Virus travailler plus
filou2
-
darkassassin95600 -
darkassassin95600 -
Bonjour,
depuis quelques jours j'ai une fenetre qui s'ouvre et qui me dit il est par exemple 11h15 il est temps de se mettre au travail ceci n'est pas un malbreze !!!!!!
Je ne peux plus non plus mettre ma page de demarrage orange.fr car a chaque fois cette page change en travailler plus .com !!!!
pouvez vous m'aider svp a corriger ce truc qui m'enerve !!!!!!
Merci pour votre aide
nathalie
depuis quelques jours j'ai une fenetre qui s'ouvre et qui me dit il est par exemple 11h15 il est temps de se mettre au travail ceci n'est pas un malbreze !!!!!!
Je ne peux plus non plus mettre ma page de demarrage orange.fr car a chaque fois cette page change en travailler plus .com !!!!
pouvez vous m'aider svp a corriger ce truc qui m'enerve !!!!!!
Merci pour votre aide
nathalie
A voir également:
- Virus travailler plus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Comment travailler sur 2 écrans - Guide
31 réponses
bonjour j'ai le meme probleme que vous, et je voulez savoir si vous avez réussit a le supprimer, ( le message qui dit travailler plus ...). si oui pouvez vous m'indiquer comment svp.
Merci d'avance
Merci d'avance
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Merci d'avance à Chiquitine 29
-------------- UsbFix V2.413.1 ---------------
* User : nicolas - KEKE
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:49:44 le 29/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\DOCUME~1\nicolas\LOCALS~1\Temp\3.tmp\b2e.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
F: - Lecteur de CD-ROM
I: - Lecteur amovible
+- Contenu de l'autorun : F:\autorun.inf
[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0
action=Run U3 Launchpad
[Definitions]
Launchpad=LaunchPad.exe
Vtype=2
[CopyFiles]
FileNumber=1
File1=LaunchPad.zip
[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.6.1.2&brand=PelicanBFG
[Comment]
brand=PelicanBFG
+- Contenu de l'autorun : I:\autorun.inf
[autorun]
open=wscript.exe antinul.vbe
shell\open=Open
shell\open\Command=wscript.exe antinul.vbe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[01/09/2005 07:17][--a------] C:\AUTOEXEC.BAT
[10/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[12/11/2008 13:17][-rahs----] C:\boot.ini
[27/11/2008 13:01][--a------] C:\log_lobby.txt
[27/11/2008 13:01][--a------] C:\log_lobby_dumper.txt
[27/11/2008 13:01][--a------] C:\UsbFix.txt
[01/09/2005 07:17][--a------] C:\CONFIG.SYS
[01/09/2005 07:17][--a------] C:\hiberfil.sys
[01/09/2005 07:17][--a------] C:\IO.SYS
[01/09/2005 07:17][--a------] C:\MSDOS.SYS
[01/09/2005 07:17][--a------] C:\pagefile.sys
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[23/10/2007 08:45][-r-------] F:\LaunchU3.exe
[06/05/2008 13:26][-r-------] F:\autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
[23/10/2007 08:45][-ra------] I:\LaunchU3.exe
[29/11/2008 06:26][-rahs----] I:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
sacsm="c:\documents and settings\nicolas\local settings\application data\sacsm.exe" sacsm
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
mcagent_exe="C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
ehTray=C:\WINDOWS\ehome\ehtray.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
lxdxmon.exe="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
lxdxamon="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39fdf32a-fee7-11db-90d0-0015c5c219f8}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5888b147-9e92-11dd-92f5-0018dec1e8df}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [29/11/2008 04:35][-rahs----] C:\WINDOWS\system32\antinul.vbe
I:\autorun.inf ~> fichier appelé : "I:\wscript.exe antinul.vbe" ( absent ! )
Echec de la supression !! - [06/05/2008 13:26] F:\autorun.inf
Echec de la supression !! - [06/05/2008 13:26] F:\autorun.inf
Echec de la supression !! - [06/05/2008 13:26] F:\autorun.inf
Supprimé ! - [29/11/2008 06:26][-rahs----] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[01/09/2005 07:17][--a------] C:\AUTOEXEC.BAT
[10/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[12/11/2008 13:17][-rahs----] C:\boot.ini
[23/10/2007 08:45][-r-------] F:\LaunchU3.exe
[06/05/2008 13:26][-r-------] F:\autorun.inf
[23/10/2007 08:45][-ra------] I:\LaunchU3.exe
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.413.1 ---------------
* User : nicolas - KEKE
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:49:44 le 29/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\DOCUME~1\nicolas\LOCALS~1\Temp\3.tmp\b2e.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
F: - Lecteur de CD-ROM
I: - Lecteur amovible
+- Contenu de l'autorun : F:\autorun.inf
[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0
action=Run U3 Launchpad
[Definitions]
Launchpad=LaunchPad.exe
Vtype=2
[CopyFiles]
FileNumber=1
File1=LaunchPad.zip
[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.6.1.2&brand=PelicanBFG
[Comment]
brand=PelicanBFG
+- Contenu de l'autorun : I:\autorun.inf
[autorun]
open=wscript.exe antinul.vbe
shell\open=Open
shell\open\Command=wscript.exe antinul.vbe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[01/09/2005 07:17][--a------] C:\AUTOEXEC.BAT
[10/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[12/11/2008 13:17][-rahs----] C:\boot.ini
[27/11/2008 13:01][--a------] C:\log_lobby.txt
[27/11/2008 13:01][--a------] C:\log_lobby_dumper.txt
[27/11/2008 13:01][--a------] C:\UsbFix.txt
[01/09/2005 07:17][--a------] C:\CONFIG.SYS
[01/09/2005 07:17][--a------] C:\hiberfil.sys
[01/09/2005 07:17][--a------] C:\IO.SYS
[01/09/2005 07:17][--a------] C:\MSDOS.SYS
[01/09/2005 07:17][--a------] C:\pagefile.sys
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[23/10/2007 08:45][-r-------] F:\LaunchU3.exe
[06/05/2008 13:26][-r-------] F:\autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
[23/10/2007 08:45][-ra------] I:\LaunchU3.exe
[29/11/2008 06:26][-rahs----] I:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
sacsm="c:\documents and settings\nicolas\local settings\application data\sacsm.exe" sacsm
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
mcagent_exe="C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
ehTray=C:\WINDOWS\ehome\ehtray.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
lxdxmon.exe="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
lxdxamon="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39fdf32a-fee7-11db-90d0-0015c5c219f8}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5888b147-9e92-11dd-92f5-0018dec1e8df}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [29/11/2008 04:35][-rahs----] C:\WINDOWS\system32\antinul.vbe
I:\autorun.inf ~> fichier appelé : "I:\wscript.exe antinul.vbe" ( absent ! )
Echec de la supression !! - [06/05/2008 13:26] F:\autorun.inf
Echec de la supression !! - [06/05/2008 13:26] F:\autorun.inf
Echec de la supression !! - [06/05/2008 13:26] F:\autorun.inf
Supprimé ! - [29/11/2008 06:26][-rahs----] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[01/09/2005 07:17][--a------] C:\AUTOEXEC.BAT
[10/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[12/11/2008 13:17][-rahs----] C:\boot.ini
[23/10/2007 08:45][-r-------] F:\LaunchU3.exe
[06/05/2008 13:26][-r-------] F:\autorun.inf
[23/10/2007 08:45][-ra------] I:\LaunchU3.exe
--------------- ! Fin du rapport ! ----------------
Bien le rebonjour,
Essayez avec avast edition familliale, il repere le virus puis apres on peut:
_mettre en quarentaine(c'est ce que j'ai fait§)
_le supprimer
Répondez si mon message a servi à quelque chose SVP;
Essayez avec avast edition familliale, il repere le virus puis apres on peut:
_mettre en quarentaine(c'est ce que j'ai fait§)
_le supprimer
Répondez si mon message a servi à quelque chose SVP;
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avast est une daube et il faut arrêter de le proposer à l'installation!
pour ce malware,
http://www.commentcamarche.net/forum/affich 8991228 virus travailler plus#29
pour ce malware,
http://www.commentcamarche.net/forum/affich 8991228 virus travailler plus#29
bonjour
moi aussi j'ai le même virus
j'ai fait venir le gars de la maintenance informatique
il doit tout formater le PC
même lui ne sait pas comment il est arrivé il ne connait pas du tout ce virus et tout lesz ordi de notre strucutre sont atteint car il passe aussi par la clé USB
bonne chance
moi aussi j'ai le même virus
j'ai fait venir le gars de la maintenance informatique
il doit tout formater le PC
même lui ne sait pas comment il est arrivé il ne connait pas du tout ce virus et tout lesz ordi de notre strucutre sont atteint car il passe aussi par la clé USB
bonne chance
Merci beaucoup Chiquitine29. Avec Hijackthis le virus revenait constamment, mais avec usbfix, très très simple d'utilisation (lancer, choisir une option et laisser faire), je n'ai plus le virus.
Gros +1. :)
Gros +1. :)
