Comment détruire Trojan-proxy.sefbov E2 - Page 2

Précédent
  • 1
  • 2
  • 3
  • 4
  1. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Yep....!!!

    As-tu des choses vraiment importantes sur ton pc?
    0
    1. Lyly
       
      qq fichiers, de la musique et des photos,
      pourquoi?
      0
  2. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Windows Vista intègre une option "Restauration usine"...

    A savoir:

    Si tu utilises cette fonction, tu retrouveras ton pc comme au premier jour !

    En perdant tout bien évidemment.

    Ds ce cas sauvegarde tes docs ,fichiers, photos etc sur un support amovible....et donne moi la marque de ta machine.
    0
    1. Vent d'ouest Messages postés 714 Statut Membre 41
       
      Que le -1 se présente et ouvre sa bouche.....
      ça nous avancera
      0
    2. Lyly
       
      C'est un HP pavilion dv 6500 notebook pc

      "Que le -1 se présente et ouvre sa bouche.....
      ça nous avancera"
      => je ne comprends le sens de ta phrase, tu fais la messe? lol
      0
  3. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Un modo a supprimé ....
    0
    1. Lyly
       
      un modo?
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      salut vent d'ouest c'est moi qui t'avais mis -1 et en revottant + j'ai remis le compteur à zéro , c'était juste pour te titiller car tu dis Windows Vista intègre une option "Restauration usine"...
      et bien désolé je suis pas trop d'accord avec cette affirmation , car moi sur mes XP j'ai cela aussi ??
      c'est plus un problème lier au pc de marque !!
      car si tu montes un pc toi même avec vista que tu auras acheté en dvd et bien pas de partition recovery SAUF si tu as mis une carte mère qui te permet de faire cela !!
      0
    3. Lyly
       
      Ny a -t-il ,ps de methode moins radicale?
      car risque d'être lourd de tous stocker. Si non tant pis, j'emprunterai un disque dur externe ou une cle USB
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Vent d'ouest Messages postés 714 Statut Membre 41
     
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP (Adware.MetaStream)
    O23 - Service: AMService (AMService) . (...) - C:\Windows\TEMP\akhh\setup.exe (.not file.) => Infection FakeAlert (Worm.Koobface)
    O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Infection BT (Adware.MetaStream)
    [HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)
    [HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)
    O43 - CFD: 26/12/2007 - 17:22:32 - [5793458] ----D- C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
    [MD5.83B34CB4C41533A17DA36B0729D7A13F] [SPRF][27/03/2011] (.It Systems - Covering Software.) -- C:\Users\Elodie\AppData\Local\Temp\InternetExplorerUpdate.exe [131072] => Infection Rogue (Rogue.AntiMalwareDoctor)
    [MD5.3D36EA747D9F396C086125247E57FBB6] [SPRF][15/05/2011] (.Simon Tatham - c4CodecC8 Setup.) -- C:\Users\Elodie\AppData\Local\Temp\kplv.exe [85504] => Infection FakeAlert (Trojan.FakeAlert)
    [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] => Infection BT (Adware.MetaStream)
    [HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream)
    [HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream)
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream)
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream)
    [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
    [HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}] => Infection BT (Adware.BHO)
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
    [HKLM\Software\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}] => Infection PUP (Adware.MetaStream)
    [HKLM\SYSTEM\CurrentControlSet\Services\AMService] => Infection Diverse (Spyware.Passwords)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream)
    C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
    SS - | Auto 30/12/1899 0 | (AMService) . (...) - C:\Windows\TEMP\akhh\setup.exe => Infection FakeAlert (Worm.Koobface)

    SCRIPT DE SUPPRESSION DE FICHIER
    c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
    c:\users\elodie\appdata\local\temp\internetexplorerupdate.exe

    PROCESSUS SUPERFLU DU SYSTEME
    O4 - HKCU\..\Run: [Htoga] C:\Users\Elodie\AppData\Local\msdbreto.dll (.not file.) => Fichier absent
    O4 - HKUS\S-1-5-21-2564530266-2488377112-467800289-1000\..\Run: [Htoga] C:\Users\Elodie\AppData\Local\msdbreto.dll (.not file.) => Fichier absent
    O41 - Driver: (ctrjngcv) . (. - .) - C:\Windows\system32\drivers\ctrjngcv.sys (.not file.) => Fichier absent
    O43 - CFD: 20/03/2011 - 14:19:28 - [0] --H-D- C:\Users\Elodie\AppData\Local\Windows => Empty Folder not necessary
    O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.) => MPEG Audio Layer-3 ACM Codec
    O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
    0
    1. Lyly
       
      Bsr
      Cela correspond à quel type de programme?
      0
  6. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. Lyly
       
      je m'en occupe et je t'envoi cela de suite
      0
    2. Lyly
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijTIwH3JL.txt
      0
    3. Lyly
       
      Bjr !
      Alors qu'en pensez-vous?
      la restauration n'est-elle ps ma seule solution?
      Vent d'Ouest?, g3n-h@ckm@n?
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      Lyly bonjour , attends le retour de gen il te tirera surement de ce problème !! déjà pré-scan a supprimé des choses; mais je lui fais confiance pour te concocter un nettoyage plus précis !!!
      0
    5. Lyly
       
      ok,
      merci jacques.gache
      0
  7. g3n-h@ckm@n
     
    hello si tu peux :

    desinstalle viewpoint
    desinstalle Java 6 Update 15
    desinstalle Adobe Reader 8

    ================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [-HKEY_LOCAL_MACHINE\Software\Viewpoint]

    file::
    C:\ProgramData\39116552

    folder::
    C:\Users\Elodie\AppData\Local\Temp\822B.dir
    C:\Users\Elodie\AppData\Local\Temp(415)
    C:\Program Files\Viewpoint

    list::
    C:\Users\Elodie\AppData\Local\Windows

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. Lyly
       
      bjr
      impossible de supprimer java et adobe, un message d'erreur apparait : "Impossilbe d'accéder au systeme windows installer. Ceci peut se produire, si le programme d'installation de windows n'est pas bien installé. Contacter votre support technique pour assistance"
      0
  8. g3n-h@ckm@n
     
    salut

    oui
    0
    1. Lyly
       
      Bsr :
      voici le rapport=>http://www.cijoint.fr/cjlink.php?file=cj201108/cijPtUAP9k.txt
      0
  9. g3n-h@ckm@n
     
    bien refais zhpdaig , coche tout au tournevis , heberge le rapport
    0
    1. Lyly
       
      Voila :
      http://www.cijoint.fr/cjlink.php?file=cj201108/cijvDvf6yt.txt
      0
  10. g3n-h@ckm@n
     
    tu peux mettre windows à jour là ?
    0
    1. Lyly
       
      c'est à dire?
      0
    2. g3n-h@ckm@n
       
      demarrer => programmes => windows update
      0
    3. Lyly
       
      non, rien ne se lance
      0
  11. g3n-h@ckm@n
     
    salut

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. Lyly
       
      Bjr !
      Voici le rapport :


      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:52:28 le 02/08/2011, Mode sans echec

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
      Elodie@PORT-DY (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
      Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      Clé supprimée: HKLM\Software\MetaStream
      Clé supprimée: HKLM\Software\Viewpoint
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


      ============== SCAN ADDITIONNEL ==============

      **** Internet Explorer Version [8.0.6001.19048] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Toolbar|{90222687-F593-4738-B738-FBEE9C7B26DF} (c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll)
      HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
      HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
      BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
      BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} - "?" (c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 8 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 02/08/2011 07:54:04 (0 Octet(s))

      Fin à: 07:55:02, 02/08/2011

      ============== E.O.F ==============
      0
  12. g3n-h@ckm@n
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    Rootkit::
    c:\windows\system32\drivers\ctrjngcv.sys

    Folder::
    c:\windows\TEMP\akhh

    DeQuarantine::
    c:\windows\system32\jgaw400.dll

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000000

    Driver::
    ctrjngcv
    AMService

    RegLock::
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msiserver]


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
    1. Lyly
       
      Bsr !
      J'ai ps du bien appliqué ce que tu as ecrit car combofix a fait redemarré ordi, et je n'ai que cela comme rapport :

      ComboFix 11-08-02.02 - Elodie 02/08/2011 19:53:29.1.2 - x86 NETWORK
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.1637 [GMT 2:00]
      Lancé depuis: C:\Users\Elodie\Desktop\ComboFix.exe
      Commutateurs utilisés :: C:\Users\Elodie\Desktop\CFScript.txt
      AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
      SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Un nouveau point de restauration a été créé


      Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
      0
    2. Lyly
       
      Bjr
      impossible de supprimer avira : fichier indiquer comme introuvable. Je ne peux ps du tout acccéder au fichier et encore moins le supprimer.
      J'ai refais la procédure=> même rapport apparait

      Il y a forcement qqchose que je fais mal
      0
  13. g3n-h@ckm@n
     
    refais l'operation en mode sans echec
    0
    1. lyly
       
      C'est déjà le mode ss échec
      0
  14. g3n-h@ckm@n
     
    sans prise en charge reseau ?
    0
    1. lyly
       
      non avec prise en charge
      0
    2. g3n-h@ckm@n
       
      essaie sans
      0
    3. lyly
       
      ok je le ferai en rentrant du boulot
      0
    4. g3n-h@ckm@n
       
      :)
      0
    5. Lyly
       
      même réponse
      cela ne passe ps
      0
  15. Vent d'ouest Messages postés 714 Statut Membre 41
     
    "Bonjour,
    J'ai attrapé un virus qui plante totalement mon pc. il ne fonctionne plus qu'en mode echec."


    Eh bien oui Gen....Lyly ns l'avait dit depuis le début , et c'est bien là le problême....!!!!
    0
    1. g3n-h@ckm@n
       
      re

      il t'avait été demandé de renommer combofix , tu ne l'as pas fait
      0
    2. Lyly
       
      bjr
      sauf si c'est moi qui est mal lu dès le départ, je ne vois ps infos ou il est indiqué de renommer combofix.

      La seule chose que j'ai nommé fut pour le script ds le bloc note
      : Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt.
      L'erreur serait donc due à cela?
      Alors, comment le nommer?

      Autre question : cela va te paraître bête, mais d'un je suis nulle en infos et de 2, j'essaie de comprendre pourquoi ça fonctionne pas.
      => qd tu dis : ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
      tu veux dire à partir du bureau '(chose que j'ai faite)? ou en ouvrant le fichier combofix à partir de :/C, ouvrir combofix et glisser CFscript?

      J'avais prévenu que c'était débile comme question, mais si je fais mal ce qui est demandé, tout s'explique.
      0
  16. g3n-h@ckm@n
     
    salut

    @Vent d'ouest : revois tes canneds

    @lily :

    tu deposes le CFScript.txt sur le fichier combofix (l'icone rouge et noir)
    0
    1. Lyly
       
      Bsr

      @lily :

      tu deposes le CFScript.txt sur le fichier combofix (l'icone rouge et noir)

      => oui c'est ce que j'ai fait, sauf que moi l'icone et rouge et blanc.

      Au niveau de l'ecran bleu : des nvelles lignes sont apparues, trop rapide pour les lire en entières, un truc sur "crash" qqchose, et une autre sur centre technique
      0
    2. g3n-h@ckm@n
       
      oui rouge et blanc pardon , des fois difficile de se concentrer avec 3 enfants aux alentours qui foutent le bord$$$ ^^
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      salut gen la joie des vacances !! mdr !!l ol !!
      0
    4. g3n-h@ckm@n
       
      salut jacques je suis chez des amis actuellement au centre de Marseille ^^

      je t'oublie pas pour les photos dont je t'ai parlé :)
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      no problème moi je parts ce week pour 15 jours !! donc tu as le temps et en plus je vais de faire des vacances en ne te sollicitant plus pendant 15 jours !! lol !!
      0
  17. g3n-h@ckm@n
     
    il t'indique qu'il supprime des fichiers ou pas ?

    execute ceci et poste le rapport qui s'ouvrira

    http://dl.dropbox.com/u/21363431/fichiers/Comboquarantine.bat
    0
    1. Lyly
       
      Dslée je n'ai ps fait attention,je ne pourrais te dire. Je peux le refaire si tu veux?

      Voici le rapport de comboquarantine :
      C:\Qoobox\Quarantine\C
      C:\Qoobox\Quarantine\catchme.log
      C:\Qoobox\Quarantine\catchme.txt
      C:\Qoobox\Quarantine\Registry_backups
      C:\Qoobox\Quarantine\C\ProgramData
      C:\Qoobox\Quarantine\C\userinit.exe.vir
      C:\Qoobox\Quarantine\C\Windows
      C:\Qoobox\Quarantine\C\Windows\System32
      C:\Qoobox\Quarantine\C\Windows\System32\drivers
      C:\Qoobox\Quarantine\C\Windows\System32\jgaw400.dll.vir
      C:\Qoobox\Quarantine\Registry_backups\AddRemove-Adobe Flash Player ActiveX.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\AddRemove-Avira AntiVir Desktop.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\AddRemove-LiveUpdate.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\AddRemove-SymSetup.{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F}.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-Htoga.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-avgnt.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-ccApp.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-IS CfgWiz.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\Service_ctrjngcv.reg.dat
      C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
      0
  18. g3n-h@ckm@n
     
    regarde si tu as ceci

    C:\Windows\System32\drivers\ctrjngcv.sys
    0
    1. Lyly
       
      je ne l'ai pas
      0
  19. g3n-h@ckm@n
     
    ce qui m'étonne c'est que quand tu relances combofix , il ne te demande pas de le mettre à jour...
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Lyly
       
      de mettre à jour, quoi? Combofix?
      non ps de mise à jour demandé
      0
  20. g3n-h@ckm@n
     
    en general au bout de trois jours , il demande une mise à jour....

    je me demande si ca serait pas une bonne idée de supprimer tous les outils utilisés , puis de le retelecharger , renommer , relancer.....
    0
    1. Lyly
       
      On peut essayé. Je supprime ZHP, prescan
      , ADR, combo.
      Je le renomme comment combo?
      0
Précédent
  • 1
  • 2
  • 3
  • 4