A voir également:
- Problème : 3 virus/rogue/trojans !
- Picasa 3 - Télécharger - Albums photo
- :3 emoji ✓ - Forum Loisirs / Divertissements
- Tinyurl virus - Forum Virus / Sécurité
- :3 smiley ✓ - Forum Messagerie
- Tlauncher virus ✓ - Forum Jeux vidéo
160 réponses
bon je viens de faire le pre-scan, cette fois , il n'a pas geler comme hier, par contre, pas plus de trace du prescan.txt,
seulement 2 icones sans format genre exe.jpg ou txt
le premier s'appelle KEY, je lai ouvert avec bloc-note et voici ce qu'il y avait dedasn :
C:\WINDOWS\BigFixClientOverride.dll
C:\WINDOWS\BigFixClientOverride.dll,Startup
C:\WINDOWS\gdiplus.dll
C:\WINDOWS\gdiplus.dll,Startup
C:\WINDOWS\HKNTDLL.dll
C:\WINDOWS\HKNTDLL.dll,Startup
C:\WINDOWS\RtlExUpd.dll
C:\WINDOWS\RtlExUpd.dll,Startup
C:\WINDOWS\twain.dll
C:\WINDOWS\twain.dll,Startup
C:\WINDOWS\twain_32.dll
C:\WINDOWS\twain_32.dll,Startup
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\vmmreg32.dll,Startup
C:\WINDOWS\WBDDA34I.DLL
C:\WINDOWS\WBDDA34I.DLL,Startup
C:\Documents and Settings\Owner\Local Settings\Application data\uev.exe
et l'autre s'apelle ST_K et coici son contenu:
Rundll32.exe "C:\WINDOWS\BigFixClientOverride.dll",Startup
Rundll32.exe "C:\WINDOWS\BigFixClientOverride.dll",Startup
Rundll32.exe "C:\WINDOWS\gdiplus.dll",Startup
Rundll32.exe "C:\WINDOWS\gdiplus.dll",Startup
Rundll32.exe "C:\WINDOWS\HKNTDLL.dll",Startup
Rundll32.exe "C:\WINDOWS\HKNTDLL.dll",Startup
Rundll32.exe "C:\WINDOWS\RtlExUpd.dll",Startup
Rundll32.exe "C:\WINDOWS\RtlExUpd.dll",Startup
Rundll32.exe "C:\WINDOWS\twain.dll",Startup
Rundll32.exe "C:\WINDOWS\twain.dll",Startup
Rundll32.exe "C:\WINDOWS\twain_32.dll",Startup
Rundll32.exe "C:\WINDOWS\twain_32.dll",Startup
Rundll32.exe "C:\WINDOWS\vmmreg32.dll",Startup
Rundll32.exe "C:\WINDOWS\vmmreg32.dll",Startup
Rundll32.exe "C:\WINDOWS\WBDDA34I.DLL",Startup
Rundll32.exe "C:\WINDOWS\WBDDA34I.DLL",Startup
c'est tout ce qui est apparu sur le bureau
merci
seulement 2 icones sans format genre exe.jpg ou txt
le premier s'appelle KEY, je lai ouvert avec bloc-note et voici ce qu'il y avait dedasn :
C:\WINDOWS\BigFixClientOverride.dll
C:\WINDOWS\BigFixClientOverride.dll,Startup
C:\WINDOWS\gdiplus.dll
C:\WINDOWS\gdiplus.dll,Startup
C:\WINDOWS\HKNTDLL.dll
C:\WINDOWS\HKNTDLL.dll,Startup
C:\WINDOWS\RtlExUpd.dll
C:\WINDOWS\RtlExUpd.dll,Startup
C:\WINDOWS\twain.dll
C:\WINDOWS\twain.dll,Startup
C:\WINDOWS\twain_32.dll
C:\WINDOWS\twain_32.dll,Startup
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\vmmreg32.dll,Startup
C:\WINDOWS\WBDDA34I.DLL
C:\WINDOWS\WBDDA34I.DLL,Startup
C:\Documents and Settings\Owner\Local Settings\Application data\uev.exe
et l'autre s'apelle ST_K et coici son contenu:
Rundll32.exe "C:\WINDOWS\BigFixClientOverride.dll",Startup
Rundll32.exe "C:\WINDOWS\BigFixClientOverride.dll",Startup
Rundll32.exe "C:\WINDOWS\gdiplus.dll",Startup
Rundll32.exe "C:\WINDOWS\gdiplus.dll",Startup
Rundll32.exe "C:\WINDOWS\HKNTDLL.dll",Startup
Rundll32.exe "C:\WINDOWS\HKNTDLL.dll",Startup
Rundll32.exe "C:\WINDOWS\RtlExUpd.dll",Startup
Rundll32.exe "C:\WINDOWS\RtlExUpd.dll",Startup
Rundll32.exe "C:\WINDOWS\twain.dll",Startup
Rundll32.exe "C:\WINDOWS\twain.dll",Startup
Rundll32.exe "C:\WINDOWS\twain_32.dll",Startup
Rundll32.exe "C:\WINDOWS\twain_32.dll",Startup
Rundll32.exe "C:\WINDOWS\vmmreg32.dll",Startup
Rundll32.exe "C:\WINDOWS\vmmreg32.dll",Startup
Rundll32.exe "C:\WINDOWS\WBDDA34I.DLL",Startup
Rundll32.exe "C:\WINDOWS\WBDDA34I.DLL",Startup
c'est tout ce qui est apparu sur le bureau
merci
1936 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 692
antivir pas desactivé !.......
antivir pas desactivé !.......
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
voici le rapport,
http://www.cijoint.fr/cjlink.php?file=cj201106/cijDpxFqIF.txt
le forum ne voulait pas me laisser le poster ici
http://www.cijoint.fr/cjlink.php?file=cj201106/cijDpxFqIF.txt
le forum ne voulait pas me laisser le poster ici
selectionne ce texte sans les lignes :
___________________________________________________
dns::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
___________________________________________________
dns::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Owner (Administrateurs)
Ordinateur : CAROLINE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)
Script : 06:15:59
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 06:16:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Owner (Administrateurs)
Ordinateur : CAROLINE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)
Script : 06:15:59
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 06:16:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\windows\~DFABD.tmp
c:\windows\TMP5.tmp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"=0
DDS::
TCP: Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3}: NameServer = 93.188.165.192,93.188.160.163
RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
allo,
je vais faire ce que tu demandes mais question de emem la, c'est normal qu'avira aujourd'hui en faisant son scan du jour, me dit que combofix (renommé caroline.exe comme demandé) est dangereux:
Le fichier 'C:\Documents and Settings\Owner\Bureau\caroline.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan].
Action(s) exécutée(s) :
Fichier ignoré.
jai pas fait supprimé, j'étais perdue la ??
je vais faire ce que tu demandes mais question de emem la, c'est normal qu'avira aujourd'hui en faisant son scan du jour, me dit que combofix (renommé caroline.exe comme demandé) est dangereux:
Le fichier 'C:\Documents and Settings\Owner\Bureau\caroline.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan].
Action(s) exécutée(s) :
Fichier ignoré.
jai pas fait supprimé, j'étais perdue la ??
lol oui c'est normal les outils de desinfection sont tous pratiquement considérés comme des virus car dans leur bases de donnée il y a des données qui servent de comparaison aux vrai virus regarde mon outil :
http://www.virustotal.com/file-scan/report.html?id=df5688b938b661a5445f200f313b313b2e435f3ce9857af141d78acc28735c44-1307146152
déplie la case "show All" en bas tu verras que c'est moi qui ait signé :)
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
http://www.virustotal.com/file-scan/report.html?id=df5688b938b661a5445f200f313b313b2e435f3ce9857af141d78acc28735c44-1307146152
déplie la case "show All" en bas tu verras que c'est moi qui ait signé :)
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
c:\progra~1\McAfee.com
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OASClnt]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000000
Driver::
Lavasoft Kernexplorer
DDS::
TCP: Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3}: NameServer = 93.188.165.192,93.188.160.163
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
re
option DNS de cet outil
option DNS de cet outil
pardon j'ai oublié le lien ^^
(vous auriez pu mettre le lien de roguekiller les gars !! ^^)
voila
https://www.luanagames.com/index.fr.html
poste le rapport de l option DNS ^^
(vous auriez pu mettre le lien de roguekiller les gars !! ^^)
voila
https://www.luanagames.com/index.fr.html
poste le rapport de l option DNS ^^
bon apres-midi
ah je me demandais je me disais que p-e ta reponse allait sur un autre sujet lol
voici le rapport :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Owner [Droits d'admin]
Mode: DNS RAZ -- Date : 05/06/2011 13:23:33
Processus malicieux: 0
Entrees de registre: 2
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3} : NameServer (93.188.165.192,93.188.160.163) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3} : NameServer (93.188.165.192,93.188.160.163) -> REPLACED : ()
Termine : << RKreport[1].txt >>
RKreport[1].txt
merci
ah je me demandais je me disais que p-e ta reponse allait sur un autre sujet lol
voici le rapport :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Owner [Droits d'admin]
Mode: DNS RAZ -- Date : 05/06/2011 13:23:33
Processus malicieux: 0
Entrees de registre: 2
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3} : NameServer (93.188.165.192,93.188.160.163) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3} : NameServer (93.188.165.192,93.188.160.163) -> REPLACED : ()
Termine : << RKreport[1].txt >>
RKreport[1].txt
merci
quels soucis persistent ?
a chaque fois que je clique sur un lien dans google, premierement le lien ne s'ouvre plus automatiquement dnas la meme fenetre, il ouvre une nouvelle fenetre (meme pas un onglet), et a chaque fois, c'est toujours un site de pub qqconque, un casino, des produits, ou des fausses pages de recherches. etc Alors je dois fermer cette fenetre et recliquer le lien dans la premiere fenetre, et la il m'ouvre une nouvelle page (avant il ouvrait direct dnas le meme onglet ), mais avec le bon lien,
avec mes favoris, par contre il ne fait pas ca, alors ca, ca va
quoi d'autres, eh bien, mes fichiers mp3 (plus de la moitié) et certains fichiers photos sont toujours portés disparus
il y a 3 ou 4 jours, javais un probleme avec Winamp, mais je crois que tu l'as regler, le probleme etait qu'a chaque fois que je le fermais, il fermait mais une fenetre apparassait en disant quil aavit planté lors de la fermeture ? alors que je le fermais tres correctement mais bon ca le fait plus.
avec mes favoris, par contre il ne fait pas ca, alors ca, ca va
quoi d'autres, eh bien, mes fichiers mp3 (plus de la moitié) et certains fichiers photos sont toujours portés disparus
il y a 3 ou 4 jours, javais un probleme avec Winamp, mais je crois que tu l'as regler, le probleme etait qu'a chaque fois que je le fermais, il fermait mais une fenetre apparassait en disant quil aavit planté lors de la fermeture ? alors que je le fermais tres correctement mais bon ca le fait plus.
j'ai relu mais je vois pas quels fichiers
mets ca dans le dossier en question et execute-le :
http://dl.dropbox.com/u/21363431/music.bat
http://dl.dropbox.com/u/21363431/music.bat