Virus eventuel
Résolu
gato1
Messages postés
140
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, lorsque j'ouvre google j'ai un message d'erreur qui souvre systematiquement: http://static.2yourface./PLUGIN:PUB:INSTAL-6JS je pense que j'ai due etre infecté un ptit coup de main serais bienvenue merci a tous.
A voir également:
- Virus eventuel
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
52 réponses
gato1
Messages postés
140
Date d'inscription
Statut
Membre
Dernière intervention
18
ok je doit faire quoi pour le virer???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dé ke j'ouvre ie ya une fenetre appelée erreur qui s'ouvre et dedans ya l'adresse http://static.2yourface./PLUGIN:PUB:INSTAL-6JS
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
hello desinstalle tout java
desinstalle pricegong
desinstalle Complitly
supprime pre_scan , retelecharge-le puis relance-le , choisis l'option scan , puis rééberge le rapport , tu as chopé la version qui avait un beug
merci
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
desinstalle pricegong
desinstalle Complitly
supprime pre_scan , retelecharge-le puis relance-le , choisis l'option scan , puis rééberge le rapport , tu as chopé la version qui avait un beug
merci
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
c'est toi qui as installé ca ?
C:\Program Files\vReveal
2yourFace
==========================
desinstalle Java
==========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Processes::
msnotif.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"HP Software Update"=-
"QuickTime Task"=-
"nwiz"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ad-Aware]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spamihilator]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A70000000000}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A91000000001}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Saeswjfvlj]
[-HKLM\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"5985:TCP"=-
"80:TCP"=-
list::
C:\SystemRoot
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Software
file::
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
d:\Info.exe
c:\windows\Setup_ck.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\tmp1.6
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
C:\Program Files\spybotsd160.exe
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
folder::
C:\Program Files\BSP DB Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
C:\893c996fa70c12351486
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\myBabylon_English
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
C:\Program Files\vReveal
2yourFace
==========================
desinstalle Java
==========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Processes::
msnotif.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"HP Software Update"=-
"QuickTime Task"=-
"nwiz"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ad-Aware]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spamihilator]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A70000000000}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A91000000001}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Saeswjfvlj]
[-HKLM\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"5985:TCP"=-
"80:TCP"=-
list::
C:\SystemRoot
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Software
file::
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
d:\Info.exe
c:\windows\Setup_ck.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\tmp1.6
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
C:\Program Files\spybotsd160.exe
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
folder::
C:\Program Files\BSP DB Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
C:\893c996fa70c12351486
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\myBabylon_English
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.210 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 10/02/2012 | 11.55 Par g3n-h@ckm@n
Utilisateur : HP_Propriétaire (Administrateurs)
Ordinateur : NOM-EB85C523610
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 18:09:01
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤
Modification du registre effectuée
¤
Non Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
Supprimé : d:\Info.exe
Supprimé : c:\windows\Setup_ck.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\tmp1.6
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Spybot - Search & Destroy.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
Supprimé : C:\Program Files\spybotsd160.exe
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
¤
Absent : C:\Program Files\BSP DB Toolbar
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Absent : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Program Files\Spybot - Search & Destroy
non Supprimé : C:\893c996fa70c12351486
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\myBabylon_English
Absent : C:\Program Files\Spybot - Search & Destroy
¤
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000103fc
Analysis of file "C:\Kill'em\MBR.bin":
Legit MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 18:12:32
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 10/02/2012 | 11.55 Par g3n-h@ckm@n
Utilisateur : HP_Propriétaire (Administrateurs)
Ordinateur : NOM-EB85C523610
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 18:09:01
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤
Modification du registre effectuée
¤
Non Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
Supprimé : d:\Info.exe
Supprimé : c:\windows\Setup_ck.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\tmp1.6
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Spybot - Search & Destroy.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
Supprimé : C:\Program Files\spybotsd160.exe
Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
¤
Absent : C:\Program Files\BSP DB Toolbar
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Absent : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Program Files\Spybot - Search & Destroy
non Supprimé : C:\893c996fa70c12351486
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\myBabylon_English
Absent : C:\Program Files\Spybot - Search & Destroy
¤
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000103fc
Analysis of file "C:\Kill'em\MBR.bin":
Legit MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 18:12:32
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
regarde si tu peux supprimer ca manuellement
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
tu confirmes que ces deux dossiers sont vides ?
C:\systemroot
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Software
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\systemroot
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Software
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
