.-~= Hacked by X4X =~-. sur IE

Résolu/Fermé
marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015 - 15 mai 2009 à 10:23
 mohamed lemine beyrouk - 12 déc. 2009 à 05:48
Bonjour,

Depuis quelques jours j'ai .-~= Hacked by X4X =~-. à droite de l'intitulé de mes pages sur internet explorer.

Que dois-je faire pour me débarrasser de ce virus (bitdefender security 2009 n'arrive pas à le bloquer...).

Merci infiniment pour toute aide ;-)

36 réponses

marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015
15 mai 2009 à 14:20
et puis j'ai pas eu le choix entre : type 1 ou type 2
0
marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015
15 mai 2009 à 14:22
;-)
0
Utilisateur anonyme
15 mai 2009 à 14:58
;)
0
marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015
15 mai 2009 à 15:02
sur le pc c vachement mieux
hacked by x4x n'apparait plus... ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015
15 mai 2009 à 15:12
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2134
Windows 5.1.2600 Service Pack 3

15/05/2009 15:11:00
mbam-log-2009-05-15 (15-11-00).txt

Type de recherche: Examen rapide
Eléments examinés: 82966
Temps écoulé: 5 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
15 mai 2009 à 15:19
Re,

Tant mieux :).

Parfait pour le scan MBAM, c'est ce que j'attendais ;)

Clique sur démarrer > exécuter, tape ' Combofix /u ' , valide par entrée.



Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau





++
0
marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015
15 mai 2009 à 15:53
j'ai un pb avec ToolsCleaner2 :
j'arrive bien à l'installer, à le lancer, mais quand je clique sur rechercher, il se bloque (ne répond plus).
0
Utilisateur anonyme
15 mai 2009 à 15:58
Re,
Yes, c'est normal.

Laisse-le tourner.

+
0
marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015
15 mai 2009 à 17:02
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Barranger\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Barranger\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Barranger\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Barranger\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Barranger\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Barranger\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Barranger\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Barranger\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Barranger\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Barranger\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
0
marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015
15 mai 2009 à 17:04
;-)
0
Utilisateur anonyme
15 mai 2009 à 17:04
Re,

Supprime Toolscleaner, et son rapport.


Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924



Tu peux garder MBAM pour scanner de temps en temps ..

+
0
marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015
15 mai 2009 à 17:34
ayé, tout fait ;-)

merci infiniment pour cette journée passée en ta compagnie lol

mon ordi se sent mieux et moi aussi
je tiens un cybercafé et c'était sur mon poste à moi... surement chopé ça par une clé USB j'imagine...
à partir de maintenant je traite les clés sur un autre poste ;-)
sur les autres postes j'aurais formaté sans états d'âme !

en tout cas j'hésiterai pas à poster un forum en cas de besoin, la prise en main est extrêmement efficace !

merci merci merci encore !!!

bonne continuation
;-)
0
Utilisateur anonyme
15 mai 2009 à 17:42
Re,

merci infiniment pour cette journée passée en ta compagnie lol 

Bah de rien ^^


surement chopé ça par une clé USB j'imagine... 

En effet pour la plus grande partie, c'était à cause d'une infection USB :)

A lire: https://forum.malekal.com/viewtopic.php?f=45&t=5544


De rien pour l'aide, bonne continuation pour ton cybercafé ;)

+++
0
marthanne Messages postés 26 Date d'inscription vendredi 15 mai 2009 Statut Membre Dernière intervention 24 janvier 2015
15 mai 2009 à 17:57
merci bicoup ;-)
0
khaznadar_94 Messages postés 41 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 27 novembre 2011 1
9 déc. 2009 à 09:16
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.12.2009 à 21:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:05:04, 09/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HP-A82051FBD5E6 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\AskBarDis
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\regxpcom.exe

(!) -- Fichiers temporaires supprimés.

.
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: pnsh3wks.default (Administrateur)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: ccf23ce66f4bca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2297 Octet(s) - C:\Ad-Report-CLEAN[1].log
527 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1.HP-\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:10:58 | 09/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
mohamed lemine beyrouk
12 déc. 2009 à 05:48
sava je done le rponce parceque je i le meme probleme donc je ne pas de temps pour dire tous je fait
mais la belle solustion et formatage et metre kasper2009/2010 merci mauritanie qui vive
0