Please wait while the connection... Fermé

Question

Bonjour à tous,

Je viens d'attraper un virus sur mon ordinateur portable. Quand je l'allume, celui-ci affiche un écran blanc avec "Please wait while the connection is beeing established" et le même message en dessous d'une autre langue (allemand je suppose)

J'ai réalisé les différentes étapes vues sur les problèmes similaires :
- booter sur un cd
- lancer OTLPE
- OTLPE s'ouvre... Mettre juste les 4 cases de gauche sur "All" et ne toucher rien d'autre

dans la case en dessous "Custom Scans/Fixes" coller ce texte :

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Clicker sur Analyse. 

J'obtiens ces deux rapports :

http://pjjoint.malekal.com/files.php?id=20120324_n8y15g15q15j10
http://pjjoint.malekal.com/files.php?id=20120324_u6u6c10d6o14

Que dois-je faire à présent ?
Merci d'avance....

juju666 · Answer

Salut,

Relance OTL.
Colle ça dans "Custom Scan/Fixes" :

:OTL
O4 - HKLM..\Run: [K3aRyluP6SiCkoR] D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc) 
O4 - HKU\confo_ON_D..\Run: [K3aRyluP6SiCkoR] D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc)
O7 - HKU\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\confo\AppData\Roaming\flint4ytw.exe) - D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
O20 - HKLM Winlogon: UserInit - (C:\Users\confo\AppData\Roaming\flint4ytw.exe) - D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
O20 - HKU\confo_ON_D Winlogon: Shell - (C:\Users\confo\AppData\Roaming\flint4ytw.exe) - D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
O20 - HKU\confo_ON_D Winlogon: UserInit - (C:\Users\confo\AppData\Roaming\flint4ytw.exe) - D:\Users\confo\AppData\Roaming\flint4ytw.exe (All Alex,Inc) 

Clique sur Run Fix     

Poste le rapport.

Redémarre le PC, il devrait s'ouvrir normalement.
Désinstalle Spybot car il est obsolète.

Quant tu auras fait tout ça, je te donnerais d'autres instructions.

matyk · Answer

Merci.

Le PC redémarre, j'ai désinstallé spybot,  par contre plus d'icônes sur le bureau et sa rame...

J'obtiens ce rapport :

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\K3aRyluP6SiCkoR deleted successfully.
D:\Users\confo\AppData\Roaming\flint4ytw.exe moved successfully.
Registry key HKEY_USERS\confo_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDesktop deleted successfully.
Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableRegistryTools deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell:C:\Users\confo\AppData\Roaming\flint4ytw.exe deleted successfully.
File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit:C:\Users\confo\AppData\Roaming\flint4ytw.exe deleted successfully.
File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell:C:\Users\confo\AppData\Roaming\flint4ytw.exe deleted successfully.
File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\confo_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit:C:\Users\confo\AppData\Roaming\flint4ytw.exe deleted successfully.
File D:\Users\confo\AppData\Roaming\flint4ytw.exe not found.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 03242012_144731


Merci d'avance pour la suite

juju666 · Answer

passe un coup de roguekiller en scan : https://www.luanagames.com/index.fr.html
Poste le rapport qui sera déposé (RKReport1)

matyk · Answer

Merci J'obtiens ça : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: confo [Droits d'admin] Mode: Recherche -- Date: 24/03/2012 15:14:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : K3aRyluP6SiCkoR (C:\Users\confo\AppData\Roaming\flint4ytw.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2946772582-3390516253-1091209971-1000[...]\Run : K3aRyluP6SiCkoR (C:\Users\confo\AppData\Roaming\flint4ytw.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5055GSX ATA Device +++++ --- User --- [MBR] e4c130ba9e5b8741594a1e9e74c3b42a [BSP] 3b35d2433c7a6f0f8bd65182ded566d7 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463446 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949547008 | Size: 13293 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: JMCR SD/MMC SCSI Disk Device +++++ --- User --- [MBR] e1081c0feb0c15b931ef016b4c9f1ce1 [BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3776 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++ --- User --- [MBR] 36ec3eefa85df9b22c398ba964dcd087 [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 48 | Size: 3887 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

juju666 · Answer

Nickel :)
Lance le mode suppression désormais et poste le rapport ;)

matyk · Answer

J'ai ça : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: confo [Droits d'admin] Mode: Suppression -- Date: 24/03/2012 15:21:12 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : K3aRyluP6SiCkoR (C:\Users\confo\AppData\Roaming\flint4ytw.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5055GSX ATA Device +++++ --- User --- [MBR] e4c130ba9e5b8741594a1e9e74c3b42a [BSP] 3b35d2433c7a6f0f8bd65182ded566d7 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463446 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949547008 | Size: 13293 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: JMCR SD/MMC SCSI Disk Device +++++ --- User --- [MBR] e1081c0feb0c15b931ef016b4c9f1ce1 [BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3776 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

juju666 · Answer

Nickel,

Redémarre le pc, les icônes du bureau sont de retour ?

matyk · Answer

Les icônes étaient revenues avant que je redémarre, mais elles sont reparties :(

juju666 · Answer

fais un clic droit > enregistrer la cible du lien sous > tu choisis ton bureau sur le lien : http://roadchat.be/forum/pour%20matyk.reg

ensuite lance le fichier, il va te demander de fusionner au registre, accepte.

Redémarre.

matyk · Answer

Je lance comment le fichier ?
ça me crée un fichier pour matyk.reg en document texte donc quand je l'ouvre j'ai un bloc note et donc aucune demande de fusion ....

juju666 · Answer

Ah merde :p

enlève le .txt à la fin :)
si tu ne le vois pas, affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-extensions

matyk · Answer

J'ai un message d'erreur :

Impossible d'importer C:\Users\confo\desktop\pour matyk.reg : erreur d'acces au registre

juju666 · Answer

grrr

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

matyk · Answer

Y'en avait des merdes à mettre en quarantaine
Redémarrer mais toujours pas d'icones sur le bureau 
J'ai eu ça :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.24.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
confo :: CONFO-PC [administrateur]

24/03/2012 15:34:31
mbam-log-2012-03-24 (15-34-31).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 624737
Temps écoulé: 2 heure(s), 19 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{xZZHlbZp-cp9b-vHzS-P0ZA-6t3dhx9Vn6Sh} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme-apl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen.A) -> Mauvais: (Explorer.exe,C:\Users\confo\AppData\Roaming\flint4ytw.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (C:\Users\confo\AppData\Roaming\flint4ytw.exe,C:\WINDOWS\System32\userinit.exe,) Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 9
C:\Program Files (x86)\Object (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\skin (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 33
C:\Program Files (x86)\Object\bho_project.dll (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\confo\AppData\Local\Temp\0.7562354770201799.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\03242012_144731\D_Users\confo\AppData\Roaming\flint4ytw.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme-apl_uninstall.exe (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\files (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Salut !

Sont là les fichiers ! Ne désespérons pas ! :)

telecharge et enregistre Pre_Scan sur ton bureau :

http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://www.box.com/s/530ae3ccc9402294d814

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.


A+

Please wait while the connection...

15 réponses

Discussions similaires