Infection importante
Résolu/Fermé
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
-
31 janv. 2012 à 15:29
Utilisateur anonyme - 5 févr. 2012 à 05:33
Utilisateur anonyme - 5 févr. 2012 à 05:33
A voir également:
- Infection importante
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
87 réponses
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
1 févr. 2012 à 23:46
1 févr. 2012 à 23:46
Je suis désolé j'ai désactiver avast qui était déjà déactiver par le virus
https://pjjoint.malekal.com/files.php?id=20120201_t12r7w11x6p9
et combofix me dit ceci dois je l'appliquer ?
https://pjjoint.malekal.com/files.php?id=20120201_x13p5g5i149
https://pjjoint.malekal.com/files.php?id=20120201_t12r7w11x6p9
et combofix me dit ceci dois je l'appliquer ?
https://pjjoint.malekal.com/files.php?id=20120201_x13p5g5i149
Utilisateur anonyme
1 févr. 2012 à 23:56
1 févr. 2012 à 23:56
non passe combofix en mode sans echec et si le message revient tu l'ignores
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
2 févr. 2012 à 00:14
2 févr. 2012 à 00:14
Voilà le rapport combofix
https://pjjoint.malekal.com/files.php?id=20120202_x6o10c12o11i9
https://pjjoint.malekal.com/files.php?id=20120202_x6o10c12o11i9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
2 févr. 2012 à 01:02
2 févr. 2012 à 01:02
Je sais pas désolé .
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
2 févr. 2012 à 01:12
2 févr. 2012 à 01:12
Non désolé !!!!
Utilisateur anonyme
2 févr. 2012 à 01:12
2 févr. 2012 à 01:12
bon ben desinstalle-le alors...
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
2 févr. 2012 à 01:14
2 févr. 2012 à 01:14
il apparait pas dans ma liste de programme
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
Modifié par CASEYTOM le 2/02/2012 à 01:27
Modifié par CASEYTOM le 2/02/2012 à 01:27
Désolé mais je l'avais fait hier et la il veut pas le re désinstaller un message d'erreur me demande de redemarrer , dois je le faire ?
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
Modifié par CASEYTOM le 2/02/2012 à 01:40
Modifié par CASEYTOM le 2/02/2012 à 01:40
Désolé de t'embêter mais quand j essaie d'enlever spybot , ce message apparait :
https://pjjoint.malekal.com/files.php?id=20120202_i6k7f13j10w10
Mais j'ai quelques programmes qui me parraissent suspect vue qu'ils ont était installer le même jour ,
https://pjjoint.malekal.com/files.php?id=20120202_f11k12m10p12w8
https://pjjoint.malekal.com/files.php?id=20120202_i6k7f13j10w10
Mais j'ai quelques programmes qui me parraissent suspect vue qu'ils ont était installer le même jour ,
https://pjjoint.malekal.com/files.php?id=20120202_f11k12m10p12w8
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
2 févr. 2012 à 01:46
2 févr. 2012 à 01:46
Utilisateur anonyme
2 févr. 2012 à 01:46
2 févr. 2012 à 01:46
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Folder::
c:\programdata\Spybot - Search & Destroy
c:\program files (x86)\Spybot - Search & Destroy
Folder::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
Driver::
SBSDWSCService
DDs::
uStart Page = hxxp://start.facemoods.com/?a=fmtgl
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
2 févr. 2012 à 02:09
2 févr. 2012 à 02:09
Tout d'abord ne pouvant pas ouvrir mon bloc note vu qu'il est inexistant , j'avais quelques feuilles bloc note sur mon bureau je l'ai renommer CFScript.txt , puis effacer son contenu et coller le texte demander , puis je l'ai enregistré sur mon bureau et fait glisser sur combofix renommer en mon prenom , à la fin du scan combofix redemarre mon programme seul et m'ouvre sur ma session normale et vu que je n'ai qu'un ecran noir j'arrête mon pc manuellement et me mets en mode sans echec
voici le rapport
https://pjjoint.malekal.com/files.php?id=20120202_i15y6i8s9i15
voici le rapport
https://pjjoint.malekal.com/files.php?id=20120202_i15y6i8s9i15
Utilisateur anonyme
2 févr. 2012 à 02:27
2 févr. 2012 à 02:27
mouais....
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
Modifié par CASEYTOM le 2/02/2012 à 03:08
Modifié par CASEYTOM le 2/02/2012 à 03:08
Je l'ai choppé en téléchargent KVIrc . Voila le rapport usbfix ,.
https://pjjoint.malekal.com/files.php?id=20120202_z12x5m6w12k6
https://pjjoint.malekal.com/files.php?id=20120202_z12x5m6w12k6
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
2 févr. 2012 à 03:41
2 févr. 2012 à 03:41
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
2 févr. 2012 à 09:25
2 févr. 2012 à 09:25
tu crois qu'on va y arriver ? :-(
Utilisateur anonyme
2 févr. 2012 à 11:50
2 févr. 2012 à 11:50
hello as-tu un rapport avec la chine ?
certains dns de ton pc tombent ici ca te dit quelque chose ?
https://www.ip-adress.com/ip-address/ipv4/123.85.17.96
==================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (QuickStores-Toolbar) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
O2 - BHO: (Updater For Spam Free Search Bar) - {20a0be68-8fd9-4539-8712-ce3d1c1fdfc6} - C:\Program Files (x86)\blekkotb\auxi\blekkoAu.dll
O2 - BHO: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll File not found
O3 - HKLM\..\Toolbar: (QuickStores-Toolbar) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
O3 - HKLM\..\Toolbar: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll File not found
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\Program Files (x86)\blekkotb
C:\Users\Barrot\AppData\Roaming\QuickStoresToolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
certains dns de ton pc tombent ici ca te dit quelque chose ?
https://www.ip-adress.com/ip-address/ipv4/123.85.17.96
==================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (QuickStores-Toolbar) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
O2 - BHO: (Updater For Spam Free Search Bar) - {20a0be68-8fd9-4539-8712-ce3d1c1fdfc6} - C:\Program Files (x86)\blekkotb\auxi\blekkoAu.dll
O2 - BHO: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll File not found
O3 - HKLM\..\Toolbar: (QuickStores-Toolbar) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
O3 - HKLM\..\Toolbar: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll File not found
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\Program Files (x86)\blekkotb
C:\Users\Barrot\AppData\Roaming\QuickStoresToolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
Modifié par CASEYTOM le 2/02/2012 à 15:05
Modifié par CASEYTOM le 2/02/2012 à 15:05
Salut g3n-h@ckm@n .
Oui je suis en contact pour un bisness avec la chine je n'ai echanger que par mail sur ma boite laposte.net .
Par contre le rapport n'est pas apparu !!!
Oui je suis en contact pour un bisness avec la chine je n'ai echanger que par mail sur ma boite laposte.net .
Par contre le rapport n'est pas apparu !!!
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
2 févr. 2012 à 15:04
2 févr. 2012 à 15:04
Je l'ai refais et le rapport est introuvable