Virus bagle avast n'est pas une application..
Fermé
RoBiN31
-
8 avril 2008 à 09:16
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 avril 2008 à 14:31
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 avril 2008 à 14:31
A voir également:
- Virus bagle avast n'est pas une application..
- Application mobile - Guide
- Désinstaller une application sur pc - Guide
- Application gps sans internet - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
39 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
11 avril 2008 à 05:07
11 avril 2008 à 05:07
j´arrete
merci de trouver un autre helper
merci de trouver un autre helper
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 avril 2008 à 17:34
11 avril 2008 à 17:34
Bonsoir
g!rly ne peux poursuivre ce topic.
C'est totalement indépendant de sa volonté.
Je vais donc tenter de prendre le relais.
Je te demanderai cependant encore un peu de patience afin que je puisse tout relire et m'imprégner de ton souci sérieux.
Merci pour ta compréhension.
Je ne serai pas aussi rapide, ni constamment devant le PC non plus.
Al.
g!rly ne peux poursuivre ce topic.
C'est totalement indépendant de sa volonté.
Je vais donc tenter de prendre le relais.
Je te demanderai cependant encore un peu de patience afin que je puisse tout relire et m'imprégner de ton souci sérieux.
Merci pour ta compréhension.
Je ne serai pas aussi rapide, ni constamment devant le PC non plus.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 avril 2008 à 17:57
11 avril 2008 à 17:57
Bonsoir RoBiN31,
Première vue:
Au post # 6, g!rly te demande de remplacer AVAST par ANTIVIR et donc (c'est dans les tutos!) de poster le rapport d'analyse par ANTIVIR.
QUESTION: Où est ce rapport ?
==> pour toute réponse g!rly reçoit ce message: « JE SUIS ALLER UN PEU FOUINER SUR LES AUTRES FORUMS ET JAI DECOUVERT QUNE SEULE MANIP SUFFIT : IL SUFFIT DE TELECHARGER AVIRA ANTIVIR PERSONALEDITION CLASSIC ».
Je ne trouve pas cela correct.
Je ne trouve pas cela sérieux; d'autant plus que ton PC est à l'état d'épave, et qu'il ne souffre pas seulement de Beagle!
Donc, si je m'arrête à la lecture de ton message, tout va pour le mieux et ton PC est remis à neuf.
Qu'en penses-tu ?
Je poursuis l'examen de ce topic.
Mais ne fait aucune application autre que celle que je te demanderai.
Je voudrais ce rapport ANTIVIR, s'il te plaît.
Merci
Al.
Première vue:
Au post # 6, g!rly te demande de remplacer AVAST par ANTIVIR et donc (c'est dans les tutos!) de poster le rapport d'analyse par ANTIVIR.
QUESTION: Où est ce rapport ?
==> pour toute réponse g!rly reçoit ce message: « JE SUIS ALLER UN PEU FOUINER SUR LES AUTRES FORUMS ET JAI DECOUVERT QUNE SEULE MANIP SUFFIT : IL SUFFIT DE TELECHARGER AVIRA ANTIVIR PERSONALEDITION CLASSIC ».
Je ne trouve pas cela correct.
Je ne trouve pas cela sérieux; d'autant plus que ton PC est à l'état d'épave, et qu'il ne souffre pas seulement de Beagle!
Donc, si je m'arrête à la lecture de ton message, tout va pour le mieux et ton PC est remis à neuf.
Qu'en penses-tu ?
Je poursuis l'examen de ce topic.
Mais ne fait aucune application autre que celle que je te demanderai.
Je voudrais ce rapport ANTIVIR, s'il te plaît.
Merci
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
par contre jai une question je dois faire le scan puis te donner le rapport mais tout ça en mode sans echec???
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 avril 2008 à 19:59
11 avril 2008 à 19:59
Re,
A)- Dans le contexte de ce qui a été écrit, mon message est le suivant:
« Je voudrais ce rapport ANTIVIR, s'il te plaît. »
Il s'agit évidemment de celui réalisé au post # 18, puisqu'apparemment, tu étais passé outre la demande de g!rly au # 6.
J'ajoute que le tutoriel demande de lancer l'analyse ANTIVIR en MSE (c'est-à-dire en "Mode Sans Échec").
Nous connaissons mal VISTA (en tout cas, je le connais très peu); mais pour ta version "Windows Vista™ Édition Familiale Premium" je crois qu'il faut "mitraillé" F5 au lieu de F8.
NB: - Beagle empêche souvent de passer en MSE; rapporte-moi si ça ne va pas.
C'est naturellement dans celui-là, seulement, que je trouverai les informations utiles.
La procédure ANTIVIR se terminant par « Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître. »
Sinon, recherche-le dans son répertoire.
B)- Tu pourrais également commencer la suite comme ceci:
Je vois: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-01 04:05 1006264]
Windows Defender est une usine à faux-positifs.
Il faut le virer comme ceci : [Démarrer] > [Exécuter] et copier/coller cette commande dans la zone de saisie : msiexec /uninstall windowsdefender.msi /quiet /log uninstall
Valider tout simplement en enfonçant simultanément la combinaison de touches suivantes :
[Ctrl + Shift + Entrée].
Cette commande lance la désinstallation silencieuse de “Windows defender” ; il te sera certainement demander une confirmation de suppression du programme. Accepte.
C)- As-tu des clés USB ==> je vois I:\ et H:\ ==> c'est quoi ?
D)- Cit. « ... # 1 tu as du telecharger un crack alors supprime »
==> lequel ?
Est-il supprimé ?
Merci.
Al.
A)- Dans le contexte de ce qui a été écrit, mon message est le suivant:
« Je voudrais ce rapport ANTIVIR, s'il te plaît. »
Il s'agit évidemment de celui réalisé au post # 18, puisqu'apparemment, tu étais passé outre la demande de g!rly au # 6.
J'ajoute que le tutoriel demande de lancer l'analyse ANTIVIR en MSE (c'est-à-dire en "Mode Sans Échec").
Nous connaissons mal VISTA (en tout cas, je le connais très peu); mais pour ta version "Windows Vista™ Édition Familiale Premium" je crois qu'il faut "mitraillé" F5 au lieu de F8.
NB: - Beagle empêche souvent de passer en MSE; rapporte-moi si ça ne va pas.
C'est naturellement dans celui-là, seulement, que je trouverai les informations utiles.
La procédure ANTIVIR se terminant par « Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître. »
Sinon, recherche-le dans son répertoire.
B)- Tu pourrais également commencer la suite comme ceci:
Je vois: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-01 04:05 1006264]
Windows Defender est une usine à faux-positifs.
Il faut le virer comme ceci : [Démarrer] > [Exécuter] et copier/coller cette commande dans la zone de saisie : msiexec /uninstall windowsdefender.msi /quiet /log uninstall
Valider tout simplement en enfonçant simultanément la combinaison de touches suivantes :
[Ctrl + Shift + Entrée].
Cette commande lance la désinstallation silencieuse de “Windows defender” ; il te sera certainement demander une confirmation de suppression du programme. Accepte.
C)- As-tu des clés USB ==> je vois I:\ et H:\ ==> c'est quoi ?
D)- Cit. « ... # 1 tu as du telecharger un crack alors supprime »
==> lequel ?
Est-il supprimé ?
Merci.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 avril 2008 à 23:24
11 avril 2008 à 23:24
Allo ?
RoBiN31 ?
Où en es-tu ?
Rencontres-tu un souci dans les applications demandées ? (==> par exemple avec le MSE ?)
Bonne nuit
Al.
RoBiN31 ?
Où en es-tu ?
Rencontres-tu un souci dans les applications demandées ? (==> par exemple avec le MSE ?)
Bonne nuit
Al.
c bon voici le rapport antivir :
AntiVir PersonalEdition Classic
Report file date: 2008-04-11 21:34
Scanning for 1198942 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: Robin
Computer name: PC-DE-ARIANE
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 15:50:13
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 2008-04-11 16:16:04
ANTIVIR3.VDF : 7.0.3.158 61952 Bytes 2008-04-11 16:16:04
AVEWIN32.DLL : 7.6.0.85 3461632 Bytes 2008-04-11 16:16:04
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-04-08 15:50:14
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: 2008-04-11 21:34
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
20 processes with 20 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] In the drive 'E:\' no data medium is inserted!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\Backupnavi\ujikafr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\Program Files\Navilog1\Backupnavi\wzxpwajkzs.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\Users\Robin\AppData\Local\wzxpwajkzs.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 2008-04-11 23:52
Used time: 2:17:22 min
The scan has been done completely.
18746 Scanning directories
681639 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
681636 Files not concerned
3700 Archives were scanned
2 Warnings
35 Notes
Apres pour les leteurs i:\ et h:\ je pense que ce sont des lecteurs virtuels...
puis pour les cracks ce sont en fait des cracks de jeux donc jesite a les supprimer sinon je peux plus jouer...
et puis pour le windows defender il me dit a chaque demarrage quil ne peut pas sallumer :
echec de linitialisation de lapplication 0x800106ba . un probleme a provoqué larret du service de ce programme . pour demarrer le service redemarrer votre ordinateur ou recherchez dans le centre daide et de support la methode de demarrage manuel dun service.
donc je ne sais pas quoi faire...
AntiVir PersonalEdition Classic
Report file date: 2008-04-11 21:34
Scanning for 1198942 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: Robin
Computer name: PC-DE-ARIANE
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 15:50:13
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 2008-04-11 16:16:04
ANTIVIR3.VDF : 7.0.3.158 61952 Bytes 2008-04-11 16:16:04
AVEWIN32.DLL : 7.6.0.85 3461632 Bytes 2008-04-11 16:16:04
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-04-08 15:50:14
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 08:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: 2008-04-11 21:34
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
20 processes with 20 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] In the drive 'E:\' no data medium is inserted!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\Backupnavi\ujikafr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\Program Files\Navilog1\Backupnavi\wzxpwajkzs.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\Users\Robin\AppData\Local\wzxpwajkzs.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was deleted!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 2008-04-11 23:52
Used time: 2:17:22 min
The scan has been done completely.
18746 Scanning directories
681639 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
681636 Files not concerned
3700 Archives were scanned
2 Warnings
35 Notes
Apres pour les leteurs i:\ et h:\ je pense que ce sont des lecteurs virtuels...
puis pour les cracks ce sont en fait des cracks de jeux donc jesite a les supprimer sinon je peux plus jouer...
et puis pour le windows defender il me dit a chaque demarrage quil ne peut pas sallumer :
echec de linitialisation de lapplication 0x800106ba . un probleme a provoqué larret du service de ce programme . pour demarrer le service redemarrer votre ordinateur ou recherchez dans le centre daide et de support la methode de demarrage manuel dun service.
donc je ne sais pas quoi faire...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 avril 2008 à 00:47
12 avril 2008 à 00:47
Bonsoir
Oui, en partance pour le lit.
Peux-tu m'expliquer ce que sont ces trucs:
O4 - HKLM\..\Run: [Way poll] "C:\ProgramData\MAILCAKECAKE.pzqs3hp" => douteux !!
O4 - HKCU\..\Run: [Way poll] "C:\ProgramData\MAILCAKECAKE.mjqav" => douteux !!
O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] "C:\ProgramData\Play Online Coal.lktuqu" => douteux !!
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe => Service that look for cheats while users are playing on PunkBuster enabled servers
A)- Comme je l'annonçais, Vista m'est étranger.
Mais sur XP-Pro, dans le "Panneau de configuration" > "Centre de sécurité" > il y a moyen de supprimer les alertes Windows ==> regarde cette capture écran http://img261.imageshack.us/img261/1460/screenshot337qg5.png .
Tu dois avoir une rubrique "AIDE" propre à VISTA ==> regarde dans la table des matières.
Demain, je demande autour de moi.
B)- Pour ANTIVIR je ne sais toujours pas si tu as pu le lancer en MSE .
C)- Pour les cracks, c'est ton affaire.
Mais lis alors ceci:
1°- Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >
2°- --> Plus que jamais, il devient ESSENTIEL d'éviter tous les sites de cracks, warez, ...
3°- Pour t'en convaincre, lis le contenu très clair de ces liens:
•- les premiers sont de Malekal_morte et concernent les cracks =>
http://forum.malekal.com/ftopic4869.php
http://forum.malekal.com/ftopic893.php
http://forum.malekal.com/ftopic4442.php
•- le second de Tesgaz concerne le P2P en général =>
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers "Worm.Win32_Sumom-A" qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier "incoming/Shared" afin d'être expédié à toutes les personnes qui partagent tes téléchargements...
=> http://www.virustraq.com/info_virus/10134/details/
D)- Le malware Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.
L'internaute croyant « télécharger un crack pour un logiciel en faisant une recherche via un logiciel p2p » installe lui-même le ver sur son ordinateur ; car le fichier.exe contenu dans l'archive est en réalité le ver Beagle !
Les noms des logiciels crackés sont très divers et touchent une gamme assez étendue de type de programme.
[Merci à mOe et à GreenDay]
1°- Clic sur [Démarrer] > "Exécuter" > puis, copier/coller cette ligne de commande (ci-après en caractères gras) dans la zone de saisie :
findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt"
Valide par [OK]
Le fichier Startvir.txt qui s'affichera sur le bureau listera les fichiers suspects trouvés.
Ouvre-le, et fais-moi un copier/coller de son contenu (clic-droit > "Ouvrir").
2°- Ensuite, supprime ta version actuelle de Elibagla (IMPORTANT!);
et poursuis l'application comme ceci:
•- Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•- Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
(Clique sur le bouton "Descargar Elibagla</gras>"en bas de la page pour le télécharger )
Enregistre-le sur le bureau en le renommant comme ceci : http://img231.imageshack.us/img231/5488/screenshot312nj6.png .
Branche tes clés USB si tu en as (je ne le sais pas).
Lance-le, de préférence en mode sans échec si tu en as la possibilité (si tu y a accès par F8 ou F5)
Lance-le en mode normal dans le cas contraire.
==> Mais alors, il faut déconnecté ton PC du Net (débranche ton modem)
==> Double-clique sur son icône du bureau pour l'ouvrir.
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur") ==> mais tu l'as déjà fait (dis-moi comment, SVP)
Assure-toi que dans le menu déroulant “Unidad”, tu aies bien C:\ ==> tu relanceras avec les répertoires propres aux clés USB et disques durs éventuels (par exemple F:\).
Vérifie aussi que l'option en bas de la fenêtre “Eliminar Ficheros Automaticamente” soit bien cochée.
Clique sur le bouton “Explorar” pour lancer l'analyse.
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur") ==> mais tu l'as déjà fait (dis-moi comment, SVP)
Si tu vois ceci «Restaurada Clave: "SafeBoot\Minimal y Network"» dans le rapport, alors tu vas refaire la même manipulation (en mode sans échec cette fois, de préférence) mais 3 à 4 fois d'affilée (at a stretch) et sans redémarrer le PC entretemps.
Poste le dernier rapport ELIBAGLA stp.
Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt qui se trouve dans Poste de travail > Disque C:\
3°- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur")
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance Malwarebyte's Anti-Malware
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur")
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
E)- Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant clic-droit sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter en tant qu'administrateur »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : copier/coller Search Settings puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
Manuel d’aide ici https://forum.pcastuces.com/default.asp
Courage
Merci
Bonne nuit
Al.
Oui, en partance pour le lit.
Peux-tu m'expliquer ce que sont ces trucs:
O4 - HKLM\..\Run: [Way poll] "C:\ProgramData\MAILCAKECAKE.pzqs3hp" => douteux !!
O4 - HKCU\..\Run: [Way poll] "C:\ProgramData\MAILCAKECAKE.mjqav" => douteux !!
O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] "C:\ProgramData\Play Online Coal.lktuqu" => douteux !!
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe => Service that look for cheats while users are playing on PunkBuster enabled servers
A)- Comme je l'annonçais, Vista m'est étranger.
Mais sur XP-Pro, dans le "Panneau de configuration" > "Centre de sécurité" > il y a moyen de supprimer les alertes Windows ==> regarde cette capture écran http://img261.imageshack.us/img261/1460/screenshot337qg5.png .
Tu dois avoir une rubrique "AIDE" propre à VISTA ==> regarde dans la table des matières.
Demain, je demande autour de moi.
B)- Pour ANTIVIR je ne sais toujours pas si tu as pu le lancer en MSE .
C)- Pour les cracks, c'est ton affaire.
Mais lis alors ceci:
1°- Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >
2°- --> Plus que jamais, il devient ESSENTIEL d'éviter tous les sites de cracks, warez, ...
3°- Pour t'en convaincre, lis le contenu très clair de ces liens:
•- les premiers sont de Malekal_morte et concernent les cracks =>
http://forum.malekal.com/ftopic4869.php
http://forum.malekal.com/ftopic893.php
http://forum.malekal.com/ftopic4442.php
•- le second de Tesgaz concerne le P2P en général =>
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers "Worm.Win32_Sumom-A" qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier "incoming/Shared" afin d'être expédié à toutes les personnes qui partagent tes téléchargements...
=> http://www.virustraq.com/info_virus/10134/details/
D)- Le malware Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.
L'internaute croyant « télécharger un crack pour un logiciel en faisant une recherche via un logiciel p2p » installe lui-même le ver sur son ordinateur ; car le fichier.exe contenu dans l'archive est en réalité le ver Beagle !
Les noms des logiciels crackés sont très divers et touchent une gamme assez étendue de type de programme.
[Merci à mOe et à GreenDay]
1°- Clic sur [Démarrer] > "Exécuter" > puis, copier/coller cette ligne de commande (ci-après en caractères gras) dans la zone de saisie :
findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt"
Valide par [OK]
Le fichier Startvir.txt qui s'affichera sur le bureau listera les fichiers suspects trouvés.
Ouvre-le, et fais-moi un copier/coller de son contenu (clic-droit > "Ouvrir").
2°- Ensuite, supprime ta version actuelle de Elibagla (IMPORTANT!);
et poursuis l'application comme ceci:
•- Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•- Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
(Clique sur le bouton "Descargar Elibagla</gras>"en bas de la page pour le télécharger )
Enregistre-le sur le bureau en le renommant comme ceci : http://img231.imageshack.us/img231/5488/screenshot312nj6.png .
Branche tes clés USB si tu en as (je ne le sais pas).
Lance-le, de préférence en mode sans échec si tu en as la possibilité (si tu y a accès par F8 ou F5)
Lance-le en mode normal dans le cas contraire.
==> Mais alors, il faut déconnecté ton PC du Net (débranche ton modem)
==> Double-clique sur son icône du bureau pour l'ouvrir.
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur") ==> mais tu l'as déjà fait (dis-moi comment, SVP)
Assure-toi que dans le menu déroulant “Unidad”, tu aies bien C:\ ==> tu relanceras avec les répertoires propres aux clés USB et disques durs éventuels (par exemple F:\).
Vérifie aussi que l'option en bas de la fenêtre “Eliminar Ficheros Automaticamente” soit bien cochée.
Clique sur le bouton “Explorar” pour lancer l'analyse.
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur") ==> mais tu l'as déjà fait (dis-moi comment, SVP)
Si tu vois ceci «Restaurada Clave: "SafeBoot\Minimal y Network"» dans le rapport, alors tu vas refaire la même manipulation (en mode sans échec cette fois, de préférence) mais 3 à 4 fois d'affilée (at a stretch) et sans redémarrer le PC entretemps.
Poste le dernier rapport ELIBAGLA stp.
Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt qui se trouve dans Poste de travail > Disque C:\
3°- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur")
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance Malwarebyte's Anti-Malware
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur")
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
E)- Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant clic-droit sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter en tant qu'administrateur »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : copier/coller Search Settings puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
Manuel d’aide ici https://forum.pcastuces.com/default.asp
Courage
Merci
Bonne nuit
Al.
A) pour les "mailcakes" je ne sais pas ce que c'est... jai regardé sur google : aucun sujet...
B) pour le centre de securité je pense que c'est bon...
C) pour les cracks je me "tate" encore...
D) puis pour starvir jai comme un bloc-note qui apparait pendant meme pas 0.5 seconde...
JAI PRIS LE NOUVLE ELIBAGLA MAIS JUSTE UNE QUESTION : c'est bien ELIDAGLA.MEDELK.EXE qu'il faut nommer pour eliglaba???
pas besoin de le lancer en tant qu'administrateur c'est la meme chose...
bon je fais eliglaba et je reviens...
a toute
B) pour le centre de securité je pense que c'est bon...
C) pour les cracks je me "tate" encore...
D) puis pour starvir jai comme un bloc-note qui apparait pendant meme pas 0.5 seconde...
JAI PRIS LE NOUVLE ELIBAGLA MAIS JUSTE UNE QUESTION : c'est bien ELIDAGLA.MEDELK.EXE qu'il faut nommer pour eliglaba???
pas besoin de le lancer en tant qu'administrateur c'est la meme chose...
bon je fais eliglaba et je reviens...
a toute
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 avril 2008 à 11:58
12 avril 2008 à 11:58
Bonjour
Recommence cette commande comme ceci:
1°- Clic sur [Démarrer] > "Exécuter" > puis, copier/coller cette ligne de commande (ci-après en caractères gras) dans la zone de saisie :
findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt"
Valide par [Ctrl + Shift + Entrée]
Le fichier Startvir.txt qui s'affichera sur le bureau listera les fichiers suspects trouvés.
Ouvre-le, et fais-moi un copier/coller de son contenu (clic-droit > "Ouvrir").
Merci
Al.
Recommence cette commande comme ceci:
1°- Clic sur [Démarrer] > "Exécuter" > puis, copier/coller cette ligne de commande (ci-après en caractères gras) dans la zone de saisie :
findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt"
Valide par [Ctrl + Shift + Entrée]
Le fichier Startvir.txt qui s'affichera sur le bureau listera les fichiers suspects trouvés.
Ouvre-le, et fais-moi un copier/coller de son contenu (clic-droit > "Ouvrir").
Merci
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 avril 2008 à 12:07
12 avril 2008 à 12:07
Re,
Merci
C'est assez gênant.
Laisse tomber cette commande.
Lance ELIBAGLA comme indiqué (tu peux aussi le renommer en " GoogleToolbar.exe "
N'oublie pas " Tea Timer de Spybot " et " clés USB si tu en as ".
Al.
Merci
C'est assez gênant.
Laisse tomber cette commande.
Lance ELIBAGLA comme indiqué (tu peux aussi le renommer en " GoogleToolbar.exe "
N'oublie pas " Tea Timer de Spybot " et " clés USB si tu en as ".
Al.
voici le rapport eliglaba :
Sat Apr 12 12:06:40 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 12:06:42 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18717
Nº Total de Ficheros: 153322
Nº de Ficheros Analizados: 15580
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 12:09:36 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 12:09:37 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18717
Nº Total de Ficheros: 153348
Nº de Ficheros Analizados: 15580
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 12:06:40 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 12:06:42 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18717
Nº Total de Ficheros: 153322
Nº de Ficheros Analizados: 15580
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 12:09:36 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 12:09:37 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 18717
Nº Total de Ficheros: 153348
Nº de Ficheros Analizados: 15580
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 avril 2008 à 12:22
12 avril 2008 à 12:22
(suite)
Pour cette ligne de commande de Startvir, essaie de lance la console de commande comme indiqué ici: https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=142
C'est-à-dire Clic sur [Démarrer] > "Exécuter" > puis, copier/coller CMD dans la zone de saisie;
valide par [Ctrl + Shift + Entrée]
Une page DOS (noire) s'affiche.
Et là où tu vois un tiret clignotant, colle la ligne de commande:
findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt"
puis [Enter]
Al.
Pour cette ligne de commande de Startvir, essaie de lance la console de commande comme indiqué ici: https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=142
C'est-à-dire Clic sur [Démarrer] > "Exécuter" > puis, copier/coller CMD dans la zone de saisie;
valide par [Ctrl + Shift + Entrée]
Une page DOS (noire) s'affiche.
Et là où tu vois un tiret clignotant, colle la ligne de commande:
findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt"
puis [Enter]
Al.
bon cela a fonctionné de cette façon mais le rapport starvir est vierge!!!
sinon voila le rapport Malwarebytes' Anti-Malware :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 615
Type de recherche: Examen complet (C:\|)
Eléments examinés: 192727
Temps écoulé: 29 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browsingsoftware.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingsoftware.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\browsingsoftware (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\BrowsingSoftware (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Users\Ariane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Ariane\AppData\Local\Temp\temED2F.tmp.exe (Adware.SaveNow) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\BrowsingSoftware.dat (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\pcre3.dll (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\uninstall.exe (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
sinon voila le rapport Malwarebytes' Anti-Malware :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 615
Type de recherche: Examen complet (C:\|)
Eléments examinés: 192727
Temps écoulé: 29 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browsingsoftware.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingsoftware.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\browsingsoftware (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\BrowsingSoftware (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Users\Ariane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Ariane\AppData\Local\Temp\temED2F.tmp.exe (Adware.SaveNow) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\BrowsingSoftware.dat (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\pcre3.dll (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\uninstall.exe (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
et voici le rapport OAD :
2008-04-12 ---- 13:05:53.61
----------------------------------
§§§§§§ [Search Settings ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A7A1DA231F529B443A69AEA8A466500B]
"ProductName"="Search Settings 1.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A7A1DA231F529B443A69AEA8A466500B\InstallProperties]
"DisplayName"="Search Settings 1.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}]
"DisplayName"="Search Settings 1.1"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
2008-04-12 ---- 13:05:53.61
----------------------------------
§§§§§§ [Search Settings ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A7A1DA231F529B443A69AEA8A466500B]
"ProductName"="Search Settings 1.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A7A1DA231F529B443A69AEA8A466500B\InstallProperties]
"DisplayName"="Search Settings 1.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}]
"DisplayName"="Search Settings 1.1"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 avril 2008 à 14:31
12 avril 2008 à 14:31
Re,
Pour ceci « bon cela a fonctionné de cette façon mais le rapport Startvir est vierge!!! »; sincèrement merci RoBiN31.
Pour EliBagle v11.25 c'est donc bon (confirmé par Startvir).
Reste donc l'examen des autres éléments infectieux.
A)- Que penses-tu de ce bilan par Malwarebytes' Anti-Malware 1.11 ?
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 8
Très intéressant.
Et rien de ce que je pensais ==> Malwarebytes' Anti-Malware va vraiment récupérer les traces d'infections (pas nécessairement du jour) anciennes.
Je conclus aussi que tu n'utilises pas de clé USB.
B)- Suppression de lignes en HJT.
1•- Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
2•- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <https://www.msn.com/fr-fr/?ocid=iehp>=
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.msn.com/fr-fr/?ocid=iehp>=
-R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
-O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
-O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
-O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
-O4 - HKLM\..\Run: [Way poll] "C:\ProgramData\MAILCAKECAKE.pzqs3hp"
-O4 - HKCU\..\Run: [Way poll] "C:\ProgramData\MAILCAKECAKE.mjqav"
-O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
-O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/ http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/icaweb-20070115.cab
-O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab
-O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] ==> (fixer =corriger)
Aide en images pour Fixer lignes avec HJT
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
C)- Pour activer cette fonction "Affichage", il faut ouvrir l’explorateur et clique sur le menu "Organiser" => "Options des dossiers et de recherche" > onglet "Affichage"
( https://www.thesiteoueb.net/faq-astuces/fiche-pratique-530-comment-afficher-l-extension-des-fichiers-sous-vista.html )
1°- et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Supprimer ce éléments en gras (s'ils existent encore):
C:\Program Files\Search Settings
C:\ProgramData\MAILCAKECAKE.pzqs3hp
C:\ProgramData\MAILCAKECAKE.mjqav
D)- Nettoyage dans la Base de Registres (= BdR).
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
https://www.hiboox.com
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout. ==> Ne pas lancer d'analyse maintenant.
Tu vas t'en servir plus loin, à la fin de ce § .
2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.
Copier/coller dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_CLASSES_ROOT\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Way poll]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Way poll"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Way poll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Way poll"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\au]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"au"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PnkBstrA]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A7A1DA231F529B443A69AEA8A466500B]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A7A1DA231F529B443A69AEA8A466500B\InstallProperties]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}]
"DisplayName"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [Enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
4°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la, ou alors ..
- .. Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller tout le texte ci-dessous. ( Clic sur « Fichier » > « Enregistrer sous … » choisir « Bureau » > Nom du fichier = « désinfection.txt » ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )
- Redémarre en mode sans échec
10°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
11°- Lance CCleaner.
Utilisation :
-Dans le menu (à gauche) "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans le menu (à gauche) "Registre" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y ait plus d’erreur détectée.
12°- Redémarre normalement.
E)- Pour finir.
1°- Poste le rapport d'une nouvelle analyse complète d' HijackThis.
2°- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Courage
Merci pour ta généreuse collaboration.
Bonne chance
Al.
Pour ceci « bon cela a fonctionné de cette façon mais le rapport Startvir est vierge!!! »; sincèrement merci RoBiN31.
Pour EliBagle v11.25 c'est donc bon (confirmé par Startvir).
Reste donc l'examen des autres éléments infectieux.
A)- Que penses-tu de ce bilan par Malwarebytes' Anti-Malware 1.11 ?
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 8
Très intéressant.
Et rien de ce que je pensais ==> Malwarebytes' Anti-Malware va vraiment récupérer les traces d'infections (pas nécessairement du jour) anciennes.
Je conclus aussi que tu n'utilises pas de clé USB.
B)- Suppression de lignes en HJT.
1•- Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
2•- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <https://www.msn.com/fr-fr/?ocid=iehp>=
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.msn.com/fr-fr/?ocid=iehp>=
-R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
-O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
-O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
-O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
-O4 - HKLM\..\Run: [Way poll] "C:\ProgramData\MAILCAKECAKE.pzqs3hp"
-O4 - HKCU\..\Run: [Way poll] "C:\ProgramData\MAILCAKECAKE.mjqav"
-O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
-O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/ http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/icaweb-20070115.cab
-O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab
-O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] ==> (fixer =corriger)
Aide en images pour Fixer lignes avec HJT
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
C)- Pour activer cette fonction "Affichage", il faut ouvrir l’explorateur et clique sur le menu "Organiser" => "Options des dossiers et de recherche" > onglet "Affichage"
( https://www.thesiteoueb.net/faq-astuces/fiche-pratique-530-comment-afficher-l-extension-des-fichiers-sous-vista.html )
1°- et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Supprimer ce éléments en gras (s'ils existent encore):
C:\Program Files\Search Settings
C:\ProgramData\MAILCAKECAKE.pzqs3hp
C:\ProgramData\MAILCAKECAKE.mjqav
D)- Nettoyage dans la Base de Registres (= BdR).
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
https://www.hiboox.com
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout. ==> Ne pas lancer d'analyse maintenant.
Tu vas t'en servir plus loin, à la fin de ce § .
2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.
Copier/coller dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_CLASSES_ROOT\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Way poll]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Way poll"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Way poll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Way poll"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\au]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"au"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PnkBstrA]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A7A1DA231F529B443A69AEA8A466500B]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A7A1DA231F529B443A69AEA8A466500B\InstallProperties]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}]
"DisplayName"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [Enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
4°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la, ou alors ..
- .. Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller tout le texte ci-dessous. ( Clic sur « Fichier » > « Enregistrer sous … » choisir « Bureau » > Nom du fichier = « désinfection.txt » ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )
- Redémarre en mode sans échec
10°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
11°- Lance CCleaner.
Utilisation :
-Dans le menu (à gauche) "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans le menu (à gauche) "Registre" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y ait plus d’erreur détectée.
12°- Redémarre normalement.
E)- Pour finir.
1°- Poste le rapport d'une nouvelle analyse complète d' HijackThis.
2°- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Courage
Merci pour ta généreuse collaboration.
Bonne chance
Al.