Virus qui nous redirige vers une autre page
Résolu/Fermé
RC--95
-
29 janv. 2010 à 22:55
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010 - 18 mars 2010 à 22:10
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010 - 18 mars 2010 à 22:10
A voir également:
- Virus qui nous redirige vers une autre page
- Supprimer une page word - Guide
- Traduire une page web - Guide
- Créer une page facebook - Guide
- Page d'accueil iphone - Guide
- Windows 7 vers windows 10 - Guide
48 réponses
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
30 janv. 2010 à 17:11
30 janv. 2010 à 17:11
Voila, j'ai commencé le 3, j'attends la fin de l'analyse ...
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
30 janv. 2010 à 19:06
30 janv. 2010 à 19:06
plus de 2h, ca commence a faire long ^^
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 janv. 2010 à 19:13
30 janv. 2010 à 19:13
je sais...surtout n'oublies pas de supprimer ce qu'il trouve à la fin, sinon faudra recommencer
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
30 janv. 2010 à 19:34
30 janv. 2010 à 19:34
OK car il a trouvé que 5 fichiers lol
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
30 janv. 2010 à 19:50
30 janv. 2010 à 19:50
9 fichiers supprimé
donc normalement j'ai plus rien ??
MERCI PROFONDEMENT de ton aide !! ;) ;)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/01/2010 19:49:00
mbam-log-2010-01-30 (19-49-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 312056
Temps écoulé: 2 hour(s), 37 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP829\A0142515.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP851\A0147888.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ENuiS-Etr1.dll (Adware.BHO) -> Quarantined and deleted successfully.
donc normalement j'ai plus rien ??
MERCI PROFONDEMENT de ton aide !! ;) ;)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/01/2010 19:49:00
mbam-log-2010-01-30 (19-49-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 312056
Temps écoulé: 2 hour(s), 37 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP829\A0142515.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP851\A0147888.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ENuiS-Etr1.dll (Adware.BHO) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 janv. 2010 à 20:03
30 janv. 2010 à 20:03
tu a télécharger un rogue qui a été supprimer appelée WinAntiVirus
un rogue en informatique, en parlant de sécurité, est un programme qui vient s'installer de lui même en "arrière plan" pour forcer les utilisateurs d'ordinateurs à payer de véritables afin de supprimer des spyware, trojan et autre qui polluent les pc.
En effet, pour définir clairement ce qu'est un rogue, il convient de se souvenir que le but principal de celui-ci est forcer la vente de différents produits. Pour se faire les rogue vont généralement afficher un message banal du type "ATTENTION !! Votre ordinateur est infecté", ce qui n'est pas nécessairement vrai ( mis à part, justement, ce rogue ).
En outre, lorsque vous cliquez sur le message d'un rogue, celui-ci vous dirigera vers un site payant, voir quelque fois un site pornographique payant.
un rogue en informatique, en parlant de sécurité, est un programme qui vient s'installer de lui même en "arrière plan" pour forcer les utilisateurs d'ordinateurs à payer de véritables afin de supprimer des spyware, trojan et autre qui polluent les pc.
En effet, pour définir clairement ce qu'est un rogue, il convient de se souvenir que le but principal de celui-ci est forcer la vente de différents produits. Pour se faire les rogue vont généralement afficher un message banal du type "ATTENTION !! Votre ordinateur est infecté", ce qui n'est pas nécessairement vrai ( mis à part, justement, ce rogue ).
En outre, lorsque vous cliquez sur le message d'un rogue, celui-ci vous dirigera vers un site payant, voir quelque fois un site pornographique payant.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 janv. 2010 à 20:07
30 janv. 2010 à 20:07
ok
comment va le pc ?
Relances RSIT et postes juste le rapport log stp
comment va le pc ?
Relances RSIT et postes juste le rapport log stp
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
30 janv. 2010 à 21:02
30 janv. 2010 à 21:02
j'ai encore eu ce probleme :s
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 janv. 2010 à 21:03
30 janv. 2010 à 21:03
comment va le pc ?
verifies si tu trouves ceci
C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe
et supprimes le le cas échéant
verifies si tu trouves ceci
C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe
et supprimes le le cas échéant
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
31 janv. 2010 à 01:53
31 janv. 2010 à 01:53
Nan il n'y a rien dans Inside Ball Hold
heu mon pc va bien ?? bah il a toujours ce petit truck qui me redirige vers une autre page, c'est embêtant quand on fait un truck et qu'on doit a nouveau recharger une video par exemple ...
heu mon pc va bien ?? bah il a toujours ce petit truck qui me redirige vers une autre page, c'est embêtant quand on fait un truck et qu'on doit a nouveau recharger une video par exemple ...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 janv. 2010 à 02:04
31 janv. 2010 à 02:04
deux choses
1)
vois si tu trouves ca et supprimes le
C:\DOCUME~1\ROBINC~1\Recent\crackkkkkkkkkkkkkkk.htm.lnk
2)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier
_____________________________________________________________________
C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks
______________________________________________________________________
▶ Relance Lop S&D
▶ Choisis Option 4 : LopScript
▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller
▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
1)
vois si tu trouves ca et supprimes le
C:\DOCUME~1\ROBINC~1\Recent\crackkkkkkkkkkkkkkk.htm.lnk
2)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier
_____________________________________________________________________
C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks
______________________________________________________________________
▶ Relance Lop S&D
▶ Choisis Option 4 : LopScript
▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller
▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 janv. 2010 à 02:54
31 janv. 2010 à 02:54
il a trouve ce que lui ai demandé
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script
C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks
as tu encore ce détournement de page maintenant ?
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script
C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks
as tu encore ce détournement de page maintenant ?
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
31 janv. 2010 à 03:12
31 janv. 2010 à 03:12
Ah ok, il y avait ce dosssier mais rien a l'interieur ...
non il n'y est plus
que dois je faire ?
non il n'y est plus
que dois je faire ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié le 4 févr. 2010 à 05:30
Modifié le 4 févr. 2010 à 05:30
on finalise
1)
Cherches et cliques sur C:\Program Files\trend micro\ Modération CCM
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
(s'il manque des lignes, pas grave)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - Global Startup: McAfee Security Scan.lnk = ?
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user'
.....................
2)
tu as deux antivirus = conflits, danger, ralentissement
supprimes en un
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
ou
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
...................
3)
IMPORTANT
purger la Restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
................
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
?Ensuite Tu peux supprimer ToolCleaner
..................
5)
tes infections étant liées au pubs et detournement internet
je te conseille d'installer WOT
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Je cherche beaucoup...et maintenant je trouve !
(sourire)
1)
Cherches et cliques sur C:\Program Files\trend micro\ Modération CCM
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
(s'il manque des lignes, pas grave)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - Global Startup: McAfee Security Scan.lnk = ?
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user'
.....................
2)
tu as deux antivirus = conflits, danger, ralentissement
supprimes en un
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
ou
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
...................
3)
IMPORTANT
purger la Restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
................
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
?Ensuite Tu peux supprimer ToolCleaner
..................
5)
tes infections étant liées au pubs et detournement internet
je te conseille d'installer WOT
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
Modifié le 4 févr. 2010 à 05:30
Modifié le 4 févr. 2010 à 05:30
Voila j'ai tout fait sauf la restauration du systeme (je voyais pas trop l'utilité de faire ca ...)
j'ai toujours le probleme mais bon ...
si tu as des noms de logiciels a garder sur mon ordi pour vérifier de temps en temps, je les veux bien :D
merci pour tout ;)
j'ai toujours le probleme mais bon ...
si tu as des noms de logiciels a garder sur mon ordi pour vérifier de temps en temps, je les veux bien :D
merci pour tout ;)
Utilisateur anonyme
1 févr. 2010 à 20:59
1 févr. 2010 à 20:59
fais la suppression de point de restauration du système car il preuve contenir des virus est te réinfecter
oublie pas de mettre en résolue
oublie pas de mettre en résolue
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
3 févr. 2010 à 22:54
3 févr. 2010 à 22:54
et le fichier catchme
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 22:09:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 22:09:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par baladur13 le 24/07/2011 à 13:52
Modifié par baladur13 le 24/07/2011 à 13:52
J'ai supprimé énormément de fichiers qui pouvaient être douteux ...
tjr le probleme ...
nous n'avons supprimés que des fichiers infectés
en revanche ceux là sont douteux
C:\Documents and Settings\....\Application Data\Macromedia\Flash Player\#SharedObjects\T7ZYJYXJ\crackle.com\crackleSettings.sol
C:\Documents and Settings\..\Recent\crackkkkkkkkkkkkkkk.htm.lnk
C:\Program Files\GIMP2\share\gimp\2.0\gimpressionist\Presets\Patchwork
C:\Program Files\GIMP2\share\gimp\2.0\patterns\cracked.pat
..........................
il reste bien des bricoles...
1)
? Relance List&Kill'em avec le raccourci sur ton bureau ,
mais cette fois-ci :
? choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
? colle le contenu dans ta reponse
Tu peux le désinstaller ensuite
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Je cherche beaucoup...et maintenant je trouve !
(sourire)
tjr le probleme ...
nous n'avons supprimés que des fichiers infectés
en revanche ceux là sont douteux
C:\Documents and Settings\....\Application Data\Macromedia\Flash Player\#SharedObjects\T7ZYJYXJ\crackle.com\crackleSettings.sol
C:\Documents and Settings\..\Recent\crackkkkkkkkkkkkkkk.htm.lnk
C:\Program Files\GIMP2\share\gimp\2.0\gimpressionist\Presets\Patchwork
C:\Program Files\GIMP2\share\gimp\2.0\patterns\cracked.pat
..........................
il reste bien des bricoles...
1)
? Relance List&Kill'em avec le raccourci sur ton bureau ,
mais cette fois-ci :
? choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
? colle le contenu dans ta reponse
Tu peux le désinstaller ensuite
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
Modifié par baladur13 le 24/07/2011 à 13:49
Modifié par baladur13 le 24/07/2011 à 13:49
Etape 1 faite
je desinstalle le logiciel et je commence avec la 2)
----------------------------------------------------------------------------------------------------------------------------
Kill'em by g3n-h@ckm@n 1.2.2.0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\..\Local Settings\Temp\154.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002856_.tmp
Quarantined & Deleted !! : C:\WINDOWS\aucfg.ini
Quarantined & Deleted !! : C:\WINDOWS\fados.exe
Quarantined & Deleted !! : C:\WINDOWS\patch.exe
Quarantined & Deleted !! : C:\WINDOWS\system32\xinput9_1_0.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\rnaph.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3E6.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3F2.tmp
Quarantined & Deleted !! : C:\Documents and Settings\..Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\..\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is191.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is192.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is19D.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is1AA.exe
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
¤¤¤¤¤¤¤¤¤¤ Services fonctionnels
# Ndisuio : Start = 3
# EapHost -> Start = 2
# Ip6Fw -> Start = 2
# SharedAccess -> Start = 2
# wuauserv -> Start = 2
# wscsvc -> Start = 2
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je desinstalle le logiciel et je commence avec la 2)
----------------------------------------------------------------------------------------------------------------------------
Kill'em by g3n-h@ckm@n 1.2.2.0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\..\Local Settings\Temp\154.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002856_.tmp
Quarantined & Deleted !! : C:\WINDOWS\aucfg.ini
Quarantined & Deleted !! : C:\WINDOWS\fados.exe
Quarantined & Deleted !! : C:\WINDOWS\patch.exe
Quarantined & Deleted !! : C:\WINDOWS\system32\xinput9_1_0.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\rnaph.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3E6.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3F2.tmp
Quarantined & Deleted !! : C:\Documents and Settings\..Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\..\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is191.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is192.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is19D.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is1AA.exe
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
¤¤¤¤¤¤¤¤¤¤ Services fonctionnels
# Ndisuio : Start = 3
# EapHost -> Start = 2
# Ip6Fw -> Start = 2
# SharedAccess -> Start = 2
# wuauserv -> Start = 2
# wscsvc -> Start = 2
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 févr. 2010 à 21:39
4 févr. 2010 à 21:39
vu
=> USBFIX
=> USBFIX
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 févr. 2010 à 23:51
5 févr. 2010 à 23:51
ok
constates tu une amélioration maintenant ?
constates tu une amélioration maintenant ?
Robin95
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
6 févr. 2010 à 00:04
6 févr. 2010 à 00:04
Nan je viens de l'avoir à l'instant :s
t'en penses quoi ??
t'en penses quoi ??
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 févr. 2010 à 00:18
6 févr. 2010 à 00:18
j'en pense qu'il y a quelque chose qui traine...
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt