Virus abnow

sara -  
 g3n-h@ckm@n -
Bonjour,

pouvez vous m'aider a retirer le virus abnow ,j'ai déjà télécharger ZHPDiag et voici le lien du rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120502_h11l9l911y6
je fais quoi maintenant svp

11 réponses

  1. g3n-h@ckm@n
     
    salut

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. sara
     
    voici le lien demandé
    http://pjjoint.malekal.com/files.php?id=20120507_p8h14o15h911
    (dsl pour le retard)
    merci
    0
  3. g3n-h@ckm@n
     
    mozilla firefox à mettre à jour
    windows à mettre à jour via windows update

    ============================================

    desinstalle tout Java
    desinstalle viewpoint
    desinstalle Trymedia system
    desinstalle toolbar4
    desinstalle babylon
    desinstalle sweet IM
    desinstalle adobe reader 7
    desinstalle Facemoi

    ===========================================

    Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Tvs"=-
    "Alcmtr"=-
    "EPSON PageSTM TrayIcon01"=-
    "Facemoi"=-
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    ""=-
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
    "{0329E7D6-6F54-462D-93F6-F5C3118BADF2}"=-
    [HKU\S-1-5-21-3945259002-4072803647-3744354131-1006\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]
    [-HKU\S-1-5-21-3945259002-4072803647-3744354131-1006\Software\B5D5D15C4CB2DAA7B6C9A1B2BBCE7358]
    [-HKU\S-1-5-21-3945259002-4072803647-3744354131-1006\Software\Trymedia Systems]
    [-HKLM\Software\MetaStream]
    [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\explorer.exe"=-
    "C:\Documents and Settings\ieq\Local Settings\Temp\WiFi-Cfg.exe"=-
    "C:\Program Files\Toshiba\ConfigFree\CFXFER.exe"=-
    "C:\Documents and Settings\All Users\Application Data\aE21712FaIoN21712\aE21712FaIoN21712.exe"=-
    "C:\Documents and Settings\ieq\Local Settings\Temp\AskSLib.exe"=-
    "C:\Documents and Settings\ieq\Local Settings\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\AskPartnerCobrandingTool.exe"=-
    "C:\Documents and Settings\ieq\Local Settings\Temp\~!#28.tmp"=-
    "C:\Documents and Settings\ieq\Local Settings\Temp\~!#1B.tmp"=-
    "C:\Documents and Settings\ieq\Local Settings\Temp\~!#18.tmp"=-
    "C:\Documents and Settings\ieq\Local Settings\Temp\~!#19.tmp"=-
    "C:\Documents and Settings\ieq\Mes documents\Téléchargements\winlogon(2).exe"=-
    "C:\Program Files\Ask.com\UpdateTask.exe"=-
    "C:\Documents and Settings\ieq\Local Settings\Temp\RarSFX1\apnstub.exe"=-

    File::
    C:\DOCUME~1\ieq\LOCALS~1\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
    C:\WINDOWS\844025286

    Folder::
    C:\Documents and Settings\ieq\Application Data\Mozilla\Firefox\Profiles\d7r0jprj.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    C:\Documents and Settings\ieq\Application Data\Mozilla\Firefox\Profiles\d7r0jprj.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
    C:\Documents and Settings\ieq\Application Data\Toolbar4
    C:\Documents and Settings\ieq\Application Data\Viewpoint
    C:\Documents and Settings\All Users\Application Data\Viewpoint
    C:\Program Files\Babylon
    C:\Program Files\SweetIM
    C:\Program Files\Viewpoint

    DNS::

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ================================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  4. sara
     
    rapport ADWcleaner:
    # AdwCleaner v1.605 - Rapport créé le 07/05/2012 à 16:23:08
    # Mis à jour le 05/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : ieq - ORD-TOSHIBA
    # Exécuté depuis : C:\Documents and Settings\ieq\Mes documents\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.13

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\ieq\Application Data\Mozilla\Firefox\Profiles\d7r0jprj.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.168

    Fichier : C:\Documents and Settings\ieq\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5059 octets] - [07/05/2012 16:04:03]
    AdwCleaner[S2].txt - [1116 octets] - [07/05/2012 16:23:08]

    ########## EOF - C:\AdwCleaner[S2].txt - [1244 octets] ##########

    Pre_Script.txt:
    http://pjjoint.malekal.com/files.php?id=20120507_j12e10h10h15w9
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ok refais ce script en mode sans echec :

    Kill::

    File::
    C:\Documents and Settings\ieq\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb

    Reboot::

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  7. sara
     
    j'ai choisi l'option script et j'ai collé le script
    Kill::

    File::
    C:\Documents and Settings\ieq\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb

    Reboot::
    Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    puis j'ai enregistré mais aucun rapport n'a apparu
    0
  8. g3n-h@ckm@n
     
    si sur le bureau dans tes icones
    0
  9. g3n-h@ckm@n
     
    pre_script.txt il remplace le precedent
    0
  10. sara
     
    ah ok
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.505 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ieq : Microsoft Windows XP (32 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

    Script : 21:08:14

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Non Supprimé : C:\Documents and Settings\ieq\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb

    ¤

    explorer.exe -> Processus redémarré

    Fin : 21:08:16

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    thanks
    0
  11. g3n-h@ckm@n
     
    bon on va frapper plus fort parce que pre_scan n'est pas assez puissant

    ============


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    0