.-~= Hacked by X4X =~-. sur IE - Page 2

Résolu
Précédent
  • 1
  • 2
  1. marthanne Messages postés 27 Statut Membre
     
    et puis j'ai pas eu le choix entre : type 1 ou type 2
    0
  2. marthanne Messages postés 27 Statut Membre
     
    ;-)
    0
  3. marthanne Messages postés 27 Statut Membre
     
    sur le pc c vachement mieux
    hacked by x4x n'apparait plus... ;-)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. marthanne Messages postés 27 Statut Membre
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2134
    Windows 5.1.2600 Service Pack 3

    15/05/2009 15:11:00
    mbam-log-2009-05-15 (15-11-00).txt

    Type de recherche: Examen rapide
    Eléments examinés: 82966
    Temps écoulé: 5 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  6. Utilisateur anonyme
     
    Re,

    Tant mieux :).

    Parfait pour le scan MBAM, c'est ce que j'attendais ;)

    Clique sur démarrer > exécuter, tape ' Combofix /u ' , valide par entrée.

    Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe >
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    ++
    0
  7. marthanne Messages postés 27 Statut Membre
     
    j'ai un pb avec ToolsCleaner2 :
    j'arrive bien à l'installer, à le lancer, mais quand je clique sur rechercher, il se bloque (ne répond plus).
    0
  8. Utilisateur anonyme
     
    Re,
    Yes, c'est normal.

    Laisse-le tourner.

    +
    0
  9. marthanne Messages postés 27 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Barranger\Bureau\Ad-remover.lnk: trouvé !
    C:\Documents and Settings\Barranger\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\Barranger\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\Barranger\Menu Démarrer\Programmes\Ad-remover: trouvé !
    C:\Documents and Settings\Barranger\Recent\UsbFix.lnk: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Barranger\Bureau\Ad-remover.lnk: supprimé !
    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Barranger\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\Barranger\Recent\UsbFix.lnk: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\Barranger\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Documents and Settings\Barranger\Menu Démarrer\Programmes\Ad-remover: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    0
  10. marthanne Messages postés 27 Statut Membre
     
    ;-)
    0
  11. Utilisateur anonyme
     
    Re,

    Supprime Toolscleaner, et son rapport.

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    Tutorial :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    Tu peux garder MBAM pour scanner de temps en temps ..

    +
    0
  12. marthanne Messages postés 27 Statut Membre
     
    ayé, tout fait ;-)

    merci infiniment pour cette journée passée en ta compagnie lol

    mon ordi se sent mieux et moi aussi
    je tiens un cybercafé et c'était sur mon poste à moi... surement chopé ça par une clé USB j'imagine...
    à partir de maintenant je traite les clés sur un autre poste ;-)
    sur les autres postes j'aurais formaté sans états d'âme !

    en tout cas j'hésiterai pas à poster un forum en cas de besoin, la prise en main est extrêmement efficace !

    merci merci merci encore !!!

    bonne continuation
    ;-)
    0
  13. Utilisateur anonyme
     
    Re,

    merci infiniment pour cette journée passée en ta compagnie lol 

    Bah de rien ^^

    surement chopé ça par une clé USB j'imagine... 

    En effet pour la plus grande partie, c'était à cause d'une infection USB :)

    A lire: https://forum.malekal.com/viewtopic.php?f=45&t=5544

    De rien pour l'aide, bonne continuation pour ton cybercafé ;)

    +++
    0
  14. marthanne Messages postés 27 Statut Membre
     
    merci bicoup ;-)
    0
  15. khaznadar_94 Messages postés 47 Statut Membre 1
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 07.12.2009 à 21:14
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 9:05:04, 09/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: HP-A82051FBD5E6 | Utilisateur actuel: Administrateur
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\AskBarDis
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\regxpcom.exe

    (!) -- Fichiers temporaires supprimés.

    .
    HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
    HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: pnsh3wks.default (Administrateur)
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: ccf23ce66f4bca01
    Start Page Redirect Cache AcceptLangs: fr
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2297 Octet(s) - C:\Ad-Report-CLEAN[1].log
    527 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\ADMINI~1.HP-\LOCALS~1\Temp
    0 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    15 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 9:10:58 | 09/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  16. mohamed lemine beyrouk
     
    sava je done le rponce parceque je i le meme probleme donc je ne pas de temps pour dire tous je fait
    mais la belle solustion et formatage et metre kasper2009/2010 merci mauritanie qui vive
    0
Précédent
  • 1
  • 2