Message intempestif à l'ouverture page MSN
DARTAGNAN
-
cedric241 Messages postés 3380 Statut Membre -
cedric241 Messages postés 3380 Statut Membre -
Bonjour, depuis 2 jours j'ai des problémes dés que j'ouvre ma page MSN:
un message m'harcéle: your system is infected with dangerious virus .......ect et me demande de mettre un antispasm pour celà, il demande de cliquer sur OK ce que je ne fait pas ?
j'ai annalysé mon PC avec Sybot search et destroy, il m'a néttoyé mes cookies et trouvé virtumonde et win32.agent.gvu
annulé hier de retours sur mon PC ce matin comme anti-virus, j'ai Avast
si quequ'un à rencontrer un problème comme celà ou à une solution à me proposer merci
note: quand je passe par modzilla pas de problème !
Merci d'avance pour vos réponses
Datragnan
un message m'harcéle: your system is infected with dangerious virus .......ect et me demande de mettre un antispasm pour celà, il demande de cliquer sur OK ce que je ne fait pas ?
j'ai annalysé mon PC avec Sybot search et destroy, il m'a néttoyé mes cookies et trouvé virtumonde et win32.agent.gvu
annulé hier de retours sur mon PC ce matin comme anti-virus, j'ai Avast
si quequ'un à rencontrer un problème comme celà ou à une solution à me proposer merci
note: quand je passe par modzilla pas de problème !
Merci d'avance pour vos réponses
Datragnan
A voir également:
- Message intempestif à l'ouverture page MSN
- Page d'ouverture google - Guide
- Supprimer page word - Guide
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
19 réponses
ok supprime ce dossier clean
refait l extraction
entre dans le nouveau dossier
clic sur clean.cmd
et passe l option 2
refait l extraction
entre dans le nouveau dossier
clic sur clean.cmd
et passe l option 2
bonsoir fais ceci stp:
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Choisr option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Choisr option 1 uniquement
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
earch Navipromo version 3.5.4 commencé le 19/04/2008 à 22:23:25,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ELODIE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARIEL~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ELODIE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JUJU\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARIEL~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/04/2008 à 22:39:45,54 ***
voici le rapport je ne vois rien d'anormal ?
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ELODIE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARIEL~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ELODIE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JUJU\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARIEL~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/04/2008 à 22:39:45,54 ***
voici le rapport je ne vois rien d'anormal ?
voilà le rappport long
note il reste 1 rootkit, mais j'ai plus le message sur MSN
celui qui reste est dans: c/windows/system32/drivers/ATWPKT2.sys
voilà le rapport:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 660
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 242600
Temps écoulé: 1 hour(s), 36 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\pado32r.dll (Trojan.FakeAlert) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{649e2dce-1ad1-470b-acc8-42842396a94c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{649e2dce-1ad1-470b-acc8-42842396a94c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{649e2dce-1ad1-470b-acc8-42842396a94c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\winsurf.avideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d263b532-c528-49e5-8bb6-80fa67332c9a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7165223d-d2c9-422b-8126-411b11842b8b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\pado32r.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\ELODIE\Local Settings\Temporary Internet Files\Content.IE5\JPZH9F9P\drv32[1].data (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\results.txt (Malware.Trace) -> Quarantined and deleted
successfully.
voilà ! à+
note il reste 1 rootkit, mais j'ai plus le message sur MSN
celui qui reste est dans: c/windows/system32/drivers/ATWPKT2.sys
voilà le rapport:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 660
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 242600
Temps écoulé: 1 hour(s), 36 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\pado32r.dll (Trojan.FakeAlert) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{649e2dce-1ad1-470b-acc8-42842396a94c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{649e2dce-1ad1-470b-acc8-42842396a94c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{649e2dce-1ad1-470b-acc8-42842396a94c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\winsurf.avideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d263b532-c528-49e5-8bb6-80fa67332c9a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7165223d-d2c9-422b-8126-411b11842b8b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\pado32r.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\ELODIE\Local Settings\Temporary Internet Files\Content.IE5\JPZH9F9P\drv32[1].data (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\results.txt (Malware.Trace) -> Quarantined and deleted
successfully.
voilà ! à+
non RAS
on va faire autrement :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
on va faire autrement :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui celui la :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
réouvre maleware byte
va dans l onglet quarantaine
supprime tout
puis fais ça :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
va dans l onglet quarantaine
supprime tout
puis fais ça :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
Je ne comprend pas ce qu'il faut faire
j'ai téléchargé le dossier, çà me donne un dossier cleansur une page
qu'appel-tu dézippe ?
j'ai téléchargé le dossier, çà me donne un dossier cleansur une page
qu'appel-tu dézippe ?
dezipper c est extraire l archive
instal winrar si tu ne l as pas :
https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/
un fois installé
fais un clic droit sur clean
chosi extraire vers clean
va dans le dossier créé
clic sur clean ou clean.cmd
choisi option 1
et envoi le rapport stp
instal winrar si tu ne l as pas :
https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/
un fois installé
fais un clic droit sur clean
chosi extraire vers clean
va dans le dossier créé
clic sur clean ou clean.cmd
choisi option 1
et envoi le rapport stp
çà y est j'ai compris en faite tu veux me faire gagner de la place sur mon disque dur !
je crois qu'en 2 jours j'ai appris beaucoups sur l'informatique, moi qui suit novice !!!!!!
au faite que conseil tu de mettre comme anti spasm ?
en tous les cas merci de la disponibilité dont vous faite preuve
bravo pour ce forum
je crois qu'en 2 jours j'ai appris beaucoups sur l'informatique, moi qui suit novice !!!!!!
au faite que conseil tu de mettre comme anti spasm ?
en tous les cas merci de la disponibilité dont vous faite preuve
bravo pour ce forum
réouvre clean
et passe l option 2
puis envoi le rapport stp
et passe l option 2
puis envoi le rapport stp
Bonsoir désolé pas moi qui l'ai fait !
est-ce çà ?SmitFraudFix v2.314
Rapport fait à 19:53:26,92, 17/04/2008
Executé à partir de C:\Documents and Settings\ELODIE\Mes documents\programmes perso\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Error while deleting C:\WINDOWS\pado32r.dll.
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6FF207FA-6B3E-4C35-9D3F-87C3776D976C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6FF207FA-6B3E-4C35-9D3F-87C3776D976C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6FF207FA-6B3E-4C35-9D3F-87C3776D976C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
est-ce bon cette fois ?
Dartagnan
est-ce çà ?SmitFraudFix v2.314
Rapport fait à 19:53:26,92, 17/04/2008
Executé à partir de C:\Documents and Settings\ELODIE\Mes documents\programmes perso\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Error while deleting C:\WINDOWS\pado32r.dll.
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6FF207FA-6B3E-4C35-9D3F-87C3776D976C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6FF207FA-6B3E-4C35-9D3F-87C3776D976C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6FF207FA-6B3E-4C35-9D3F-87C3776D976C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
est-ce bon cette fois ?
Dartagnan
donc quand je clique sur clean.cmd, je n'ai pas d'option2
j'ai simplement: une page noir C:/windows/systhem32/ cmdexe et ce texte:
des fichiers sont manquants, avez vous bien décompréssé toute l'archive ????
j'ai simplement: une page noir C:/windows/systhem32/ cmdexe et ce texte:
des fichiers sont manquants, avez vous bien décompréssé toute l'archive ????
salut donc, si je reprend bien ton explication:
je réouvre le dossier clean(1) zip winra, là j'ai 2 dossiers: 1 rien d'inscrit, l'autre écrit clean et une date colonne modifié: 21/12/2006 13h14 ??????
c'est celui là que je doit supprimer ???????
et tu me dit de faire une extraction, de quoi ? (faire une extraction donc je dois cliquer sur "extraire vers" en haut de la page alors ?
Dartagnan
je réouvre le dossier clean(1) zip winra, là j'ai 2 dossiers: 1 rien d'inscrit, l'autre écrit clean et une date colonne modifié: 21/12/2006 13h14 ??????
c'est celui là que je doit supprimer ???????
et tu me dit de faire une extraction, de quoi ? (faire une extraction donc je dois cliquer sur "extraire vers" en haut de la page alors ?
Dartagnan
oui tu supprime le dossiers clean (mais pas l archive clean)
tu refais un clic droit sur l archive
tu choisi extraire vers clean
tu rentre dans le dossier créé
tu clic sur clean ou clean.cmd
tu choisi option 2
si tu n y arrive pas avec clean fais ça :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp... + celui de clean si possible
tu refais un clic droit sur l archive
tu choisi extraire vers clean
tu rentre dans le dossier créé
tu clic sur clean ou clean.cmd
tu choisi option 2
si tu n y arrive pas avec clean fais ça :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp... + celui de clean si possible
