’ai que avast :/
    et concernant mon virus ?

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 19 h 42 min
    Nombre d'articles : 8323
    #179582

    moi j’ai ca dans tes demarrages …

    [HKLMSOFTWAREwow6432NodeMicrosoftWindowsCurrentVersionRun]|[avgnt] : “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    [HKLMSOFTWAREwow6432NodeMicrosoftWindowsCurrentVersionRun]|[AvastUI.exe] : “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui

  • totoetboubou
    Participant
    2 décembre 2013 à 19 h 47 min
    Nombre d'articles : 33
    #179583

    bas je l’ai pu dans programme files maintenant alors je sais pas

  • totoetboubou
    Participant
    2 décembre 2013 à 19 h 50 min
    Nombre d'articles : 33
    #179584

    http://www.hostingpics.net/viewer.php?id=585550Sanstitre.png” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 19 h 52 min
    Nombre d'articles : 8323
    #179585

    refais un diag ? j’hallucine !!

  • totoetboubou
    Participant
    2 décembre 2013 à 20 h 02 min
    Nombre d'articles : 33
    #179586

    ok il se relance =)

  • totoetboubou
    Participant
    2 décembre 2013 à 20 h 22 min
    Nombre d'articles : 33
    #179587

    http://cjoint.com/?0LcvvP00KjS” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 20 h 58 min
    Nombre d'articles : 8323
    #179588

    utilise ceci pour virer antivir correctement : Avira registry cleaner :

    http://www.avira.com/fr/downloads#tools” onclick=”window.open(this.href);return false;

    utilise ceci pour virer avast correctement :

    http://www.avast.com/fr-fr/uninstall-utility” onclick=”window.open(this.href);return false;

    refais un diag

  • totoetboubou
    Participant
    2 décembre 2013 à 21 h 05 min
    Nombre d'articles : 33
    #179589

    ok je fais ça merci beaucoup

  • totoetboubou
    Participant
    2 décembre 2013 à 21 h 07 min
    Nombre d'articles : 33
    #179590

    apparament il reste 7 éléments à supprimer pour avira. J’ai pu en supprimer 4 gràce au logiciel que tu m’as filé. Mais 3 persistes et il me dit qu’il n’arrive pas à les supprimer.

  • totoetboubou
    Participant
    2 décembre 2013 à 21 h 11 min
    Nombre d'articles : 33
    #179591

    ok c’est bon en insistant il les supprime ^^ c’est good =) je vais faire un diag

  • totoetboubou
    Participant
    2 décembre 2013 à 21 h 53 min
    Nombre d'articles : 33
    #179592

    http://cjoint.com/?0Lcw1lq2YMc” onclick=”window.open(this.href);return false; voici

  • g3n-h@ckm@n
    Admin bbPress
    2 décembre 2013 à 21 h 58 min
    Nombre d'articles : 8323
    #179593

    je suis crevé, le final demain, je vais au lit j’ai eu une dure journée aujourd’hui 🙂

  • g3n-h@ckm@n
    Admin bbPress
    3 décembre 2013 à 7 h 54 min
    Nombre d'articles : 8323
    #179552

    :hello: :hello:

    coucuou , et bien on est loin du final en fait 😀

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner

      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK

    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • totoetboubou
    Participant
    3 décembre 2013 à 13 h 21 min
    Nombre d'articles : 33
    #179594

    salut ! :bye:

    voila j’ai eu deux rapports : http://cjoint.com/?0LdouLh4FGw” onclick=”window.open(this.href);return false; et http://cjoint.com/?0LdovDSpOHQ” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    3 décembre 2013 à 13 h 54 min
    Nombre d'articles : 8323
    #179595

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.

    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.

    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • totoetboubou
    Participant
    3 décembre 2013 à 19 h 38 min
    Nombre d'articles : 33
    #179596

    heu ouais ok je vais faire ça, c’est contre le virus ce truc ?

  • totoetboubou
    Participant
    3 décembre 2013 à 19 h 50 min
    Nombre d'articles : 33
    #179597

    sosupload ne voulait pas hébergé mon fichier désolé. Tiens c’est pas grave j’ai mi sur cjoint: http://cjoint.com/?0LduX6uTB9m” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    3 décembre 2013 à 20 h 40 min
    Nombre d'articles : 8323
    #179598

    ces deux derniers logiciels ont nettoyé tes navigateurs

    ==

    • Télécharge MalwareBytes Anti-Malware

    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”

    • Lance Malwarebytes’ Anti-Malware.

    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”

    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats

      • Choisis l’option “Supprimer la sélection

      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui

      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs

      • Sinon le rapport s’ouvre automatiquement après la suppression

      • Poste le rapport dans ta prochaine réponse

  • totoetboubou
    Participant
    3 décembre 2013 à 23 h 05 min
    Nombre d'articles : 33
    #179599

    Et voici : http://cjoint.com/?3LeaeepnU1I” onclick=”window.open(this.href);return false; :alcool:

  • g3n-h@ckm@n
    Admin bbPress
    4 décembre 2013 à 0 h 07 min
    Nombre d'articles : 8323
    #179600

    bien apparemment il n’y a plus rien 🙂

    refais un diag pour verif

  • totoetboubou
    Participant
    4 décembre 2013 à 10 h 35 min
    Nombre d'articles : 33
    #179601

    Avec pre-scan ?

  • g3n-h@ckm@n
    Admin bbPress
    4 décembre 2013 à 10 h 48 min
    Nombre d'articles : 8323
    #179602

    yep’ 🙂

  • totoetboubou
    Participant
    4 décembre 2013 à 15 h 40 min
    Nombre d'articles : 33
    #179603

    http://cjoint.com/?3LeqOlkkIJO” onclick=”window.open(this.href);return false; voila le rapport =)

  • g3n-h@ckm@n
    Admin bbPress
    4 décembre 2013 à 16 h 52 min
    Nombre d'articles : 8323
    #179604

    desinstalle tout java

    ===========

    sélectionne ce texte , puis CTRL + C :

    Kill::
    All

    Key::
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftInternet ExplorerToolbar]|[Locked]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{AA58ED58-01DD-4D91-8333-CF10577473F7}]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtStats{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKCRCLSID{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [HKCRCLSID{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKCRCLSID{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001Software(null)]

    File|Fold::
    C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupAdobe Gamma Loader.lnk
    C:WindowsSystem32Tasks{6C88DC83-5FA9-47D1-BC76-036A17467524}
    C:WindowsSystem32TasksCreateChoiceProcessTask

    Driver::
    AVGNTFLT
    AVNETFLT
    KZGATNGE
    MFEAPFK
    MFEAVFK02
    MFEFIREK
    MFEHIDK
    MFEHIDK01
    MFEWFPK

    MBR::
    yes

    Clean::
    yes

    reboot::
    yes

    Relance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
    des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
    poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:) en fin de travail

  • totoetboubou
    Participant
    4 décembre 2013 à 17 h 26 min
    Nombre d'articles : 33
    #179605

    ha oui c’est vrai que java me casse les noix a vouloir des mises à jours ! il me réclame des maj mais ca ne marche pas !

    voila: http://cjoint.com/?3LesztAo64H” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    4 décembre 2013 à 17 h 58 min
    Nombre d'articles : 8323
    #179606

    bien je pense qu il te reste plus de soucis, si ?

  • totoetboubou
    Participant
    4 décembre 2013 à 22 h 55 min
    Nombre d'articles : 33
    #179607

    Je pense que tout va bien maintenant =) je te remercie grandement !
    tu es fort doué et tu as su être clair et efficace je ne suis que content :super:

    j’aimerais dire à bientot mais ca m’emmerderait d’avoir encore un virus trop rapidement ! ^^
    merci

  • g3n-h@ckm@n
    Admin bbPress
    5 décembre 2013 à 9 h 03 min
    Nombre d'articles : 8323
    #179608

    :hello: :hello:

    hep-hep-hep !! tu vas pas nous quitter sans finir avec un joli final tout de même ^^

    [fin2desinf:2ibol529][/fin2desinf:2ibol529]

  • totoetboubou
    Participant
    5 décembre 2013 à 9 h 40 min
    Nombre d'articles : 33
    #179609

    haha merci pour ce petit final j’en prends bonne note

  • g3n-h@ckm@n
    Admin bbPress
    5 décembre 2013 à 10 h 10 min
    Nombre d'articles : 8323
    #179610

    😉

  • Auteur
    Messages

Le sujet ‘Virus port usb’ est fermé à de nouvelles réponses.