A voir également:
- Trojan Fake Alert.. Help!
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Que du fake formate héritage ✓ - Forum Vos droits sur internet
- Trojan al11 ✓ - Forum Virus
- Arnaque a l'héritage cote ivoire ✓ - Forum Vos droits sur internet
31 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
Modifié par 2011N2 le 26/08/2011 à 12:34
Modifié par 2011N2 le 26/08/2011 à 12:34
Lol^^
Ton PC est à la bonne heure ?
Parce que il y a marqué que le scan a été fait à 12h45, mais il est 12h35^^
Vire moi ça aussi STP :
C:\Documents and Settings\Admin\Application Data\Adobe\plugs
C:\Documents and Settings\Admin\Application Data\Adobe\shed
C:\Program Files\Enigma Software Group\SpyHunter
Merci ;)
Gabriel.
/!\ Peu présent du 7 au 28 août inclus /!\
Ton PC est à la bonne heure ?
Parce que il y a marqué que le scan a été fait à 12h45, mais il est 12h35^^
Vire moi ça aussi STP :
C:\Documents and Settings\Admin\Application Data\Adobe\plugs
C:\Documents and Settings\Admin\Application Data\Adobe\shed
C:\Program Files\Enigma Software Group\SpyHunter
Merci ;)
Gabriel.
/!\ Peu présent du 7 au 28 août inclus /!\
Non il n'est pas vraiment à la bonne heure ^^
Voila c'est fait, mais cette crasse est toujours la :/
Voila c'est fait, mais cette crasse est toujours la :/
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
26 août 2011 à 12:54
26 août 2011 à 12:54
Refais un ZHPdaig STP pour voir :P
@+
Gabriel.
@+
Gabriel.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNaUQ1cC.txt
Malware détecte toujours...
Ce truc me rend dingue..
Malware détecte toujours...
Ce truc me rend dingue..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
26 août 2011 à 13:42
26 août 2011 à 13:42
On va en venir à bout, ne t'inquiète pas.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
@+
Gabriel.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
Modifié par 2011N2 le 26/08/2011 à 14:07
Modifié par 2011N2 le 26/08/2011 à 14:07
Ok.
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Alcmtr"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
"*filepackprov.exe"=-
file::
C:\Documents and Settings\Admin\Application Data\filepackprov.exe
C:\Documents and Settings\Admin\Application Data\chrtmp
C:\WINDOWS\Kill.exe
C:\WINDOWS\optimise.bat
folder::
C:\sh4ldr
C:\RECYCLED
C:\WINDOWS\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP
C:\Document and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Admin\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
C:\Program Files\Spybot - Search & Destroy
Host::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Désinstalle adobe 9, spybot et hitman pro aussi.
@+
Gabriel.
/!\ Peu présent du 7 au 28 août inclus /!\
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Alcmtr"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
"*filepackprov.exe"=-
file::
C:\Documents and Settings\Admin\Application Data\filepackprov.exe
C:\Documents and Settings\Admin\Application Data\chrtmp
C:\WINDOWS\Kill.exe
C:\WINDOWS\optimise.bat
folder::
C:\sh4ldr
C:\RECYCLED
C:\WINDOWS\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP
C:\Document and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Admin\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
C:\Program Files\Spybot - Search & Destroy
Host::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Désinstalle adobe 9, spybot et hitman pro aussi.
@+
Gabriel.
/!\ Peu présent du 7 au 28 août inclus /!\
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Admin (Administrateurs)
Ordinateur : XPSP2-98A942CDE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:31:55
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\Admin\Application Data\filepackprov.exe
Supprimé : C:\Documents and Settings\Admin\Application Data\chrtmp
Supprimé : C:\WINDOWS\Kill.exe
Supprimé : C:\WINDOWS\optimise.bat
¤
Supprimé : C:\sh4ldr
Supprimé : C:\RECYCLED
Supprimé : C:\WINDOWS\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP
Absent : C:\Document and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤ Hosts
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
explorer.exe -> Processus redémarré
Fin : 14:31:56
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Admin (Administrateurs)
Ordinateur : XPSP2-98A942CDE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:31:55
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\Admin\Application Data\filepackprov.exe
Supprimé : C:\Documents and Settings\Admin\Application Data\chrtmp
Supprimé : C:\WINDOWS\Kill.exe
Supprimé : C:\WINDOWS\optimise.bat
¤
Supprimé : C:\sh4ldr
Supprimé : C:\RECYCLED
Supprimé : C:\WINDOWS\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP
Absent : C:\Document and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤ Hosts
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
explorer.exe -> Processus redémarré
Fin : 14:31:56
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
26 août 2011 à 14:22
26 août 2011 à 14:22
Redémarre puis refais moi un ZHPdiag STP.
Merci,
Gabriel.
Merci,
Gabriel.
