Batch Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Répondre au sujet Page 1 sur 2
Aller à la page: 1, 2  >
Virus :(
Auteur Message
Répondre en citant
Message Virus :( 
Coucou

Je fais ce post car j'ai surement attraper un virus :

Mon pc lance toute les 5 minutes de nouvelle fenetre d’installation etc ce qui est très chiant,
j'ai fais un adwcleaner , ca allais bien mais ce matin quand j'ai allumé mon pc BOUM, plein de logiciel et en plus toujours les même!

Cela m'empeche de travailler car des fenetres s'ouvre tout le temps



Pour voir les screen : http://gofox.eu/mscreen/ Je ne peux plus cliquer sur "Envoyer une image" ca m'ouvre plein de page.. je suis désespéré ;

J'ai aussi remarquer que un 696986.tmp s'ouvrait de temps en temps et c'est a ces moment que tout les logiciels revienne :

http://gofox.eu/mscreen/screen1.PNG


J'attend vos réponses rapidement je voulais ouvrir stormheberg aujourd'hui mais je n'arrive pas a coder...



Message Publicité 
PublicitéSupprimer les publicités ?


Répondre en citant
Message Virus :( 
Voila comment je vois les post aussi :http://gofox.eu/mscreen/screen3.PNG

Avec des liens vert qui redirige vers je sais pas quoi


J'ai Teamviewer si quelque sait Mad



Répondre en citant
Message Virus :( 
Rapport adw cleaner :


# AdwCleaner v4.207 - Rapport créé le 01/07/2015 à 10:17:31
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-29.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : Greg - TOMJOMSON
# Exécuté depuis : C:\Users\Greg\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : innfd_1_10_0_14

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\miuitab
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_005010018
Dossier Supprimé : C:\Program Files (x86)\Infonaut_1.10.0.14
Dossier Supprimé : C:\Users\Greg\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Greg\AppData\Local\gmsd_fr_005010018
Dossier Supprimé : C:\Users\Greg\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\fzj9f8l6.default-1419967418106\Extensions\sweetsearch@gmail.com
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\fzj9f8l6.default-1419967418106\Extensions\searchffv2@gmail.com
Dossier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Fichier Supprimé : C:\Windows\System32\drivers\innfd_1_10_0_14.sys
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\Greg\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\fzj9f8l6.default-1419967418106\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\fzj9f8l6.default-1419967418106\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010018]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9806C9E-92E2-4C26-B294-56F17EDE8122}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKLM\SOFTWARE\Infonaut_1.10.0.14
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010018_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17840

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v37.0.1 (x86 fr)

[fzj9f8l6.default-1419967418106\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.istartsurf.com/newtab/?type=nt&ts=1435737249&z=b5b24e663fce97795f41e49g8z3c5w6mcc0m7obzbq&from=face&uid=ST500LT012-1DG142_W3P6DXP6XXXXW3P6DXP6");
[fzj9f8l6.default-1419967418106\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[fzj9f8l6.default-1419967418106\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[fzj9f8l6.default-1419967418106\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[fzj9f8l6.default-1419967418106\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1435737249&z=b5b24e663fce97795f41e49g8z3c5w6mcc0m7obzbq&from=face&uid=ST500LT012-1DG142_W3P6DXP6XXXXW3P6DXP6&q={[...]
[fzj9f8l6.default-1419967418106\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hp&ts=1435737249&z=b5b24e663fce97795f41e49g8z3c5w6mcc0m7obzbq&from=face&uid=ST500LT012-1DG142_W3P6DXP6XXXXW3P6DXP6");

-\\ Google Chrome v43.0.2357.130

[C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1435737249&z=b5b24e663fce…
[C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1435737249&z=b5b24e663fce9779…
[C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : BC9908156B8E65BDEEEFA7C6D7407926523C964291AA9AA6EAD6A90E9A8084A6"},"software_reporter":{"prompt_reason":"940207B0EA3DB6F58108B07F62259DF20A3727BE9F99EA057D780876AD1310E1","prompt_seed":"80859E013C23DDA4A9758EDFFDBE5A257BB050A17AF2D5B291BA6F5B397CD71E","prompt_version":"EDC8F9D87D175608F80EEF8956F4557FC39F37FA5DCF674A86ADF838A8EA44E1"},"sync":{"remaining_rollback_tries":"4DD73C83B94D3A1CB1A4308B1D31D7C2A950A3692274C5E5B58FC48C36101711"}},"super_mac":"F9BA4BC8709A7CB9296A4F1D24F69A4D1115B698FB00F09C7F3CC067FCE0A18F"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1435737249&z=b5b24e663fce97795f41e49g8z3c5w6mcc0m7obzbq&from=face&uid=ST500LT012-1DG142_W3P6DXP6XXXXW3P6DXP6

*************************

AdwCleaner[R0].txt - [20962 octets] - [01/01/2015 12:53:19]
AdwCleaner[R1].txt - [1973 octets] - [03/01/2015 16:34:55]
AdwCleaner[R2].txt - [19458 octets] - [30/06/2015 21:13:50]
AdwCleaner[R3].txt - [13471 octets] - [01/07/2015 10:14:04]
AdwCleaner[S0].txt - [17187 octets] - [01/01/2015 13:05:06]
AdwCleaner[S1].txt - [2103 octets] - [03/01/2015 16:54:06]
AdwCleaner[S2].txt - [17201 octets] - [30/06/2015 21:20:08]
AdwCleaner[S3].txt - [10820 octets] - [01/07/2015 10:17:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [10881 octets] ##########





Répondre en citant
Message Virus :( 
Hello,

Supprimes les programmes via windows, tu les désinstalles. Tu check le gestionnaire des tâches, et tu est à 100% d'utilisation de ton HDD (disque dur), donc tu dois rammer par moments.
Qu'ont donné les tests faits par tes AV & Adwcleaner ?

EDIT: Screen moi la liste de tes 'Services' aussi.
EDIT2: Check ça aussi Cliques ici

@+, Alonso.




______________________________________________________
Une question ? N'hésitez pas à me contacter par Message Privé ou via le topique concerné.
Visiter le site web du posteur
Répondre en citant
Message Virus :( 
Un pote avait pareil il faut installer AVG, faire un scan et c'est bon



Répondre en citant
Message Virus :( 
"Qu'ont donné les tests faits par tes AV & Adwcleaner ? "

Adwcleaner j'ai mis le rapport

EDIT2: Check ça aussi Cliques ici : ca me met erreur réseau


EDIT: Screen moi la liste de tes 'Services' aussi. : Ou je trouve ca ?

Tu as teamviewer histoire de me montrer?



Répondre en citant
Message Virus :( 
Hello,

Si tu veux je te prends en contrôle entre 12:30 et 13:30 [sois dispo à 13:00, tu m'envoies les id & mdp en mp].
Je ne prendrais pas la main longtemps, j'ai pas beaucoup de temps... Donc je jetterais un coup d'oeil rapide, à tout à l'heure.
Nous mettrons les news concernant ce virus tout à l'heure.

@+




______________________________________________________
Une question ? N'hésitez pas à me contacter par Message Privé ou via le topique concerné.
Visiter le site web du posteur
Répondre en citant
Message Virus :( 
Nouveau :

J'ai trouver un dossier je ne sais ce que c'est.. :





Répondre en citant
Message Virus :( 
Je suis chaud pour t'aider mais j'ai mes parent me limite l'ordinateur




______________________________________________________
Visiter le site web du posteur Skype
Répondre en citant
Message Virus :( 
Merci a alonso pour avoir résolu le probleme !



Répondre en citant
Message Virus :( 
Si tu pouvais dire comment tu as fait alonso ça pourra toujours servir Wink Même si pense savoir la réponse ^^ ça permetera d'être sûr ^^




______________________________________________________
Visiter le site web du posteur
Répondre en citant
Message Virus :( 
Il a suprimer certain service, puis désinstaller les programme, de mon coter j'ai un adware cleaner et j'ai reeset mon chrome voila Smile



Répondre en citant
Message Virus :( 
les services pourront reprendre Xd




______________________________________________________
Visiter le site web du posteur Skype
Répondre en citant
Message Virus :( 
XD et aussi les clés registres des applications ajoutées au startup de window (t'as oublié ^^)

Laughing Antoine !




______________________________________________________
Visiter le site web du posteur
Répondre en citant
Message Virus :( 
je parlais des services StormHeberg  Mort de Rire Mort de Rire Mort de Rire




______________________________________________________
Visiter le site web du posteur Skype
Message Virus :( 


Montrer les messages depuis:
Répondre au sujet Page 1 sur 2
Aller à la page: 1, 2  >
  



Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Copyright 2008 - 2016 // Batch