Nouveau Virus hadopi oclctic paiement 100€
Résolu/Fermé
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
-
13 mars 2013 à 01:26
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 9 avril 2013 à 10:13
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 9 avril 2013 à 10:13
A voir également:
- Nouveau Virus hadopi oclctic paiement 100€
- Nouveau site coco chat - Accueil - Réseaux sociaux
- Nouveau outlook - Accueil - Mail
- Comment créer un nouveau groupe sur whatsapp - Guide
- Site coco, m'identifiez comme pays etranger - Forum Réseaux sociaux
- Créer un nouveau compte gmail - Guide
34 réponses
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
24 mars 2013 à 18:45
24 mars 2013 à 18:45
Vas t'en savoir pourquoi, j'ai refait la manip et ca a marché!!
Voici le lien pour le rapport de winlogon
https://www.cjoint.com/c/CCysSam6945
Merci de ton aide,
Voici le lien pour le rapport de winlogon
https://www.cjoint.com/c/CCysSam6945
Merci de ton aide,
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
24 mars 2013 à 19:57
24 mars 2013 à 19:57
Pour info je fais une analyse complete avec Malwarebyte et ai fait un adwcleaner.
Que puis je faire d'autre gen?
Merci,
Que puis je faire d'autre gen?
Merci,
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 mars 2013 à 20:45
24 mars 2013 à 20:45
poste les deux rapports
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
24 mars 2013 à 21:26
24 mars 2013 à 21:26
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.24.05
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
b.dussault :: PE-101031831 [administrateur]
Protection: Activé
25/03/2013 00:05:55
mbam-log-2013-03-25 (00-05-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341842
Temps écoulé: 2 heure(s), 16 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.03.24.05
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
b.dussault :: PE-101031831 [administrateur]
Protection: Activé
25/03/2013 00:05:55
mbam-log-2013-03-25 (00-05-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341842
Temps écoulé: 2 heure(s), 16 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 mars 2013 à 21:38
24 mars 2013 à 21:38
et celuid'adwcleaner ?
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
25 mars 2013 à 01:11
25 mars 2013 à 01:11
# AdwCleaner v2.115 - Rapport créé le 25/03/2013 à 06:05:27
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : b.dussault - PE-101031831
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\b.dussault\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16869
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : D:\Users\b.dussault\AppData\Roaming\Mozilla\Firefox\Profiles\0mfe3b3u.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1197 octets] - [24/03/2013 22:00:28]
AdwCleaner[R2].txt - [1057 octets] - [25/03/2013 06:05:27]
########## EOF - D:\AdwCleaner[R2].txt - [1117 octets] ##########
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : b.dussault - PE-101031831
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\b.dussault\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16869
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : D:\Users\b.dussault\AppData\Roaming\Mozilla\Firefox\Profiles\0mfe3b3u.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1197 octets] - [24/03/2013 22:00:28]
AdwCleaner[R2].txt - [1057 octets] - [25/03/2013 06:05:27]
########## EOF - D:\AdwCleaner[R2].txt - [1117 octets] ##########
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
25 mars 2013 à 01:15
25 mars 2013 à 01:15
Par contre sur le 1er, (winlogon) que j'ai posté sur cjoint j'ai eu 2 chevaux de Troie (j'ai donc fait supprimé).
Mon probleme serait il résolu? :D
Mon probleme serait il résolu? :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 mars 2013 à 02:22
25 mars 2013 à 02:22
fallait pas lol ^^
y'en a une copie dans le dossier C:\pre_scan
relance-le , clique sur diag et heberge le rapport Pre_Diag et donne le lien
y'en a une copie dans le dossier C:\pre_scan
relance-le , clique sur diag et heberge le rapport Pre_Diag et donne le lien
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
27 mars 2013 à 11:48
27 mars 2013 à 11:48
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 mars 2013 à 15:30
27 mars 2013 à 15:30
?
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
28 mars 2013 à 08:18
28 mars 2013 à 08:18
https://www.cjoint.com/c/CCCiswBKDv8
Désolé c'était pas le bon lien :s
Désolé c'était pas le bon lien :s
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 12:23
28 mars 2013 à 12:23
re
desinstalle adobe reader 9
desinstalle tout java
=============================
Pourquoi ton systeme est coupé en deux ? (C et D)
=============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\370prop.ax
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3772028017-4244622243-1160242127-32054\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120652FF]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120770FF]
File|Fold::
D:\Users\b.dussault\AppData\Roaming\skype.ini
D:\Users\b.dussault\AppData\Local\{*}
D:\Users\B2A6A~1.DUS\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle adobe reader 9
desinstalle tout java
=============================
Pourquoi ton systeme est coupé en deux ? (C et D)
=============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\370prop.ax
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3772028017-4244622243-1160242127-32054\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120652FF]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120770FF]
File|Fold::
D:\Users\b.dussault\AppData\Roaming\skype.ini
D:\Users\b.dussault\AppData\Local\{*}
D:\Users\B2A6A~1.DUS\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
2 avril 2013 à 00:22
2 avril 2013 à 00:22
Salut Gen,
Désolé pour le temps de réponse,
J'ai bien désinstallé java et adobe reader
Je ne sais pas pourquoi j'ai 2 disques, je ne les ai pas fractionnés pourtant :s
https://www.virustotal.com/gui/file/67de23da84bc3aa39986c72cfee85254a76bcfc25772dfe6726e11a5e9b766c6
Désolé pour le temps de réponse,
J'ai bien désinstallé java et adobe reader
Je ne sais pas pourquoi j'ai 2 disques, je ne les ai pas fractionnés pourtant :s
https://www.virustotal.com/gui/file/67de23da84bc3aa39986c72cfee85254a76bcfc25772dfe6726e11a5e9b766c6
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 avril 2013 à 01:03
2 avril 2013 à 01:03
d'ac la suite :)
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
2 avril 2013 à 23:44
2 avril 2013 à 23:44
bah le pre scan marche pas la :!:s
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 avril 2013 à 23:49
2 avril 2013 à 23:49
tu peux preciser ?
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
3 avril 2013 à 01:09
3 avril 2013 à 01:09
il s'interompt au milieu et il est affiché que le programme ne répond pas :s
Benramin
Messages postés
28
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
8 avril 2013
3 avril 2013 à 10:07
3 avril 2013 à 10:07
Salut à tous,
Mon prescan s'interompt au milieu et ne répond plus, ca fait 3 fois que je le lance, 3 fois qu'il fait ca :s
Mon prescan s'interompt au milieu et ne répond plus, ca fait 3 fois que je le lance, 3 fois qu'il fait ca :s
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 avril 2013 à 10:13
9 avril 2013 à 10:13
bah si tu selectionnes ni copies aucun texte....
Robin des boitiers
Messages postés
1824
Date d'inscription
vendredi 20 novembre 2009
Statut
Membre
Dernière intervention
4 avril 2023
274
3 avril 2013 à 00:02
3 avril 2013 à 00:02
Bonsoir
Je comprend pas toutes ces manipulations, quand j'ai cette page qui s'affiche je fais alt + control + supp eteindre le pc, annuler et ca repare ensuite je passe ccleaner ou je nettoie le cache du navigateur et je passe mon antivirus qui du coup ne trouve rien.
Pour moi ce n'est qu'un gros bebete cookie persistant decliné à toutes les sauces.
Voila mon experience, essayez de faire la même manip si ca vous arrive, je vois pas pourquoi ca ne marcherais pas chez vous aussi.
Cdt.
Je comprend pas toutes ces manipulations, quand j'ai cette page qui s'affiche je fais alt + control + supp eteindre le pc, annuler et ca repare ensuite je passe ccleaner ou je nettoie le cache du navigateur et je passe mon antivirus qui du coup ne trouve rien.
Pour moi ce n'est qu'un gros bebete cookie persistant decliné à toutes les sauces.
Voila mon experience, essayez de faire la même manip si ca vous arrive, je vois pas pourquoi ca ne marcherais pas chez vous aussi.
Cdt.