Problème TRÈS INQUIÉTANT !
Sparkk
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un très très très très gros problème en ce moment.
Mes jeux ralentissent, mes comptes de jeux se font voler alors que je n'ai
donné aucun de mes identifiants à aucune personne.
Mon mot de passe msn a été changé ainsi que ma question secrète
alors que je n'ai rien donné du tout.
J'avais un keylogger, je l'ai viré, j'avais des virus, je les ai virés.
Mon PC est (je crois) clean.
Mais malgré ça, ça continue !!!
J'en ai plus qu'assez, je désespère.
En espérant avoir une aide rapidement, je ne peux formater mon ordinateur.
EVITEZ LES QUESTIONS ET REPONSES A DEUX FRANC !!!
Merci de réagir au plus vite, Sparkk.
de plus, mon avast! n'arrête pas de m'envoyer ces fenêtres:
http://img842.imageshack.us/img842/336/avast.jpg
merci de m'aider !
j'ai un très très très très gros problème en ce moment.
Mes jeux ralentissent, mes comptes de jeux se font voler alors que je n'ai
donné aucun de mes identifiants à aucune personne.
Mon mot de passe msn a été changé ainsi que ma question secrète
alors que je n'ai rien donné du tout.
J'avais un keylogger, je l'ai viré, j'avais des virus, je les ai virés.
Mon PC est (je crois) clean.
Mais malgré ça, ça continue !!!
J'en ai plus qu'assez, je désespère.
En espérant avoir une aide rapidement, je ne peux formater mon ordinateur.
EVITEZ LES QUESTIONS ET REPONSES A DEUX FRANC !!!
Merci de réagir au plus vite, Sparkk.
de plus, mon avast! n'arrête pas de m'envoyer ces fenêtres:
http://img842.imageshack.us/img842/336/avast.jpg
merci de m'aider !
A voir également:
- Problème TRÈS INQUIÉTANT !
- Ccleaner un message inquiétant dans le registe ✓ - Forum Virus
- PC qui fige et fait un bruit inquiétant - Forum PC portable
- PimEyes : un outil de reconnaissance faciale inquiétant - Guide
- Ce mail très inquiétant du ministère de l'Intérieur est un faux : ne tombez pas dans le piège ! - Guide
- Addiction à Instagram : l'inquiétant rapport secret de Facebook - Guide
21 réponses
Bonjour,
EVITEZ LES QUESTIONS ET REPONSES A DEUX FRANC !!!
A 2 euros c'a serait déja mieux !
Tout cela ressemble déja à des protections : (Pare feu inefficace) et ou MAJ négligéees...
--------------
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
EVITEZ LES QUESTIONS ET REPONSES A DEUX FRANC !!!
A 2 euros c'a serait déja mieux !
Tout cela ressemble déja à des protections : (Pare feu inefficace) et ou MAJ négligéees...
--------------
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
J'ai fait ce que tu m'as dit de faire.
Voilà ce que ça donne:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0TaS3da.txt
Voilà ce que ça donne:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0TaS3da.txt
Bingo !!!
Internet Explorer et Java pas à jour... = Grosses failles de sécurité !!!
On désinfecte d'abord...puis on mettra ensuite à jour ton système.
---------
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
2)
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Internet Explorer et Java pas à jour... = Grosses failles de sécurité !!!
On désinfecte d'abord...puis on mettra ensuite à jour ton système.
---------
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
2)
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Voilà le rapport AD-Remover, j'ajouterai le raport Malwarebytes après.
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:39:45 le 22/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Sparkk@SPARKKPC ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Sparkk\Local Settings\Application Data\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Sparkk\Application Data\Mozilla\FireFox\Profiles\abl20u7j.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live France Customized Web Search");
Ligne supprimée: user_pref("extensions.opensearch@ask.com.install-event-fired", true);
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Sparkk\Application Data\Mozilla\FireFox\Profiles\abl20u7j.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Sparkk\\Bureau
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\f7nwcfad.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/08/2010 (1783 Octet(s))
Fin à: 21:42:06, 22/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:39:45 le 22/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Sparkk@SPARKKPC ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Sparkk\Local Settings\Application Data\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Sparkk\Application Data\Mozilla\FireFox\Profiles\abl20u7j.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live France Customized Web Search");
Ligne supprimée: user_pref("extensions.opensearch@ask.com.install-event-fired", true);
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Sparkk\Application Data\Mozilla\FireFox\Profiles\abl20u7j.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Sparkk\\Bureau
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\f7nwcfad.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/08/2010 (1783 Octet(s))
Fin à: 21:42:06, 22/08/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport Malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4463
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
22/08/2010 22:09:38
mbam-log-2010-08-22 (22-09-38).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137125
Temps écoulé: 14 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{g68332jl-e8vd-83bg-5n20-12587p8810c7} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\darkcometrat (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Sparkk\Application Data\Application Updater.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Bureau\asx-oni3.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Bureau\asx-p11-oni3.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Local Settings\Temp\Rar$EX01.375\MARSOKOBAN 6.5 (All Fixed).exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Application Data\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4463
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
22/08/2010 22:09:38
mbam-log-2010-08-22 (22-09-38).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137125
Temps écoulé: 14 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{g68332jl-e8vd-83bg-5n20-12587p8810c7} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\darkcometrat (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Sparkk\Application Data\Application Updater.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Bureau\asx-oni3.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Bureau\asx-p11-oni3.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Local Settings\Temp\Rar$EX01.375\MARSOKOBAN 6.5 (All Fixed).exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Application Data\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sparkk\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
Relances MBAM ==> Onglet quarantaine et supprimes tout...
Relances ensuite ZHPdiag et colle moi (via ci-joint) le lien généré.
a+
Relances ensuite ZHPdiag et colle moi (via ci-joint) le lien généré.
a+
J'attendais mieux !!!
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
---> Installe la console de récupération si l'outil te le propose.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
---> Installe la console de récupération si l'outil te le propose.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Re
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========| -----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
<gras>KillAll::
Driver::
npggsvc
File::
c:\documents and settings\sparkk\application data\mozilla\firefox\profiles\abl20u7j.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\ffexternalalert.dll
c:\documents and settings\sparkk\application data\mozilla\firefox\profiles\abl20u7j.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\radiowmpcore.dll
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========| -----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
<gras>KillAll::
Driver::
npggsvc
File::
c:\documents and settings\sparkk\application data\mozilla\firefox\profiles\abl20u7j.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\ffexternalalert.dll
c:\documents and settings\sparkk\application data\mozilla\firefox\profiles\abl20u7j.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\radiowmpcore.dll
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
Bon...Dis moi comment se comporte ton pc ...(sur tes jeux ta navig etc)
Ps: Fais hyper vite stp , car je vais couper ds peu de temps et il reste à mettre à jour ta put... de macahine !!!
Ps: Fais hyper vite stp , car je vais couper ds peu de temps et il reste à mettre à jour ta put... de macahine !!!
Je ne saurai pas te dire pour les jeux, car je n'ai ... plus de comptes :-S
Par contre, je reçois toujours le message d'erreur avast (DCOM exploit)
http://img842.imageshack.us/img842/336/avast.jpg
Sans arrêt, sans arrêt, ...
Et bon le PC rame moins, j'ai une meilleure fluidité de jeu. Je vais aussi faire les mises à jour.
Merci quand même, je reviendrai quand il y aura un problème.
On va dire, sujet résolu.
Merci encore.
Par contre, je reçois toujours le message d'erreur avast (DCOM exploit)
http://img842.imageshack.us/img842/336/avast.jpg
Sans arrêt, sans arrêt, ...
Et bon le PC rame moins, j'ai une meilleure fluidité de jeu. Je vais aussi faire les mises à jour.
Merci quand même, je reviendrai quand il y aura un problème.
On va dire, sujet résolu.
Merci encore.
Hello,
@Archet,
Le switch " Services:: " n'existe pas pour combofix :))
Le switch " Driver:: " supprime les drivers et les services ;-)
Bonne chasse, @+
@Archet,
Le switch " Services:: " n'existe pas pour combofix :))
Le switch " Driver:: " supprime les drivers et les services ;-)
Bonne chasse, @+
ESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Me revoilà, encore bonjour.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjvNeEPV.txt
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjvNeEPV.txt
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
mais cette fois-ci :
choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
La je ne te demande pas d'installer un logiciel ...Je te demande de le relancer
avec l'option Clean et pour causes... :
==> Loption "Search" ayant détecté des éléments infectieux !!!!
De plus ton pc est plein de failles de sécurité...et si tu ne fais pas les MAJ
necessaires tu seras très vite réinfecté !
(On allait y venir)
Pour quelqu'un qui dit :
EVITEZ LES QUESTIONS ET REPONSES A DEUX FRANC !!!
Je ne comprends pas ta réponse, c'est plutot cette dernère qui ne les vaut pas !!!!
==> Même si ton pc te semble aller mieux il n'est pas encore propre...
Maintenant si tu ne souhaites pas poursuivre, eh bien moi non plus !!!!
N'oublies surtout pas que si tout cela te prends du temps, cela nous prend tout autant de temps à lire tes rapports et à te donner les instructions...et cela tout à fait "BENEVOLEMENT"
----------
Pour supprimer en une seule manip les logiciels que tu as utilisé :
Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
http://pc-system.fr/
Lance le puis clique sur [Recherche]
Patiente pendant le scan puis clique sur [Suppression]
---------------------------
Car ça fait un paquet de logiciels que j'installe...
==> Y'en aura plus aucun présent sur ton pc.....
Salut.
avec l'option Clean et pour causes... :
==> Loption "Search" ayant détecté des éléments infectieux !!!!
De plus ton pc est plein de failles de sécurité...et si tu ne fais pas les MAJ
necessaires tu seras très vite réinfecté !
(On allait y venir)
Pour quelqu'un qui dit :
EVITEZ LES QUESTIONS ET REPONSES A DEUX FRANC !!!
Je ne comprends pas ta réponse, c'est plutot cette dernère qui ne les vaut pas !!!!
==> Même si ton pc te semble aller mieux il n'est pas encore propre...
Maintenant si tu ne souhaites pas poursuivre, eh bien moi non plus !!!!
N'oublies surtout pas que si tout cela te prends du temps, cela nous prend tout autant de temps à lire tes rapports et à te donner les instructions...et cela tout à fait "BENEVOLEMENT"
----------
Pour supprimer en une seule manip les logiciels que tu as utilisé :
Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
http://pc-system.fr/
Lance le puis clique sur [Recherche]
Patiente pendant le scan puis clique sur [Suppression]
---------------------------
Car ça fait un paquet de logiciels que j'installe...
==> Y'en aura plus aucun présent sur ton pc.....
Salut.
