Virus sirefef
Résolu/Fermé
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
-
17 avril 2013 à 16:32
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 mai 2013 à 19:11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 mai 2013 à 19:11
A voir également:
- Virus sirefef
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
42 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 5/05/2013 à 22:07
Modifié par g3n-h@ckm@n le 5/05/2013 à 22:07
salut dans ton disque c:\ tu dois avoir le rapport ( ou les )
demarrer/ordinateur ou poste de travail/puis tu rentres dans disque c:\ et tu devrais trouver le/les rapports
et pre_scan met bien un raccourci ce qui fait que si un user l'utilise sans passer par un forum , ca le renvoie sur SOS
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
demarrer/ordinateur ou poste de travail/puis tu rentres dans disque c:\ et tu devrais trouver le/les rapports
et pre_scan met bien un raccourci ce qui fait que si un user l'utilise sans passer par un forum , ca le renvoie sur SOS
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 mai 2013 à 22:20
5 mai 2013 à 22:20
ah je savais pas que tu mettais un raccourci vers sos ...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
5 mai 2013 à 22:30
5 mai 2013 à 22:30
c'est pas très vieux :)
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
6 mai 2013 à 21:28
6 mai 2013 à 21:28
merci ;) je viens de comprendre le "C:" je me suis rendu compte que sur tous les rapport que j'ai pour Pre-scan y'en a deux différents (fait à un jour d'intervalle )alors je mets les deux :
le premier : https://forums-fec.be/upload/www/?a=d&i=8236196072
le deuxième : https://forums-fec.be/upload/www/?a=d&i=1238192898
le premier : https://forums-fec.be/upload/www/?a=d&i=8236196072
le deuxième : https://forums-fec.be/upload/www/?a=d&i=1238192898
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 6/05/2013 à 21:51
Modifié par g3n-h@ckm@n le 6/05/2013 à 21:51
et hop ! un zero access trucidé avec récupération des services :)
va falloir passer usbfix , julien te donnera la suite :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
va falloir passer usbfix , julien te donnera la suite :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
7 mai 2013 à 17:36
7 mai 2013 à 17:36
Hello Pascal et merci :)
Bonjour jeanpaul2511,
Effectivement y'a une vieille infection qui se propage par les disques amovibles (clés USB, iPod, mp3, mp4, mp ... ah non le 5 pas encore sorti ^^)
De ce fait :
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
~~
Ensuite relance Pre_Scan (winlogon) clique sur Diag, héberge le rapport quand élaboré et poste le lien pour le consulter
A+
Bonjour jeanpaul2511,
Effectivement y'a une vieille infection qui se propage par les disques amovibles (clés USB, iPod, mp3, mp4, mp ... ah non le 5 pas encore sorti ^^)
De ce fait :
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
~~
Ensuite relance Pre_Scan (winlogon) clique sur Diag, héberge le rapport quand élaboré et poste le lien pour le consulter
A+
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
8 mai 2013 à 14:47
8 mai 2013 à 14:47
TOUS ??? Oh my god , j'ai pas fini ... et je suis pas sur d'avoir assez de port sur mon ordi pour tous les faire en même temps alors je vais les faire en 2 ou 3 fois !
portable aussi ?
et si j'ai mis des docs sur une clé puis je l'ai branchée sur mon autre ordi l'infection a du passer dans l'autre non ?
portable aussi ?
et si j'ai mis des docs sur une clé puis je l'ai branchée sur mon autre ordi l'infection a du passer dans l'autre non ?
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
8 mai 2013 à 15:01
8 mai 2013 à 15:01
en voila un avec deux clés usb : https://forums-fec.be/upload/www/?a=d&i=7911243214
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
8 mai 2013 à 15:38
8 mai 2013 à 15:38
et voila le rapport de rapport de winlogon (quand je l'ai ouvert sa a direct lancé le scan tout seul du coup y avait pas "Diag") : https://forums-fec.be/upload/www/?a=d&i=3037200451
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 mai 2013 à 16:20
8 mai 2013 à 16:20
Bonjour c'est un Pre_Diag qu'il me faudrait pas un Pre_Scan donc lance Pre_Scan (winlogon) et clique Diag
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
8 mai 2013 à 22:36
8 mai 2013 à 22:36
et voila !
https://forums-fec.be/upload/www/?a=d&i=9027685741
https://forums-fec.be/upload/www/?a=d&i=9027685741
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 mai 2013 à 09:38
9 mai 2013 à 09:38
Bonjour,
Si possible désinstaller :
Spybot (sert à rien)
WebSearch
Boxore
Ask
MyStart/IncrediBar
SweetIM
IMinent Toolbar
BrowseToSave
~~
Pour info :
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Bon jeudi de l'ascension ;)
Si possible désinstaller :
Spybot (sert à rien)
WebSearch
Boxore
Ask
MyStart/IncrediBar
SweetIM
IMinent Toolbar
BrowseToSave
~~
Pour info :
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Bon jeudi de l'ascension ;)
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
10 mai 2013 à 08:51
10 mai 2013 à 08:51
Salut,
ok , merci je ferais attention maintenant :)
voila le rapport : https://forums-fec.be/upload/www/?a=d&i=9599979636
ok , merci je ferais attention maintenant :)
voila le rapport : https://forums-fec.be/upload/www/?a=d&i=9599979636
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 mai 2013 à 10:45
10 mai 2013 à 10:45
coucou vu :)
Relance Pre_Scan (winlogon) et clique Diag et envoie le rapport hébergé
Bon pre-weekend :)
Relance Pre_Scan (winlogon) et clique Diag et envoie le rapport hébergé
Bon pre-weekend :)
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
11 mai 2013 à 08:18
11 mai 2013 à 08:18
salut :)
Voila le rapport : https://forums-fec.be/upload/www/?a=d&i=8706238722
merci toi aussi ,moi je suis déjà en weekend depuis mercredi :)
Voila le rapport : https://forums-fec.be/upload/www/?a=d&i=8706238722
merci toi aussi ,moi je suis déjà en weekend depuis mercredi :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
11 mai 2013 à 11:14
11 mai 2013 à 11:14
salut jeanpaul
étant le concepteur de pre_scan , je fais avancer sous la demande de Julien
==
desinstalle Registry flingueur (booster) ^^
==
desactive tes protections
selectionne ce texte , puis CTRL + C :
Kill::
list::
C:\WINDOWS\Application Data
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A39469B1-0BC2-47EA-98DF-F25A965BCAE8}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1678F7E1-C422-11D0-AD7D-00400515CAAA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\IncrediMail_MediaBar_Francais_2]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\PCTools]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\SweetIM]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\TBSB02902]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PCTools]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\Web Assistant]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Uniblue RegistryBooster]
File|Fold::
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
C:\WINDOWS\SET3.tmp
C:\WINDOWS\002816_.tmp
C:\WINDOWS\tmlpcert2007
C:\Documents and Settings\Utilisateur\Bureau\Uniblue RegistryBooster.lnk
C:\Documents and Settings\Utilisateur\Application Data\Toolbar4
C:\Documents and Settings\All Users\Application Data\Software
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2
C:\Documents and Settings\LogMeInRemoteUser.UTILISAT-EBBDD6\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2
C:\Program Files\Masta
C:\Program Files\~Web Assistant
C:\Program Files\Spybot - Search & Destroy
C:\WINDOWS\system32\*.FOT
C:\WINDOWS\system32\roboot.exe
Driver::
NAVENG
NAVEX15
NIS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
étant le concepteur de pre_scan , je fais avancer sous la demande de Julien
==
desinstalle Registry flingueur (booster) ^^
==
desactive tes protections
selectionne ce texte , puis CTRL + C :
Kill::
list::
C:\WINDOWS\Application Data
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A39469B1-0BC2-47EA-98DF-F25A965BCAE8}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1678F7E1-C422-11D0-AD7D-00400515CAAA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\IncrediMail_MediaBar_Francais_2]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\PCTools]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\SweetIM]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\TBSB02902]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PCTools]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\Web Assistant]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Uniblue RegistryBooster]
File|Fold::
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
C:\WINDOWS\SET3.tmp
C:\WINDOWS\002816_.tmp
C:\WINDOWS\tmlpcert2007
C:\Documents and Settings\Utilisateur\Bureau\Uniblue RegistryBooster.lnk
C:\Documents and Settings\Utilisateur\Application Data\Toolbar4
C:\Documents and Settings\All Users\Application Data\Software
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2
C:\Documents and Settings\LogMeInRemoteUser.UTILISAT-EBBDD6\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2
C:\Program Files\Masta
C:\Program Files\~Web Assistant
C:\Program Files\Spybot - Search & Destroy
C:\WINDOWS\system32\*.FOT
C:\WINDOWS\system32\roboot.exe
Driver::
NAVENG
NAVEX15
NIS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
12 mai 2013 à 12:22
12 mai 2013 à 12:22
Salut :)
voila le rapport Pre_Script : https://forums-fec.be/upload/www/?a=d&i=0872933981
voila le rapport Pre_Script : https://forums-fec.be/upload/www/?a=d&i=0872933981
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 mai 2013 à 15:57
12 mai 2013 à 15:57
supprime ca :
C:\WINDOWS\Application Data
la suite avec ton helper :)
C:\WINDOWS\Application Data
la suite avec ton helper :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mai 2013 à 16:06
12 mai 2013 à 16:06
:o) merci Pasc !
Salut jeanpaul
Refais OTL comme demandé ici : https://forums.commentcamarche.net/forum/affich-27612167-virus-sirefef?full#8
Salut jeanpaul
Refais OTL comme demandé ici : https://forums.commentcamarche.net/forum/affich-27612167-virus-sirefef?full#8
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 mai 2013 à 16:07
12 mai 2013 à 16:07
Registry flingueur
lol
lol
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mai 2013 à 16:08
12 mai 2013 à 16:08
Bah c'est tellement vrai :D
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
13 mai 2013 à 17:35
13 mai 2013 à 17:35
Salut :)
le rapport OTL : https://forums-fec.be/upload/www/?a=d&i=0394510311
le rapport OTL : https://forums-fec.be/upload/www/?a=d&i=0394510311
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mai 2013 à 17:57
13 mai 2013 à 17:57
Chalut !
Plusieurs petites choses :
-> je ne te conseille pas incredimail : http://assiste.com.free.fr/p/logitheque/incredimail.html
-> tu n'as toujours pas désinstallé RegistryBooster
-> tu peux aussi désintaller "bingbar" ou "toolbar bing"
-> Script OTL :
Relance OTL, colle le texte ci-dessous sous "personnalisation" et click correction, viens poster le rapport qui s'ouvrira après redémarrage.
:OTL
[2013/03/20 09:20:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\PriceGong
[2013/01/18 10:21:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Toolbar4
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:D1B5B4F1
:Commands
[EMPTYTEMP]
A+
Plusieurs petites choses :
-> je ne te conseille pas incredimail : http://assiste.com.free.fr/p/logitheque/incredimail.html
-> tu n'as toujours pas désinstallé RegistryBooster
-> tu peux aussi désintaller "bingbar" ou "toolbar bing"
-> Script OTL :
Relance OTL, colle le texte ci-dessous sous "personnalisation" et click correction, viens poster le rapport qui s'ouvrira après redémarrage.
:OTL
[2013/03/20 09:20:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\PriceGong
[2013/01/18 10:21:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Toolbar4
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:D1B5B4F1
:Commands
[EMPTYTEMP]
A+
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
13 mai 2013 à 19:12
13 mai 2013 à 19:12
Salut ;)
Pour incredimail j'ai pas trop le choix se sont mes parents qui l'utilisent et ne veulent surtout pas changer quoi que se soit ..
Pour RegistryBooster je pensait l'avoir désinstallé !? cependant je viens de me rendre compte qu'il y a plusieurs programmes en rapport avec celui-ci (Registry Mechanic , .. ) donc je m'occuppe de leur cas tout de suite :)
Pour ce qui est de "bingbar" ou de "toolbar bing" je ne le trouve pas dans "Ajouter ou supprimer des programmes " ni sur mon bureau ..
Je ferais le Script OTL plus tard dans la soirée :)
Merci a+
Pour incredimail j'ai pas trop le choix se sont mes parents qui l'utilisent et ne veulent surtout pas changer quoi que se soit ..
Pour RegistryBooster je pensait l'avoir désinstallé !? cependant je viens de me rendre compte qu'il y a plusieurs programmes en rapport avec celui-ci (Registry Mechanic , .. ) donc je m'occuppe de leur cas tout de suite :)
Pour ce qui est de "bingbar" ou de "toolbar bing" je ne le trouve pas dans "Ajouter ou supprimer des programmes " ni sur mon bureau ..
Je ferais le Script OTL plus tard dans la soirée :)
Merci a+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mai 2013 à 19:13
13 mai 2013 à 19:13
D'acc !
A plus, j'irais pas me coucher tard ce soir ...
A plus, j'irais pas me coucher tard ce soir ...
jeanpaul2511
Messages postés
121
Date d'inscription
dimanche 31 mars 2013
Statut
Membre
Dernière intervention
2 août 2015
25
15 mai 2013 à 17:16
15 mai 2013 à 17:16
Salut :)
Voila le rapport : https://forums-fec.be/upload/www/?a=d&i=9522365769
Voila le rapport : https://forums-fec.be/upload/www/?a=d&i=9522365769
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 mai 2013 à 18:19
15 mai 2013 à 18:19
Yop,
C'est good.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
C'est good.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
