Virus qui bloque tout ,cookies de suivi et pub qui se lance seul
Résolu/Fermé
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
-
Modifié par Ultimx le 28/04/2013 à 18:44
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 mai 2013 à 10:09
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 mai 2013 à 10:09
A voir également:
- Virus qui bloque tout ,cookies de suivi et pub qui se lance seul
- Bloqueur de pub youtube - Guide
- Uptobox bloqué - Guide
- Windows ne se lance pas - Guide
- Netflix standard avec pub - Guide
- Suivi des modifications word - Guide
59 réponses
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 00:38
1 mai 2013 à 00:38
j'arrive pas a enlever l'antivirus et le parefeu norton depuis le mode sans echec (j'ai chercher aussi sur le site que tu la filler mais il donne uniquement la metode quand on est en normal )
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 mai 2013 à 00:46
1 mai 2013 à 00:46
lol ils sont pas actifs en mode sans echec ^^
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 00:48
1 mai 2013 à 00:48
merde j'ai fait le con ...enfin je crois en fait j'ai lancé la procédure en pensant que norton etait pas actif en MSE et a un moment combofix c'est arreter pour me dire attention t'a toujours norton d'allumer donc si tu clique sur continuer c'est a tes risque et peril bref et moi vu que je savais pas quoi fait pasque je pouvais pas arreter norton j'ai fermer combofix sauf que y a une fenetre "administrateur" qui c'est ouverte que j'ai fermer direct aussi :s c'est mal ?
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 00:49
1 mai 2013 à 00:49
heu combofix m'a dit que si
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 01:11
1 mai 2013 à 01:11
bon bha je vais essayer même si il me dit qu'il les détecte on va voir se qu'il se passe ...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 1/05/2013 à 01:26
Modifié par g3n-h@ckm@n le 1/05/2013 à 01:26
oui ignore le message
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 01:56
1 mai 2013 à 01:56
https://www.cjoint.com/c/CEbbZWrtLyQ wouuuhou ^^ je crois qu'il a trouver les problémes ( tu pense que mon mode normal re fonction ? )
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 mai 2013 à 02:07
1 mai 2013 à 02:07
tant que tu garderas ceci tout ce qu on fait ne sert absolument à rien
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 02:15
1 mai 2013 à 02:15
je l'est suppr manuellement je doit faire autre chose
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 mai 2013 à 13:29
1 mai 2013 à 13:29
ben non fallait le desinstaller....
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 14:41
1 mai 2013 à 14:41
c bon sa vien d'etre fait c'est pas trop tard ?
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 15:45
1 mai 2013 à 15:45
par contre j'ai toujours des pages de pub qui se lance seul U_u
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 17:35
1 mai 2013 à 17:35
et ma connexion par raport a avant est vrement tres faible
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 21:14
1 mai 2013 à 21:14
le problème de la co est réglé ct juste ma box ^^ et pour les page de pub je vais essayer de faire des recherche perso =) sur se je te remercie énormément car t'a quand meme reussi a me débarrasser de heu ... oé on va pas compter tout les virus , pasque y en avais pas mal quand même ^^ en tout cas merci beaucoup =D
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
3 mai 2013 à 14:59
3 mai 2013 à 14:59
refais un diag avec pre_scan stp
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
4 mai 2013 à 14:57
4 mai 2013 à 14:57
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
5 mai 2013 à 17:06
5 mai 2013 à 17:06
re
selectionne ce texte ; puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Clownfish]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D78D51CB-E880-4BFF-BC51-B6DC8177C190}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\PerformerSoft LLC]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\SweetIM]
[HKLM\Software\IncrediMail]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{05AC184F-B06C-43A4-8A8E-958337BDC6A8}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{4914D29E-AA10-40C3-9F68-3310F6D2EDAA}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{987E245E-727F-4C89-A05A-FD885AE8BA42}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{5C4A9C1B-B062-49A9-BA46-28E8780B8821}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{9107A6E3-554E-4A8E-80E4-7FA2C22415F4}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{8471C574-F47C-41A8-88F4-94E5DE5E207A}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{B8F234D8-A5B4-43F6-B12B-9A51B8CD18DB}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{C6B072E5-2C7E-48BF-82AF-D16400A841EE}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\TheBflix]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\TheBflix]
File|Fold::
C:\Users\user\AppData\Roaming\File Scout
C:\ProgramData\Spybot - Search & Destroy
Driver::
X6VA011
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
selectionne ce texte ; puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Clownfish]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D78D51CB-E880-4BFF-BC51-B6DC8177C190}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\PerformerSoft LLC]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\SweetIM]
[HKLM\Software\IncrediMail]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{05AC184F-B06C-43A4-8A8E-958337BDC6A8}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{4914D29E-AA10-40C3-9F68-3310F6D2EDAA}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{987E245E-727F-4C89-A05A-FD885AE8BA42}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{5C4A9C1B-B062-49A9-BA46-28E8780B8821}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{9107A6E3-554E-4A8E-80E4-7FA2C22415F4}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{8471C574-F47C-41A8-88F4-94E5DE5E207A}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{B8F234D8-A5B4-43F6-B12B-9A51B8CD18DB}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{C6B072E5-2C7E-48BF-82AF-D16400A841EE}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\TheBflix]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\TheBflix]
File|Fold::
C:\Users\user\AppData\Roaming\File Scout
C:\ProgramData\Spybot - Search & Destroy
Driver::
X6VA011
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
8 mai 2013 à 17:06
8 mai 2013 à 17:06
re ^^" desolé du moment d'absence tien c'est le script par contre je precise qu'il se bloquais en mode normal donc je l'est fait en mse voila voila
https://www.cjoint.com/c/CEires7rvIL
https://www.cjoint.com/c/CEires7rvIL
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 mai 2013 à 14:23
9 mai 2013 à 14:23
re
ok
fais ce grand ménge et dis quoi
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
ok
fais ce grand ménge et dis quoi
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
9 mai 2013 à 22:21
9 mai 2013 à 22:21
re ^^ bon j'ai fait LE grand menage et donc sa c'est derouler niquel rien d'anormal jusque la donc bha je supose que sa ve dire que mon pc est clean :D
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 mai 2013 à 10:09
10 mai 2013 à 10:09
re
ben si t'as plus aucun souci c'est réglé :)
ben si t'as plus aucun souci c'est réglé :)