Trojan.KakeAlert.BFW

Question

Bonjour,
Je ne peux plus naviguer avec l'explorer internet car page web bloquée avec le message "Virus : Trojan.FakeAlert.BFW (Engine A)". Mon antivirus est G DATA TOTAL CARE 2010

plopus · Answer

salut

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/

Utilisateur anonyme · Answer

ben quand tu le dépose il te donne un lien que tu met sur le forum sinon comment ve tu qu'on le trouve ?
DONC refais la procédure et oublie pas le lien SVP

plopus · Answer

comme dit + haut, il te donne un lien que tu doit copier coller ici pour que je puisse le recup

recommence au au pire si vraiment t'y arrive pas poste le en 2 fois sur le forum...

plopus · Answer

salut

va dans demarrer/panneau de configuration/ajout et suppression de programme (ou desinstaller programme)
et desinstalle ces vieilles versions de java :

 J2SE Runtime Environment 5.0 Update 10 
J2SE Runtime Environment 5.0 Update 11 
J2SE Runtime Environment 5.0 Update 6 
 Java 2 Runtime Environment, SE v1.4.2_03 
 Java 6 Update 2
 Java 6 Update 3 
 Java 6 Update 5 

ensuite


infection USB tous tes supports quetu branche aux PC sont infectes aussi, ainsi que des reste de eorezo ne retourne plus chez eux, il t'infecte avec des spyware on commence, poste les rapport au fur et a mesure  :


* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
#  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!

puis

    *  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
    * Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    * Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    * Au menu principal choisi l'option "L" et tape sur [entrée] .
    * Laisse travailler l'outil et ne touche à rien ...
    * Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

puis

    *  Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


puis

- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur


puis une fois fait tous poste un NOUVEAU rapport ZHPdiag avec le lien cijoint correspondant
et dit moi si tu as encore des problemes ?

maory · Answer

J'avance pas à pas.
1) vieilles versions java désinstallées sans problèmes..
2) "poste le rapport UsbFix.txt qui apparaîtra avec le bureau" : OK j'ai le rapport mais je le poste à quelle adresse ?

plopus · Answer

ben tu le poste ici sur le forum et pareil pour les autres rapports

par contre USBfix PEUT te proposer d'upload un fichier .zip qui a ete crée sur ton bureau a cette adresse la 
https://www.ionos.fr/?affiliate_id=77097

si c'est le cas fait le et poste bien TOUS les rapports sur le forum stp

maory · Answer

1er rapport ci-dessous.  Une précision : J'ai un disque externe multimedia et une clé USB qui n'ont pas été analysés (manque de ports USB). Faut-il que je refasse cette manip avec ces deux matériels ?

############################## | UsbFix V6.086 |

User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:57 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0

C:\ -> Disque fixe local # 145,97 Go (40,56 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,75 Go (296,12 Go free) [Elements] # NTFS
F:\ -> Disque amovible # 983,7 Mo (676,78 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp\NEW76.tmp.exe 
Supprimé ! C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp\gtb.exe 
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005 
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1006 
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-500 
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-501 
Supprimé ! E:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005 
Supprimé ! F:\2a.exe  
Supprimé ! F:\yhh.bat  

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7935067e-d5d6-11dd-b32b-00123fb4a160}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT 
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf 
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini 
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin 
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS 
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr 
[05/05/2006 10:49|---------|100] C:\dlbt.log 
[?|?|?] C:\hiberfil.sys 
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1 
[19/08/2004 13:18|---h-----|0] C:\IO.SYS 
[20/04/2006 23:15|---h-----|841] C:\IPH.PH 
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt 
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt 
[15/05/2006 15:16|---------|183] C:\LogiSetup.log 
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS 
[11/12/2008 11:48|---------|137] C:
ospam.log 
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM 
[24/04/2009 12:46|-r-hs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[11/12/2008 11:48|---------|152] C:\spam.log 
[03/02/2010 12:49|--a------|4223] C:\UsbFix.txt 
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT 
[26/11/2009 19:53|--a------|51712] E:\2010 Budget Pr‚visionnel 12-2009.xls 
[05/09/2009 00:31|--a------|43483281408] E:\Backup.bkf 
[15/12/2009 17:24|--a------|12580] E:\CREDIT MUTUEL  R‚mun‚ration Epargne.docx 
[25/01/2010 18:59|---h-----|132] F:\~QW~LINK.QDT 
[29/01/2010 11:10|--a------|554648] F:\ParamŠtres comptes Outlook.docx 
[03/02/2010 01:09|--a------|62976] F:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc 
[26/10/2009 11:17|--ah-----|4096] F:\._.Trashes 
[31/01/2010 19:23|--a------|44544] F:\Compte rendu du C.A. du 3 d‚cembre 2009.doc 
[26/10/2009 11:23|--ah-----|53847] F:\._REY Irma Acte naissance 13-10-1877.jpg 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.086 ! |

Utilisateur anonyme · Answer

oui refais la manip avec les 2 support manquant il peuvent être infecter

plopus · Answer

je confirme ce jeanlegain ta dit refait avec les supports que tu n'as pas pu faire

et passe au reste ADremover et MBAM et poste les rapports

+

plopus · Answer

SALUT

tu as quoi dans ton lecteur CD rom ?

Movin key => c quoi, car il semblerait que ce disque que tu as du graver toi j'imagine, propage une infection USB

si c'est toi qui l'a graver, jette ce CD sous peine de te reinfecter a chaque fois. si c'est un CD original que tu as acheter dit le moi et donne son nom exact


ensuite tu peux passser a malwarebyte et poste le rapport, UNE SEUL fois sa suffit  ;)

maory · Answer

Je n'ai rien dans mon lecteur de CD.
Moving key = une clé USB Memup 4 gb achetée récemment.

plopus · Answer

ok bon cette clef est encore infectés ATTENTION !!

tu as toujours USBfix sur ton bureau, si non retelecharge le

puis redemarre ton PC au bip tapote F8 et choisit mode sans ehec

puis relance USbfix en option 4

avec les meme clefs USB que tu as branchai pour le dernier rapport USBfix et poste le rapport en option 4, une fois avoir redemarré en mode normale

puis passe a malwarebyte et poste le rapport



P.S : sur ton DD movinkey

verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété). 
et regarde si une option verrouiller en ecriture n'est pas activer

plopus · Answer

CCleaner n'est pas payant.

ok pour le rapport malwarebyte repasse USBfix avec ta clef que tu acheter recammennt et poste le rapport

plopus · Answer

as tu fais sa ?

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : 

https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution . 

ensuite sa n'as toujours pas marchai


redemarre ton PC au bip tapote F8 et choisit mode sans echec, toujours avec cette clefs branché choisit l' OPTION 4  et poste e rapport ensuite


tu as verfier que ta clefs n'est pas proteger en ecriture ?!?

sur ton DD movinkey

verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer

plopus · Answer

heu... tu sais lire ( sans mechanceté)
=> https://forums.commentcamarche.net/forum/affich-16390945-trojan-kakealert-bfw#23

si oui, repond a mes questions et fait ce que  je te demande car le probleme n'est pas entierement resolu

ensuite MBAM et CCleaner sa sert pas a grand chose voir a rien de le passer avec tes clefs USBbranché, c'est juste USBfix  qui doit etre passé sur TOUTES tes clefs et support externe


recommence comme expliquer au poste 23 en MSE et en option 4 USBfix et poste le log MAIS avant enleve la protection de l'ecriture (voir explication poste 23)

plopus · Answer

ouais ben supprime donc cette autorun, si sa resiste redemarre to PC au bip tapote F8 et choisit mode sans echec et supprime cette autorun

puis refait un USbfix en option deja pour voir


As tu fais sa ? faut le faire merci

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip :

https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

maory · Answer

j'ai bien redémarré en mode echec mais n'ai jamais eu la main pour supprimer un quelconque autorun !
J'ai refait un USBfix, option 4, qui a planté  (1/2h  sans progresser) à 90 % du scan () avec message
I  : autorun.inf
Il y a encore qqchose que je n'ai pas compris ?

PS : Je fais systématiquement l'envoi des rapports à chiquitine qui me remercie systématiquement de ma contribution !

plopus · Answer

ok

dans ce cas fait un  colle un rapport USbfix en mode normal option 2

puis si sa resiste on le supprimera autrement

maory · Answer

Au rapport !

############################## | UsbFix V6.086 |

User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:54:43 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0

C:\ -> Disque fixe local # 145,97 Go (40,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
F:\ -> Disque amovible # 1,94 Go (1,94 Go free) # FAT
G:\ -> Disque fixe local # 465,75 Go (282,72 Go free) [Elements] # NTFS
H:\ -> Disque amovible # 3,73 Go (3,42 Go free) [USB DISK] # FAT32
I:\ -> Disque amovible # 983,7 Mo (676,98 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005 
Non supprimé ! E:\autorun.inf 
Supprimé ! G:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log 
[04/02/2010 00:20|--a------|3373] C:\Ad-Report-CLEAN[2].log 
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT 
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf 
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini 
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin 
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS 
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr 
[05/05/2006 10:49|---------|100] C:\dlbt.log 
[?|?|?] C:\hiberfil.sys 
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1 
[19/08/2004 13:18|---h-----|0] C:\IO.SYS 
[20/04/2006 23:15|---h-----|841] C:\IPH.PH 
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt 
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt 
[15/05/2006 15:16|---------|183] C:\LogiSetup.log 
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS 
[05/02/2010 10:14|--a------|712] C:
ospam.log 
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM 
[24/04/2009 12:46|-r-hs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[11/12/2008 11:48|---------|152] C:\spam.log 
[05/02/2010 20:59|--a------|4023] C:\UsbFix.txt 
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT 
[10/11/2008 15:24|-r-------|52] E:\Autorun.inf 
[30/10/2008 14:51|-r-------|183040] E:\DE_Memory bar manual.pdf 
[30/07/2008 02:20|-r-------|234594] E:\EN Memory bar manual.pdf 
[30/10/2008 14:51|-r-------|247977] E:\ES_Memory bar manual.pdf 
[30/07/2008 02:20|-r-------|177707] E:\FR Memory bar manual.pdf 
[30/10/2008 14:51|-r-------|245032] E:\IT_Memory bar manual.pdf 
[17/03/2007 15:33|-r-------|716800] E:\Memorybar.exe 
[06/03/2008 16:37|-r-------|3774] E:\Movin key.ico 
[30/10/2008 14:51|-r-------|246609] E:\PT_Memory bar manual.pdf 
[26/11/2009 19:53|--a------|51712] G:\2010 Budget Pr‚visionnel 12-2009.xls 
[31/01/2010 18:05|--a------|732024832] G:\A Serious  man.avi 
[05/09/2009 00:31|--a------|43483281408] G:\Backup.bkf 
[15/12/2009 17:24|--a------|12580] G:\CREDIT MUTUEL  R‚mun‚ration Epargne.docx 
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe 
[03/02/2010 01:09|--a------|62976] H:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc 
[28/01/2010 17:59|--a------|39424] H:\2010 MAIRIE Subvention Lettre.doc 
[28/01/2010 18:20|--a------|768202] H:\2010 MAIRIE Subvention Dossier.rtf 
[29/01/2010 11:10|--a------|554648] H:\YO ParamŠtres comptes Outlook.docx 
[31/01/2010 19:23|--a------|44544] H:\Compte rendu du C.A. du 3 d‚cembre 2009.doc 
[05/02/2010 17:25|--a------|469504] H:\DDASS Dossier demande de subvention.doc 
[25/01/2010 18:59|---h-----|132] I:\~QW~LINK.QDT 
[29/01/2010 11:10|--a------|554648] I:\ParamŠtres comptes Outlook.docx 
[03/02/2010 01:09|--a------|62976] I:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc 
[26/10/2009 11:17|--ah-----|4096] I:\._.Trashes 
[31/01/2010 19:23|--a------|44544] I:\Compte rendu du C.A. du 3 d‚cembre 2009.doc 
[26/10/2009 11:23|--ah-----|53847] I:\._REY Irma Acte naissance 13-10-1877.jpg 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  
# I:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.086 ! |

plopus · Answer

ou la 4eme fois =>
verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer

repond tu as ce petit switch bascule de l'autre coté pour essayer , regarde et essaye puis

tu laisse exactement ta clefs E:\ ->  [Movin key]  la ou elle etait branche sinon tu la rebranche et verfifie dans le poste de travail qu'il corresponde a la lettre E :  si c'est une autre lettre change d eport USB jusqu' a avoir la lettre pour ta clef Movinkey

puis

   *  Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    * Double-clique sur OTM.exe pour le lancer.
    * Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.


-----------------------------

:processes
explorer.exe
TeaTimer.exe
iexplorer.exe

:files
C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
E:\autorun.inf

:reg

:services

:commands
[emptytemp]
[start explorer]
[reboot] 

-----------------------------

    * clique sur MoveIt! pour lancer la suppression.
    * Le résultat apparaitra dans le cadre "Results".
    * Clique sur Exit pour fermer.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

plopus · Answer

c sa que tu dois copier coller, branche bien ta clefs a l'emplacment E qui te sera indiquer dans le poste de travail


:processes
explorer.exe
TeaTimer.exe
iexplorer.exe

:files
C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
E:\autorun.inf

:reg

:services

:commands
[emptytemp]
[start explorer]
[reboot]

plopus · Answer

bon passe 

cette cases est toujours cocher mais le tool a evoluer aussi

plopus · Answer

tu as vu la partie du bas ???

une fois que tu as copier coller le texte


* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

plopus · Answer

Windows Genuine Advantage (WGA) 

c'est windows pour verifier si ton windows est valide


"GDATA pour autoriser ou non l'action de isuspm.exe"
as tu l'emplacement du fichier ?
mais a priori tu peux accepter.

poste un nouveau scan USBfix en option 1 avec tes support branchée stp

plopus · Answer

tu as bien redemarré ton PC après OTM (en laissant branché tes clefs USb ?

recommence la meme chose avec OTM (voir + haut) en laissant toujours ton DD movinkey dans E : et a la fin redemarre ton PC avec le DD encore branchée et poste le rapport OTM qui va s'ouvrir après redemarrage

puis refait un USBfix option 1

plopus · Answer

dit jviens de percuter mais ton DD est en lecture seul tu as dit ?

tu ne peux donc pas transferer, ni supprimer de fichier dessus ? essaye stp et dit moi

maory · Answer

Comme je te l'ai indiqué précédemment quand je branche cette clé USB (Marque MEMUP), dans le poste de travail elle en occupe 2 : 
1) où il y a la doc en +sieurs langue, memory barre et ce foutu Movin key qui contient le logo de Memup, tout cela pour 2 Mo en lecture seule
2) environ 4 Go où je sauvegarde des fichiers, cad qui fonctionne comme toutes les clés USB

plopus · Answer

arrive tu as ajouter et/ou deplacer des fichier dans la parie numero 1 qui est en lecteure seul ?

plopus · Answer

ok donc dans la partie 1, dans les propriete il faut que tu decoche lecture seul

puis refait OTm et USBfix et poste les rapports

plopus · Answer

redemarre en mode sans echec, quand ton Pc demarre et fait bip tapote F8 et choisit mode sans echec et reéssaye de decochcer cette case et dit moi

plopus · Answer

salut

bon ok c'est pour cette autorun

as tu encore des soucis ?

si non

verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

puis


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

puis

- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

et me ton suejet en resolu

plopus · Answer

salut

"Mon message 42 : " => si ton windows est valide, tu peux l'installer, pas d'autre recherches de version cracké

"Mon message 51 : " => oui, il semble que GDATA soit desactiver a tu une icone de lui en bas a droite dans la barre des  taches si oui clic dessus DROIT et choisit activer ou desactiver pour voir, et a ce moment la tu te rendra compte ciomment l'ativer et desactiver

"Ton message 52 : " => il te dit simplement les logiciels non a jours il faut les desinstaller toi
si tu veux une fois que tu as eu le rapport sous forme de page internet, il te dit ceci n'est pas a jour et te donne des liens pour letelechargement, attention bien souvent les installeurs sont en anglais si c'est le cas, telecharge le logiciels directement sur CCM ou via google

mais avant d'installer le + recent, tu dois desisnatller l'ancien /ou les anciens dans :
demarrer/panneau de configuration/ajout ete suppression de programme (desinstaller et programme)

et tu selectionne le logiciels que tu veux desinstaller etc...

plopus · Answer

salut

IE = internet explorer

plopus · Answer

salut

oui si il ne s'y trouve pas :

- soit par CCleaner dans outils
- soit par UNINSTALL

mais pas a la barbare en supprimant le dossier etc...

après toutes les desinstallation et reinstallation, tu passera CCleaner egistre compris plusieurs fois jusuq' a trouver 0ereur

plopus · Answer

salut

redemarre ton PC et supprime manuellement ce qui reste

Trojan.KakeAlert.BFW

35 réponses

Votre réponse

Newsletters