Infecté par toolbar888
Fermé
navi28
Messages postés
29
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
27 avril 2013
-
28 juin 2007 à 16:12
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 4 juil. 2007 à 20:21
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 4 juil. 2007 à 20:21
A voir également:
- Infecté par toolbar888
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
- Alerte windows ordinateur infecté ✓ - Forum Virus / Sécurité
22 réponses
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
4 juil. 2007 à 19:52
4 juil. 2007 à 19:52
Bonsoir navi28,
à la demande expresse de Marie, voici ce que j'ai le temps de proposer:
1°- Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Ensuite,
•- "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
•- Double-clique sur OTMoveIt.exe pour le lancer.
Copie la ligne en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
C:\WINDOWS\ALCXMNTR.EXE
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
•- Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Redémarre normalement le PC
3°- Télécharge Registry Search Tool, ici
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dezippe-le sur ton bureau (clic droit dessus > extraire tout)
lance RegSrch.vbs, et si jamais ton antivirus te le demandait, autorise l'exécution du script.
Dans la fenetre < http://img221.imageshack.us/img221/3900/screenshot282sk1.gif > du programme,
copie/colle: ALCMTR et valide avec ok
Attends que le notepad s'ouvre, puis copie et colle le contenu du rapport ici.
Refais la même chose avec ALCMTR.EXE
Attends que le notepad s'ouvre, puis copie et colle le contenu du rapport ici.
4°- CANALPLAY est-il ton site de confiance ?
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur
CANALPLAY\CanalPlayService.exe
•- C'est assez douteux ==> si pas utile, alors tu fixes également ces deux O15 ci-avant.
•- En "poste de travail" > C:\Program Files tu supprimes Lecteur CANALPLAY
•- Ensuite Faire ceci :
Démarrer==> Exécuter ==> taper : services.msc > Valide par [OK]
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Dans le tableau qui s’ouvre chercher : Service CANALPLAY
Double-clic dessus ( = sélectionner )
==> dans "type de démarrage" ==>clic Désactiver
==> en dessous ==>clic Arrêter
5°- Pour cette ligne R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
Faire analyser ce fichier msimn.exe par VirusTotal comme ceci:
Vas là :< http://www.virustotal.com/en/virustotalx.html > , sur la page qui s'affiche tu cliques sur "Parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire C:\Program Files\Outlook Express\ > quand tu as le fichier msimn.exe, tu clic "Ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal pour l'analyse > là, tu cliques sur "send" ( au-dessus à droite de la page de Virustotal) et tu attends le résultat que tu postes sur le forum . Merci
6°- Aucun pare-feu actif n'a été trouvé
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
-Tuto - https://forums.cnetfrance.fr
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Courage
Al.
Je te laisse poursuivre avec Marie ;)
à la demande expresse de Marie, voici ce que j'ai le temps de proposer:
1°- Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Ensuite,
•- "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
•- Double-clique sur OTMoveIt.exe pour le lancer.
Copie la ligne en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
C:\WINDOWS\ALCXMNTR.EXE
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
•- Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Redémarre normalement le PC
3°- Télécharge Registry Search Tool, ici
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dezippe-le sur ton bureau (clic droit dessus > extraire tout)
lance RegSrch.vbs, et si jamais ton antivirus te le demandait, autorise l'exécution du script.
Dans la fenetre < http://img221.imageshack.us/img221/3900/screenshot282sk1.gif > du programme,
copie/colle: ALCMTR et valide avec ok
Attends que le notepad s'ouvre, puis copie et colle le contenu du rapport ici.
Refais la même chose avec ALCMTR.EXE
Attends que le notepad s'ouvre, puis copie et colle le contenu du rapport ici.
4°- CANALPLAY est-il ton site de confiance ?
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur
CANALPLAY\CanalPlayService.exe
•- C'est assez douteux ==> si pas utile, alors tu fixes également ces deux O15 ci-avant.
•- En "poste de travail" > C:\Program Files tu supprimes Lecteur CANALPLAY
•- Ensuite Faire ceci :
Démarrer==> Exécuter ==> taper : services.msc > Valide par [OK]
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Dans le tableau qui s’ouvre chercher : Service CANALPLAY
Double-clic dessus ( = sélectionner )
==> dans "type de démarrage" ==>clic Désactiver
==> en dessous ==>clic Arrêter
5°- Pour cette ligne R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
Faire analyser ce fichier msimn.exe par VirusTotal comme ceci:
Vas là :< http://www.virustotal.com/en/virustotalx.html > , sur la page qui s'affiche tu cliques sur "Parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire C:\Program Files\Outlook Express\ > quand tu as le fichier msimn.exe, tu clic "Ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal pour l'analyse > là, tu cliques sur "send" ( au-dessus à droite de la page de Virustotal) et tu attends le résultat que tu postes sur le forum . Merci
6°- Aucun pare-feu actif n'a été trouvé
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
-Tuto - https://forums.cnetfrance.fr
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Courage
Al.
Je te laisse poursuivre avec Marie ;)
navi28
Messages postés
29
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
27 avril 2013
4 juil. 2007 à 19:55
4 juil. 2007 à 19:55
merci beaucoup pour ton aide :-)
bonne soirée à toi
bonne soirée à toi
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
4 juil. 2007 à 20:21
4 juil. 2007 à 20:21
Applique tranquillement ce qu'Afideg a noté
Tiens nous au courant
Tiens nous au courant