virus websearches 2014-04-16T23:16:45+00:00
15 sujets de 1 à 15 (sur un total de 35)
  • Auteur
    Messages
  • derrien
    Participant
    Nombre d'articles : 19

    Bonsoir
    J’avais réussi à me débarrasser de websearches en lançant Shortcut_Module. Mais en acceptant un update de Java websearches est réapparue et maintenant Shortcut plante a 85% de l’analyse avec le message Line 21813(File”C:…Module.exe”)
    Error:Variable used without being declared
    Meme en supprimant et en rechargeant Shortcut ça plante a ts les coups
    Merci de vos conseils

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour derrien

    fais moi un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    derrien
    Participant
    Nombre d'articles : 19

    Merci de ta réponse rapide, j ai bien le rapport de ZHPDiag sur le bureau. Mais je suis une bille arrivé sur sosupload je ne sais pas charger le rapport. Sosupload me propose de charger des images ou des adresses d url mais pas de fichier. Si tu as une petite explication ça m aiderait
    derrien

    buckhulk
    Participant
    Nombre d'articles : 2398

    En ce moment SosUpload est en travaux donc il faut utiliser Cjoint :

    cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré,
    F/ Il te suffit de le poster ici

    derrien
    Participant
    Nombre d'articles : 19

    J’ai utilisé Cjoint pour charger le rapport et voici le lien :http://www.cjoint.com/?3DrlZoqp303
    Tu me fais progresser
    derrien

    buckhulk
    Participant
    Nombre d'articles : 2398
    Tu me fais progresser

    et encore , moi je ne connais pas grand chose !

    Beaucoup d’infections !

    Je te con seille de changer tes mots de passe …….

    ensuite tu vas passer Roguekiller, puis USBFix et enfin Adwcleaner !

    fait les progressivement …!

    Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    __________________________________________________

    USBFix :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _________________________________________________________________

    Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2: ;)

    derrien
    Participant
    Nombre d'articles : 19

    Backhulk merci
    Voici l’adresse du lien du rapport de RK:http://www.cjoint.com/?DDrnE2BXx4e
    du rapport Usbfix: http://www.cjoint.com/?DDroeIUpz73” onclick=”window.open(this.href);return false;
    du rapport d’Adwcleaner : http://www.cjoint.com/?DDrohmvkKdC” onclick=”window.open(this.href);return false;
    Merci de ta patience

    buckhulk
    Participant
    Nombre d'articles : 2398

    as-tu passé la suppression de Roguekiller ?

    ok tu me refais un ZHPDiag s’il te plait !

    derrien
    Participant
    Nombre d'articles : 19

    Voici le lien du nouveau rapport ZHPDiag
    http://www.cjoint.com/?DDrpAwH5fok” onclick=”window.open(this.href);return false;
    Merci encore

    buckhulk
    Participant
    Nombre d'articles : 2398

    Roguekiller en suppression ?

    buckhulk
    Participant
    Nombre d'articles : 2398
    celui- ci :

    Re: virus websearches
    Messagepar derrien » 17 Avr 2014, 13:54

    J’ai utilisé Cjoint pour charger le rapport et voici le lien :http://www.cjoint.com/?3DrlZoqp303
    Tu me fais progresser
    derrien

    et celui là :

    Re: virus websearches
    Message par derrien » 17 Avr 2014, 17:29

    Voici le lien du nouveau rapport ZHPDiag
    http://www.cjoint.com/?DDrpAwH5fok” onclick=”window.open(this.href);return false;
    Merci encore

    Sont exactement les mêmes !!

    as-tu bien passé les outils comme demandé ?
    car rien n’a été fait !!
    aucune infections n’a été supprimées ?

    derrien
    Participant
    Nombre d'articles : 19

    Je vais tout refaire

    buckhulk
    Participant
    Nombre d'articles : 2398

    je crois que c’est le mieux

    tu peux passer Delfix , comme ça c’est comme si tu étais “tout neuf” !!

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre

    derrien
    Participant
    Nombre d'articles : 19

    J ai passé Delfix, maintenant je repasse a nouveau les autres désinfectants?

    buckhulk
    Participant
    Nombre d'articles : 2398

    oui tu r’passe les outils que je t’ai donnés , et tu me met tous les rapports dans ta prochaine réponse ,
    il faut héberger le ZHPDiag sur :

    Comment utiliser Cjoint

    Ouvre cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré,
    F/ Il te suffit de le poster ici

    Tutorielexplicatif

    pour les autres tu peux faire :
    ant une désinfection on vous demande d’ utiliser plusieurs outils de désinfection.
    Ces outils créent des rapport parfois volumineux pour le forum, ou vous demande alors de nous les transmettre via le BBcode spoiler.
    Cela va éviter que votre rapport soit limité en nombre de caractère et donc d’être coupé lors de la publication de votre message .

    Pour transmettre un rapport faire comme ceci :

    Cliquez sur le BBcode spoiler :

    ou l’inscrire à la main :

    Coller le rapport entre les balises .. Ce qui donne :

    Spoiler for 2f8rtdkx

    ############################## | UsbFix V 7.138 | [Recherche]

    Utilisateur: Cédric (Administrateur) # SOSVIRUS
    Mis à jour le 20/09/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:17:35 | 20/09/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: System manufacturer (System Product Name) (x64-based PC)
    CPU: AMD FX(tm)-8150 Eight-Core Processor (3600)
    RAM -> [Total : 3822 | Free : 2282]
    BIOS: BIOS Date: 11/14/12 10:30:51 Ver: 15.03
    BOOT: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16688

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Kaspersky Internet Security [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 469 Go (400 Go libre(s) – 85%) [] # NTFS
    D: -> Disque amovible # 15 Go (15 Go libre(s) – 99%) [USBFIX] # FAT32
    E: -> Disque fixe # 462 Go (336 Go libre(s) – 73%) [Musique] # NTFS
    F: -> CD-ROM
    G: -> Disque fixe # 201 Go (162 Go libre(s) – 81%) [Stockage] # NTFS
    H: -> Disque fixe # 59 Go (58 Go libre(s) – 99%) [Documents] # NTFS
    I: -> Disque fixe # 439 Go (398 Go libre(s) – 91%) [Vidéothèque] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (568)
    C:Windowssystem32wininit.exe (664)
    C:Windowssystem32services.exe (732)
    C:Windowssystem32lsass.exe (772)
    C:Windowssystem32svchost.exe (896)
    C:Windowssystem32svchost.exe (948)
    C:WindowsSystem32svchost.exe (996)
    C:Windowssystem32svchost.exe (440)
    C:Windowssystem32svchost.exe (396)
    C:WindowsSystem32svchost.exe (676)
    C:Windowssystem32svchost.exe (1228)
    C:WindowsSystem32spoolsv.exe (1468)
    C:Windowssystem32svchost.exe (1516)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1640)
    C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (1732)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0avp.exe (1760)
    C:Program Filesma-config.comMaConfigAgent.exe (1836)
    C:Windowssystem32dashost.exe (1848)
    C:Windowssystem32svchost.exe (1028)
    C:WindowsSysWOW64vmnat.exe (1244)
    C:Program Files (x86)VMwareVMware Workstationvmware-authd.exe (1816)
    C:WindowsSysWOW64vmnetdhcp.exe (2064)
    C:Program Files (x86)Common FilesVMwareUSBvmware-usbarbitrator64.exe (2084)
    C:Program Files (x86)VMwareVMware Workstationvmware-hostd.exe (2448)
    C:Windowssystem32svchost.exe (2612)
    C:Windowssystem32wbemwmiprvse.exe (2812)
    C:Windowssystem32svchost.exe (3128)
    C:WindowsSystem32svchost.exe (3148)
    C:Windowssystem32DllHost.exe (1892)
    C:Windowssystem32SearchIndexer.exe (4504)
    C:Program FilesWindows Media Playerwmpnetwk.exe (5020)
    C:Windowssystem32taskhost.exe (1768)
    C:WindowsSystem32WUDFHost.exe (5488)
    C:Windowssystem32csrss.exe (60)
    C:WindowsSystem32WinLogon.exe (4656)
    C:WindowsSystem32dwm.exe (6028)
    C:Windowssystem32taskhostex.exe (7144)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0avpui.exe (6848)
    C:Windowsexplorer7explorer.exe (4936)
    C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe (3348)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (2180)
    C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (6000)
    C:Program Files (x86)Windows Media Playerwmplayer.exe (5924)
    C:Program FilesInternet Exploreriexplore.exe (3076)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (2196)
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe (1300)
    C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (3584)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0x64klwtblfs.exe (6316)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (5920)
    C:WindowsSystem32RuntimeBroker.exe (1620)
    C:Program Files (x86)AutoIt3AutoIt3.exe (2240)
    C:Windowssystem32SearchProtocolHost.exe (6076)
    C:Windowssystem32SearchFilterHost.exe (3476)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [vmware-tray.exe] – “C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [vmware-tray.exe] – “C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKUS-1-5-21-4259747928-821131812-2968306786-1001SOFTWARE | Run : [BrowserChoice] – “C:WindowsBrowserChoicebrowserchoice.exe” /run
    HKUS-1-5-21-4259747928-821131812-2968306786-1001SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2f8rtdkx]

    L'équipe SosVirus[/center:2f8rtdkx]

15 sujets de 1 à 15 (sur un total de 35)
  • Vous devez être connecté pour répondre à ce sujet.