Virus eventuel

Résolu
gato1 Messages postés 165 Statut Membre -  
 g3n-h@ckm@n -
Bonjour, lorsque j'ouvre google j'ai un message d'erreur qui souvre systematiquement: http://static.2yourface./PLUGIN:PUB:INSTAL-6JS je pense que j'ai due etre infecté un ptit coup de main serais bienvenue merci a tous.

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est l'apparition d'un message d'erreur lors de l'ouverture de Google sur un système Windows XP avec Internet Explorer 7, apparemment causé par une infection malveillante. Des solutions essentielles proposent d'utiliser AdwCleaner pour analyser et supprimer les éléments indésirables, en lançant l'outil en mode administrateur et en partageant le rapport de suppression. D'autres conseils préconisent l'analyse des fichiers suspects sur VirusTotal et le nettoyage des éléments modifiés du registre, des extensions et des composants ActiveX pour éviter les réinfections. Enfin, l'outil OTL utilisé dans les procédures de nettoyage peut indiquer des éléments à supprimer et des points de restauration à gérer pour prévenir de futures réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut il est mort ton lien
    0
    1. gato1 Messages postés 165 Statut Membre 18
       
      ok je doit faire quoi pour le virer???
      0
  2. gato1 Messages postés 165 Statut Membre 18
     
    ok je doit faire quoi pour le viré???
    0
  3. g3n-h@ckm@n
     
    ben on sait pas ce que c est le message d erreur donc pour l instant on peut pas avancer.....
    0
  4. gato1 Messages postés 165 Statut Membre 18
     
    ok en gros chui dans la m...e :s
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ben non donne le message d erreur je te dis !
    0
  7. gato1 Messages postés 165 Statut Membre 18
     
    dé ke j'ouvre ie ya une fenetre appelée erreur qui s'ouvre et dedans ya l'adresse http://static.2yourface./PLUGIN:PUB:INSTAL-6JS
    0
  8. g3n-h@ckm@n
     
    ok ca j ai vu ^^ mais y a quoi qui s 'affiche ?
    0
  9. gato1 Messages postés 165 Statut Membre 18
     
    ma page google s'ouvre et je doit fermer le message d'erreur a chaque fois
    0
  10. g3n-h@ckm@n
     
    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
  11. g3n-h@ckm@n
     
    hello desinstalle tout java
    desinstalle pricegong
    desinstalle Complitly

    supprime pre_scan , retelecharge-le puis relance-le , choisis l'option scan , puis rééberge le rapport , tu as chopé la version qui avait un beug

    merci
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. g3n-h@ckm@n
     
    c'est toi qui as installé ca ?

    C:\Program Files\vReveal
    2yourFace

    ==========================

    desinstalle Java

    ==========================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Processes::
    msnotif.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AlcxMonitor"=-
    "HP Software Update"=-
    "QuickTime Task"=-
    "nwiz"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ad-Aware]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spamihilator]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A70000000000}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A91000000001}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
    [-HKCU\Software\Saeswjfvlj]
    [-HKLM\Software\BrowserChoice]
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-
    "5985:TCP"=-
    "80:TCP"=-

    list::
    C:\SystemRoot
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Software

    file::
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
    d:\Info.exe
    c:\windows\Setup_ck.exe
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\tmp1.6
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Spybot - Search & Destroy.lnk
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
    C:\Program Files\spybotsd160.exe
    C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

    folder::
    C:\Program Files\BSP DB Toolbar
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files\Spybot - Search & Destroy
    C:\893c996fa70c12351486
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\myBabylon_English
    C:\Program Files\Spybot - Search & Destroy

    Mbr::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  13. gato1 Messages postés 165 Statut Membre 18
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.210 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mis à jour : 10/02/2012 | 11.55 Par g3n-h@ckm@n
    Utilisateur : HP_Propriétaire (Administrateurs)
    Ordinateur : NOM-EB85C523610
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 8.0.1 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    txt:: | Host:: | NsLook:: | DLL::
    list:: | IP:: | Kill:: | clean::
    Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
    Tray::

    Script : 18:09:01

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤

    Modification du registre effectuée

    ¤

    Non Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
    Supprimé : d:\Info.exe
    Supprimé : c:\windows\Setup_ck.exe
    Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\tmp1.6
    Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Spybot - Search & Destroy.lnk
    Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
    Supprimé : C:\Program Files\spybotsd160.exe
    Supprimé : C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

    ¤

    Absent : C:\Program Files\BSP DB Toolbar
    Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    Absent : C:\ProgramData\Spybot - Search & Destroy
    Supprimé : C:\Program Files\Spybot - Search & Destroy
    non Supprimé : C:\893c996fa70c12351486
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
    Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\myBabylon_English
    Absent : C:\Program Files\Spybot - Search & Destroy

    ¤

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000103fc

    Analysis of file "C:\Kill'em\MBR.bin":
    Legit MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    Fin : 18:12:32

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  14. g3n-h@ckm@n
     
    regarde si tu peux supprimer ca manuellement

    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
    0
  15. gato1 Messages postés 165 Statut Membre 18
     
    bonsoir gen, j'ai reussi a effacer outil de notification de cadeaux msn\MSNNOTIF.EXE
    0
  16. g3n-h@ckm@n
     
    tu confirmes que ces deux dossiers sont vides ?

    C:\systemroot
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Software
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  17. gato1 Messages postés 165 Statut Membre 18
     
    je confirme les 2 dossier sont vide
    0
  18. gato1 Messages postés 165 Statut Membre 18
     
    ok je les ai mis a la poubelle
    0
  • 1
  • 2
  • 3