Smss virus?
Résolu/Fermé
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
-
12 oct. 2012 à 08:05
Utilisateur anonyme - 4 nov. 2012 à 19:05
Utilisateur anonyme - 4 nov. 2012 à 19:05
A voir également:
- Smss virus?
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
46 réponses
Utilisateur anonyme
15 oct. 2012 à 21:52
15 oct. 2012 à 21:52
ton ordinateur est un poubelle
relance l'outil , clique sur Daig et heberge le rappport et donne le lien .
relance l'outil , clique sur Daig et heberge le rappport et donne le lien .
Utilisateur anonyme
12 oct. 2012 à 08:08
12 oct. 2012 à 08:08
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
12 oct. 2012 à 08:47
12 oct. 2012 à 08:47
Bonjour, merci de la réponse répide^^. J'ai adwcleaner peut-il remplacer pre_scan? ou dois-je le télécharger?
Utilisateur anonyme
12 oct. 2012 à 08:50
12 oct. 2012 à 08:50
rien à voir ce ne sont pas les meme outils destinés à faire la meme chose
et meme si le adwcleaner que tu as , a plus d'une semaine tu peux le desinstaller il est obsolète...
et meme si le adwcleaner que tu as , a plus d'une semaine tu peux le desinstaller il est obsolète...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
15 oct. 2012 à 12:58
15 oct. 2012 à 12:58
Ok merci. voici le lien dsl de la réponse tardive je n'avais plus internet...
https://pjjoint.malekal.com/files.php?id=20121015_b10n9b7s5h11
https://pjjoint.malekal.com/files.php?id=20121015_b10n9b7s5h11
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
15 oct. 2012 à 22:11
15 oct. 2012 à 22:11
Euh je l'ai fais mais j'ai pas trop compris il ma 'installé un deffoger.exe et j'ai ça
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:07 on 15/10/2012 (ORDINATEUR)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Already disabled
-=E.O.F=-
après voici le scan : https://pjjoint.malekal.com/files.php?id=20121015_v13e15c12k11v6
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:07 on 15/10/2012 (ORDINATEUR)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Already disabled
-=E.O.F=-
après voici le scan : https://pjjoint.malekal.com/files.php?id=20121015_v13e15c12k11v6
Utilisateur anonyme
15 oct. 2012 à 22:27
15 oct. 2012 à 22:27
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
15 oct. 2012 à 22:55
15 oct. 2012 à 22:55
voilà
# AdwCleaner v2.005 - Rapport créé le 15/10/2012 à 22:52:03
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ORDINATEUR - GEEKY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ORDINATEUR\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A6E71E28-43CB-423E-B415-B7C00D77902E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\ORDINATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\d7ozqwmi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\ORDINATEUR\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10500 octets] - [04/10/2012 14:48:42]
AdwCleaner[S2].txt - [11363 octets] - [04/10/2012 14:48:53]
AdwCleaner[R2].txt - [112887 octets] - [11/10/2012 23:00:21]
AdwCleaner[S3].txt - [113004 octets] - [11/10/2012 23:00:31]
AdwCleaner[R3].txt - [1770 octets] - [11/10/2012 23:11:41]
AdwCleaner[S4].txt - [2287 octets] - [15/10/2012 22:52:03]
########## EOF - C:\AdwCleaner[S4].txt - [2347 octets] ##########
# AdwCleaner v2.005 - Rapport créé le 15/10/2012 à 22:52:03
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ORDINATEUR - GEEKY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ORDINATEUR\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A6E71E28-43CB-423E-B415-B7C00D77902E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\ORDINATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\d7ozqwmi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\ORDINATEUR\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10500 octets] - [04/10/2012 14:48:42]
AdwCleaner[S2].txt - [11363 octets] - [04/10/2012 14:48:53]
AdwCleaner[R2].txt - [112887 octets] - [11/10/2012 23:00:21]
AdwCleaner[S3].txt - [113004 octets] - [11/10/2012 23:00:31]
AdwCleaner[R3].txt - [1770 octets] - [11/10/2012 23:11:41]
AdwCleaner[S4].txt - [2287 octets] - [15/10/2012 22:52:03]
########## EOF - C:\AdwCleaner[S4].txt - [2347 octets] ##########
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
15 oct. 2012 à 23:18
15 oct. 2012 à 23:18
Utilisateur anonyme
16 oct. 2012 à 00:38
16 oct. 2012 à 00:38
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
16 oct. 2012 à 14:13
16 oct. 2012 à 14:13
Utilisateur anonyme
16 oct. 2012 à 14:18
16 oct. 2012 à 14:18
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
16 oct. 2012 à 16:30
16 oct. 2012 à 16:30
Merci beaucoup, par contre du coup avec trojan argent... les achats en ligne que j'ai effectué il y a un moment... ils ont pris mes informations de carte bleu ?
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.16.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ORDINATEUR :: GEEKY [administrateur]
Protection: Activé
16/10/2012 14:46:39
mbam-log-2012-10-16 (14-46-39).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 466685
Temps écoulé: 1 heure(s), 18 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Pre_Scan\Quarantine\C'_Users_ORDINA~1_AppData_Local_Temp_is1668783924_BoxoreInstaller.exe.P_S (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ORDINATEUR\AppData\Roaming\Microsoft\System\Services\Adobe Acrobat.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.16.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ORDINATEUR :: GEEKY [administrateur]
Protection: Activé
16/10/2012 14:46:39
mbam-log-2012-10-16 (14-46-39).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 466685
Temps écoulé: 1 heure(s), 18 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Pre_Scan\Quarantine\C'_Users_ORDINA~1_AppData_Local_Temp_is1668783924_BoxoreInstaller.exe.P_S (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ORDINATEUR\AppData\Roaming\Microsoft\System\Services\Adobe Acrobat.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
16 oct. 2012 à 16:32
16 oct. 2012 à 16:32
change tes mots de passe par securité une fois que la desinfection est terminée
tu as memorisé dans ton navigateur ces informations ?
tu as memorisé dans ton navigateur ces informations ?
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
16 oct. 2012 à 16:50
16 oct. 2012 à 16:50
non je j'ai pas mémorisé les information. D'accord encore merci ^^.
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
16 oct. 2012 à 17:11
16 oct. 2012 à 17:11
Je croyais désolé.
mag's
Messages postés
17
Date d'inscription
vendredi 12 octobre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
16 oct. 2012 à 20:12
16 oct. 2012 à 20:12
