Virus eventuel [Résolu/Fermé]

Signaler
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
-
 Utilisateur anonyme -
Bonjour, lorsque j'ouvre google j'ai un message d'erreur qui souvre systematiquement: http://static.2yourface./PLUGIN:PUB:INSTAL-6JS je pense que j'ai due etre infecté un ptit coup de main serais bienvenue merci a tous.



52 réponses


salut il est mort ton lien
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
ok je doit faire quoi pour le virer???
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
ok je doit faire quoi pour le viré???

ben on sait pas ce que c est le message d erreur donc pour l instant on peut pas avancer.....
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
ok en gros chui dans la m...e :s

ben non donne le message d erreur je te dis !
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
dé ke j'ouvre ie ya une fenetre appelée erreur qui s'ouvre et dedans ya l'adresse http://static.2yourface./PLUGIN:PUB:INSTAL-6JS

ok ca j ai vu ^^ mais y a quoi qui s 'affiche ?
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
ma page google s'ouvre et je doit fermer le message d'erreur a chaque fois

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
hello desinstalle tout java
desinstalle pricegong
desinstalle Complitly

supprime pre_scan , retelecharge-le puis relance-le , choisis l'option scan , puis rééberge le rapport , tu as chopé la version qui avait un beug

merci
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16

c'est toi qui as installé ca ?

C:\Program Files\vReveal
2yourFace

==========================

desinstalle Java

==========================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Processes::
msnotif.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"HP Software Update"=-
"QuickTime Task"=-
"nwiz"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ad-Aware]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spamihilator]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A70000000000}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A91000000001}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Saeswjfvlj]
[-HKLM\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"5985:TCP"=-
"80:TCP"=-

list::
C:\SystemRoot
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Software

file::
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
d:\Info.exe
c:\windows\Setup_ck.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\tmp1.6
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
C:\Program Files\spybotsd160.exe
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

folder::
C:\Program Files\BSP DB Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
C:\893c996fa70c12351486
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\myBabylon_English
C:\Program Files\Spybot - Search & Destroy

Mbr::

clean::

Reboot::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.210 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour : 10/02/2012 | 11.55 Par g3n-h@ckm@n
Utilisateur : HP_Propriétaire (Administrateurs)
Ordinateur : NOM-EB85C523610
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 18:09:01

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤

Modification du registre effectuée

¤

Non Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
Supprimé : d:\Info.exe
Supprimé : c:\windows\Setup_ck.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\tmp1.6
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Spybot - Search & Destroy.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
Supprimé : C:\Program Files\spybotsd160.exe
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

¤

Absent : C:\Program Files\BSP DB Toolbar
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Absent : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Program Files\Spybot - Search & Destroy
non Supprimé : C:\893c996fa70c12351486
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\myBabylon_English
Absent : C:\Program Files\Spybot - Search & Destroy

¤





¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000103fc

Analysis of file "C:\Kill'em\MBR.bin":
Legit MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 18:12:32

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

regarde si tu peux supprimer ca manuellement

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
bonsoir gen, j'ai reussi a effacer outil de notification de cadeaux msn\MSNNOTIF.EXE
tu confirmes que ces deux dossiers sont vides ?

C:\systemroot
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Software
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
je confirme les 2 dossier sont vide

bien =>poubelle
Messages postés
140
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
5 mars 2017
16
ok je les ai mis a la poubelle