Please wait while the connection...

matyk -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Je viens d'attraper un virus sur mon ordinateur portable. Quand je l'allume, celui-ci affiche un écran blanc avec "Please wait while the connection is beeing established" et le même message en dessous d'une autre langue (allemand je suppose)

J'ai réalisé les différentes étapes vues sur les problèmes similaires :
- booter sur un cd
- lancer OTLPE
- OTLPE s'ouvre... Mettre juste les 4 cases de gauche sur "All" et ne toucher rien d'autre

dans la case en dessous "Custom Scans/Fixes" coller ce texte :

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Clicker sur Analyse.

J'obtiens ces deux rapports :

http://pjjoint.malekal.com/files.php?id=20120324_n8y15g15q15j10
http://pjjoint.malekal.com/files.php?id=20120324_u6u6c10d6o14

Que dois-je faire à présent ?
Merci d'avance....

15 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Relance OTL.
    Colle ça dans "Custom Scan/Fixes" :

    :OTL
    O4 - HKLM..\Run: [K3aRyluP6SiCkoR] D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc) 
    O4 - HKU\confo_ON_D..\Run: [K3aRyluP6SiCkoR] D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
    O7 - HKU\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
    O7 - HKU\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O20 - HKLM Winlogon: Shell - (C:\Users\confo\AppData\Roaming\flint4ytw.exe) - D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
    O20 - HKLM Winlogon: UserInit - (C:\Users\confo\AppData\Roaming\flint4ytw.exe) - D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
    O20 - HKU\confo_ON_D Winlogon: Shell - (C:\Users\confo\AppData\Roaming\flint4ytw.exe) - D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
    O20 - HKU\confo_ON_D Winlogon: UserInit - (C:\Users\confo\AppData\Roaming\flint4ytw.exe) - D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc) 


    Clique sur Run Fix

    Poste le rapport.

    Redémarre le PC, il devrait s'ouvrir normalement.
    Désinstalle Spybot car il est obsolète.

    Quant tu auras fait tout ça, je te donnerais d'autres instructions.
    0
  2. matyk
     
    Merci.

    Le PC redémarre, j'ai désinstallé spybot, par contre plus d'icônes sur le bureau et sa rame...

    J'obtiens ce rapport :

    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR deleted successfully.
    D:\Users\confo\AppData\Roaming\flint4ytw.exe moved successfully.
    Registry key HKEY_USERS\confo_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
    File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.
    Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.
    Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
    Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\confo\AppData\Roaming\flint4ytw.exe deleted successfully.
    File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\confo\AppData\Roaming\flint4ytw.exe deleted successfully.
    File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.
    Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\confo\AppData\Roaming\flint4ytw.exe deleted successfully.
    File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.
    Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\confo\AppData\Roaming\flint4ytw.exe deleted successfully.
    File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.

    OTLPE by OldTimer - Version 3.1.48.0 log created on 03242012_144731

    Merci d'avance pour la suite
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    passe un coup de roguekiller en scan : https://www.luanagames.com/index.fr.html
    Poste le rapport qui sera déposé (RKReport1)
    0
  4. matyk
     
    Merci

    J'obtiens ça :

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: confo [Droits d'admin]
    Mode: Recherche -- Date: 24/03/2012 15:14:05

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : K3aRyluP6SiCkoR (C:\Users\confo\AppData\Roaming\flint4ytw.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-2946772582-3390516253-1091209971-1000[...]\Run : K3aRyluP6SiCkoR (C:\Users\confo\AppData\Roaming\flint4ytw.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK5055GSX ATA Device +++++
    --- User ---
    [MBR] e4c130ba9e5b8741594a1e9e74c3b42a
    [BSP] 3b35d2433c7a6f0f8bd65182ded566d7 : Windows Vista/7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463446 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949547008 | Size: 13293 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: JMCR SD/MMC SCSI Disk Device +++++
    --- User ---
    [MBR] e1081c0feb0c15b931ef016b4c9f1ce1
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3776 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++
    --- User ---
    [MBR] 36ec3eefa85df9b22c398ba964dcd087
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 48 | Size: 3887 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nickel :)
    Lance le mode suppression désormais et poste le rapport ;)
    0
  7. matyk
     
    J'ai ça :

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: confo [Droits d'admin]
    Mode: Suppression -- Date: 24/03/2012 15:21:12

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : K3aRyluP6SiCkoR (C:\Users\confo\AppData\Roaming\flint4ytw.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK5055GSX ATA Device +++++
    --- User ---
    [MBR] e4c130ba9e5b8741594a1e9e74c3b42a
    [BSP] 3b35d2433c7a6f0f8bd65182ded566d7 : Windows Vista/7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463446 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949547008 | Size: 13293 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: JMCR SD/MMC SCSI Disk Device +++++
    --- User ---
    [MBR] e1081c0feb0c15b931ef016b4c9f1ce1
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3776 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nickel,

    Redémarre le pc, les icônes du bureau sont de retour ?
    0
  9. matyk
     
    Les icônes étaient revenues avant que je redémarre, mais elles sont reparties :(
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    fais un clic droit > enregistrer la cible du lien sous > tu choisis ton bureau sur le lien : http://roadchat.be/forum/pour%20matyk.reg

    ensuite lance le fichier, il va te demander de fusionner au registre, accepte.

    Redémarre.
    0
  11. matyk
     
    Je lance comment le fichier ?
    ça me crée un fichier pour matyk.reg en document texte donc quand je l'ouvre j'ai un bloc note et donc aucune demande de fusion ....
    0
  12. matyk
     
    J'ai un message d'erreur :

    Impossible d'importer C:\Users\confo\desktop\pour matyk.reg : erreur d'acces au registre
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    grrr

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

    0
  14. matyk
     
    Y'en avait des merdes à mettre en quarantaine
    Redémarrer mais toujours pas d'icones sur le bureau
    J'ai eu ça :

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.24.01

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    confo :: CONFO-PC [administrateur]

    24/03/2012 15:34:31
    mbam-log-2012-03-24 (15-34-31).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 624737
    Temps écoulé: 2 heure(s), 19 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 8
    HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{xZZHlbZp-cp9b-vHzS-P0ZA-6t3dhx9Vn6Sh} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme-apl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 2
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen.A) -> Mauvais: (Explorer.exe,C:\Users\confo\AppData\Roaming\flint4ytw.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (C:\Users\confo\AppData\Roaming\flint4ytw.exe,C:\WINDOWS\System32\userinit.exe,) Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 9
    C:\Program Files (x86)\Object (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\content (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\defaults (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\locale (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\skin (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 33
    C:\Program Files (x86)\Object\bho_project.dll (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\confo\AppData\Local\Temp\0.7562354770201799.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\03242012_144731\D_Users\confo\AppData\Roaming\flint4ytw.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme-apl_uninstall.exe (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\files (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut !

    Sont là les fichiers ! Ne désespérons pas ! :)

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://www.box.com/s/530ae3ccc9402294d814

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    =============

    pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

    relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
    une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

    ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

    A+
    0