A voir également:
- Fd Ecran noir, buro vide, disque dur illisibl
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Ecran noir pc - Guide
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
13 réponses
Utilisateur anonyme
24 nov. 2011 à 19:17
24 nov. 2011 à 19:17
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Pour info mon rapport roguekiller
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MaRiE [Droits d'admin]
Mode: Recherche -- Date : 24/11/2011 20:15:37
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : {BC0531D0-AB8C-1F39-214E-5F4944A54667} (C:\Users\MaRiE\AppData\Roaming\Serew\ebzeka.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4149134345-158969422-2229633029-1000[...]\Run : {BC0531D0-AB8C-1F39-214E-5F4944A54667} (C:\Users\MaRiE\AppData\Roaming\Serew\ebzeka.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
Le pb est que je ne peux pa voir le bureau, il est tout noir...
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MaRiE [Droits d'admin]
Mode: Recherche -- Date : 24/11/2011 20:15:37
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : {BC0531D0-AB8C-1F39-214E-5F4944A54667} (C:\Users\MaRiE\AppData\Roaming\Serew\ebzeka.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4149134345-158969422-2229633029-1000[...]\Run : {BC0531D0-AB8C-1F39-214E-5F4944A54667} (C:\Users\MaRiE\AppData\Roaming\Serew\ebzeka.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
Le pb est que je ne peux pa voir le bureau, il est tout noir...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai vu des post qui parlent d'un virus system fix. Sur la barre en bas de l'écran j'ai cette icône...
Apparement mes fichiers st revenus, mais le bureau est toujours noir et l'icône system fix toujours sur la barre... Que dois-je faire ?
Utilisateur anonyme
24 nov. 2011 à 21:03
24 nov. 2011 à 21:03
j'ai jamais vu un pc avec autant de merd$$ installées dedans :
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [29/07/2009|15:52:10] => Infection BT (Adware.WidgiToolbar)
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (pdfforge Toolbar) -> C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [31/07/2009|02:00:24] => Infection BT (Adware.WidgiToolbar)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] | () -> C:\Program Files\pdfforge Toolbar\SearchSettings.dll [29/07/2009|15:39:38] => Infection BT (Adware.WidgiToolbar)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (WidgiHelper.exe) -> C:\Program Files\pdfforge Toolbar\ => Infection BT (Adware.WidgiToolbar)
C:\Users\MaRiE\AppData\Roaming\Mozilla\Firefox\Profiles\4ws68h4h.default\extensions\cacaoweb@cacaoweb.org => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\Club Dice Poker] => Infection BT (Adware.Win32.Club Dice Poker)
[HKCU\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
[HKCU\Software\Live-Player] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Poker 770] => Infection BT (Adware.Casino)
[HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)
[HKLM\Software\Club Dice Poker] => Infection BT (Adware.Win32.Club Dice Poker)
[HKLM\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
[HKLM\Software\Live-Player] => Infection MagicControl (Adware.Navipromo)
[HKLM\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKLM\Software\Poker 770] => Infection BT (Adware.Casino)
[HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)
Mise en quarantaine : C:\Users\MaRiE\Desktop\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\0.6069822378746571fdrgs.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\cacaonew43ae1f.exe => Infection PUP (PUP.CacaoWeb)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\cacaonewd893f1.exe => Infection PUP (PUP.CacaoWeb)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\cacaonewf27f2d.exe => Infection PUP (PUP.CacaoWeb)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\pPokerSetup.exe => Infection BT (PUP.Casino)
[31/10/2011|23:24:22] | C:\Users\MaRiE\Downloads\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[27/06/2010|18:37:19] | C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.fr.lnk => Infection LOP (Possible)
[09/08/2009|13:41:24] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\21Nova Casino => Infection BT (Spyware.OnLineGames)
[09/08/2009|19:44:52] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player => Infection MagicControl (Adware.Navipromo)
[31/10/2011|23:24:31] | C:\Users\MaRiE\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
[09/08/2009|19:45:40] | C:\Users\MaRiE\AppData\Roaming\live-player => Infection MagicControl (Adware.Navipromo)
[09/08/2009|19:44:52] | C:\Program Files\Live-Player => Infection MagicControl (Adware.Navipromo)
[19/11/2009|17:07:02] | C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
"SoftwareUpdate_is1"=eoRezo -> => Infection PUP (PUP.Eorezo)
"{4EF8BE6A-899C-4196-94E7-297C5F7A203E}"=Spigot, Inc. -> 1.1.1 => Infection BT (PUP.Dealio)
===================================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
===================================
desinstalle :
pdfforge Toolbar
toutes tes version de java
adobe reader 9
searchSettings
Live Player
poker770
Europa Casino
Club Dice Poker
SoftwareUpdate_is1
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POEngine5"=-
"{BC0531D0-AB8C-1F39-214E-5F4944A54667}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=
"SearchSettings"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] => Microsoft Internet Explorer Toolbar
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D8089245-3211-40F6-819B-9E5E92CD61A2}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}]
[-HKCU\Software\cacaoweb]
[-HKCU\Software\Club Dice Poker]
[-HKCU\Software\Europa Casino]
[-HKCU\Software\Grand Virtual]
[-HKCU\Software\Live-Player]
[-HKCU\Software\Poker 770]
[-HKCU\Software\Search Settings]
[-HKCU\Software\Titan Poker]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Club Dice Poker]
[-HKLM\Software\Europa Casino]
[-HKLM\Software\Live-Player]
[-HKLM\Software\pdfforge]
[-HKLM\Software\Poker 770]
[-HKLM\Software\Search Settings]
[-HKLM\Software\Titan Poker]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
file::
C:\ProgramData\ojvzdisj.xda
C:\Users\MaRiE\AppData\Local\Temp\Low\82I0UBFI.htm
C:\Users\MaRiE\AppData\Local\Temp\Low\H3KAQN5A.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\iexplore.exe__a91734ab77ab493cf929b0924b3201eb.dmp
C:\Users\MaRiE\AppData\Local\Temp\Low\LG7YNW5Q.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\Q3AKFJS0.htm
C:\Users\MaRiE\AppData\Local\Temp\Low\SOUZZEPV.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\UU2H6TCU.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\X5VMXIVP.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\Y8GV47DE.htm
folder::
C:\Users\MaRiE\AppData\Roaming\Serew
C:\Program Files\pdfforge Toolbar
C:\Users\MaRiE\AppData\Roaming\Mozilla\Firefox\Profiles\4ws68h4h.default\extensions\cacaoweb@cacaoweb.org
C:\Windows\$NtUninstallKB64704$
C:\Users\MaRiE\Downloads\cacaoweb.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\21Nova Casino
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player
C:\Users\MaRiE\AppData\Roaming\cacaoweb
C:\Users\MaRiE\AppData\Roaming\live-player
C:\Users\MaRiE\AppData\Roaming\Ulywivl
C:\Program Files\Live-Player
C:\Users\MaRiE\AppData\Local\Temp\Low\Low
attrib::
ADS::
C:\ProgramData\TEMP:
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=======================================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
===================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [29/07/2009|15:52:10] => Infection BT (Adware.WidgiToolbar)
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (pdfforge Toolbar) -> C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [31/07/2009|02:00:24] => Infection BT (Adware.WidgiToolbar)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] | () -> C:\Program Files\pdfforge Toolbar\SearchSettings.dll [29/07/2009|15:39:38] => Infection BT (Adware.WidgiToolbar)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (WidgiHelper.exe) -> C:\Program Files\pdfforge Toolbar\ => Infection BT (Adware.WidgiToolbar)
C:\Users\MaRiE\AppData\Roaming\Mozilla\Firefox\Profiles\4ws68h4h.default\extensions\cacaoweb@cacaoweb.org => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\Club Dice Poker] => Infection BT (Adware.Win32.Club Dice Poker)
[HKCU\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
[HKCU\Software\Live-Player] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Poker 770] => Infection BT (Adware.Casino)
[HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)
[HKLM\Software\Club Dice Poker] => Infection BT (Adware.Win32.Club Dice Poker)
[HKLM\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
[HKLM\Software\Live-Player] => Infection MagicControl (Adware.Navipromo)
[HKLM\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKLM\Software\Poker 770] => Infection BT (Adware.Casino)
[HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)
Mise en quarantaine : C:\Users\MaRiE\Desktop\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\0.6069822378746571fdrgs.exe => Infection Rogue (Trojan.Dropper)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\cacaonew43ae1f.exe => Infection PUP (PUP.CacaoWeb)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\cacaonewd893f1.exe => Infection PUP (PUP.CacaoWeb)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\cacaonewf27f2d.exe => Infection PUP (PUP.CacaoWeb)
Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\pPokerSetup.exe => Infection BT (PUP.Casino)
[31/10/2011|23:24:22] | C:\Users\MaRiE\Downloads\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[27/06/2010|18:37:19] | C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.fr.lnk => Infection LOP (Possible)
[09/08/2009|13:41:24] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\21Nova Casino => Infection BT (Spyware.OnLineGames)
[09/08/2009|19:44:52] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player => Infection MagicControl (Adware.Navipromo)
[31/10/2011|23:24:31] | C:\Users\MaRiE\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
[09/08/2009|19:45:40] | C:\Users\MaRiE\AppData\Roaming\live-player => Infection MagicControl (Adware.Navipromo)
[09/08/2009|19:44:52] | C:\Program Files\Live-Player => Infection MagicControl (Adware.Navipromo)
[19/11/2009|17:07:02] | C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
"SoftwareUpdate_is1"=eoRezo -> => Infection PUP (PUP.Eorezo)
"{4EF8BE6A-899C-4196-94E7-297C5F7A203E}"=Spigot, Inc. -> 1.1.1 => Infection BT (PUP.Dealio)
===================================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
===================================
desinstalle :
pdfforge Toolbar
toutes tes version de java
adobe reader 9
searchSettings
Live Player
poker770
Europa Casino
Club Dice Poker
SoftwareUpdate_is1
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POEngine5"=-
"{BC0531D0-AB8C-1F39-214E-5F4944A54667}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=
"SearchSettings"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] => Microsoft Internet Explorer Toolbar
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D8089245-3211-40F6-819B-9E5E92CD61A2}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}]
[-HKCU\Software\cacaoweb]
[-HKCU\Software\Club Dice Poker]
[-HKCU\Software\Europa Casino]
[-HKCU\Software\Grand Virtual]
[-HKCU\Software\Live-Player]
[-HKCU\Software\Poker 770]
[-HKCU\Software\Search Settings]
[-HKCU\Software\Titan Poker]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Club Dice Poker]
[-HKLM\Software\Europa Casino]
[-HKLM\Software\Live-Player]
[-HKLM\Software\pdfforge]
[-HKLM\Software\Poker 770]
[-HKLM\Software\Search Settings]
[-HKLM\Software\Titan Poker]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
file::
C:\ProgramData\ojvzdisj.xda
C:\Users\MaRiE\AppData\Local\Temp\Low\82I0UBFI.htm
C:\Users\MaRiE\AppData\Local\Temp\Low\H3KAQN5A.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\iexplore.exe__a91734ab77ab493cf929b0924b3201eb.dmp
C:\Users\MaRiE\AppData\Local\Temp\Low\LG7YNW5Q.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\Q3AKFJS0.htm
C:\Users\MaRiE\AppData\Local\Temp\Low\SOUZZEPV.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\UU2H6TCU.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\X5VMXIVP.emf
C:\Users\MaRiE\AppData\Local\Temp\Low\Y8GV47DE.htm
folder::
C:\Users\MaRiE\AppData\Roaming\Serew
C:\Program Files\pdfforge Toolbar
C:\Users\MaRiE\AppData\Roaming\Mozilla\Firefox\Profiles\4ws68h4h.default\extensions\cacaoweb@cacaoweb.org
C:\Windows\$NtUninstallKB64704$
C:\Users\MaRiE\Downloads\cacaoweb.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\21Nova Casino
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player
C:\Users\MaRiE\AppData\Roaming\cacaoweb
C:\Users\MaRiE\AppData\Roaming\live-player
C:\Users\MaRiE\AppData\Roaming\Ulywivl
C:\Program Files\Live-Player
C:\Users\MaRiE\AppData\Local\Temp\Low\Low
attrib::
ADS::
C:\ProgramData\TEMP:
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=======================================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
===================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
Bonjour,
Le problème est que depuis que j'ai lancé prescan je n'ai plus accès a internet. Ni par wifi ni par ethernet.
Le diagnostic reseau me dit de brancher un cable a la carte reseau.
J'ai été regarder au niveau des pilotes et il y a un triangle jaune au niveau de ma carte isatap 2. J'ai essayer de la mettre a jour mais comme je n'ai pas de connexion j'imagine que le pc n'a pas pu détecter les mises à jours.
Le pb est que sans internet je ne peux rien faire contre ce maudit virus.
Quelqu'un peut il m'aider ? je ne m'y connait pas du tout en informatique
Le problème est que depuis que j'ai lancé prescan je n'ai plus accès a internet. Ni par wifi ni par ethernet.
Le diagnostic reseau me dit de brancher un cable a la carte reseau.
J'ai été regarder au niveau des pilotes et il y a un triangle jaune au niveau de ma carte isatap 2. J'ai essayer de la mettre a jour mais comme je n'ai pas de connexion j'imagine que le pc n'a pas pu détecter les mises à jours.
Le pb est que sans internet je ne peux rien faire contre ce maudit virus.
Quelqu'un peut il m'aider ? je ne m'y connait pas du tout en informatique