xp antispyware 2012 bloque l'accès internetRésolu/Fermé

Question

Bonjour, 

sur l'ordi de mon mari nous avons le mm problème, mais pas moyen d'accéder a internet, en mode sans échec, j'ai donc téléchargé le fichier roguekiller pour lui envoyer, mais sa messagerie lui bloque. pas moyen d'accéder non plus a internet explorer et en mode sans échec avec prise en charge réseau : il n'y a pas de connexion internet(en wifi) !
que faire ??

merci d'avance de votre aide précieuse !



Configuration: Windows 7 / Firefox 3.6.18

g3n-h@ckm@n · Answer

salut

sous quel systeme est-il ?

brigitte57 · Answer

COUCOU,
il est sous XP professionnel

g3n-h@ckm@n · Answer

ok 

fais-lui faire ca :

demarrer/executer puis taper regedit

deplier l'arborescence :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet settings

clic gauche sur "internet settings"

colonne de droite : 

clic droit/supprimer sur "ProxyServer"

double-clic sur 

"ProxyEnable" et changer le "1" en "0" 

valider , fermer , internet explorer devrait refonctionner , il ne retera plus qu'à telecharger roguekiller sur le site officiel et venir poster le rapport ici

brigitte57 · Answer

en suivant l'arborescence jusqu'a internet setting ok
clic gauche internet setting, on ne trouve pas proxy (serveur a droite)
par contre on trouve proxy enable déjà a 0 

et spyware bloc internet....

g3n-h@ckm@n · Answer

transfert par clé usb....d'un pc à l'autre

brigitte57 · Answer

fichier roguekiller transféré par cle USB après le scan on lance 2 pour suppression ?

g3n-h@ckm@n · Answer

oui 2 , 4 , et 6

brigitte57 · Answer

je ne sais comment te remercier....ca re marche,
on était dessus depuis le matin, et en qq clics avec tes réponses c'était résolu

1000 merci 
et bon WE

g3n-h@ckm@n · Answer

ce n'est pas fini il te reste des fichiers systemes appartenant au rogue , poste les trois rapports

brigitte57 · Answer

ah ok, je posterai tout a l'heure,quand mon mari sera de nouveau dispo.... @+

g3n-h@ckm@n · Answer

pas de soucis :)

ne vous inquiétez pas je sais ou ils se trouvent ^^

brigitte57 · Answer

le re voilà ! je ne sais pas si c bien....j'ai copier/coller les rapports il y en a 6..... RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: pincemaille [Droits d'admin] Mode: Recherche -- Date : 16/07/2011 14:34:18 Processus malicieux: 1 [SUSP PATH] dxm.exe -- c:\documents and settings\pincemaille.s2ea57.net\local settings\application data\dxm.exe -> KILLED Entrees de registre: 13 [ROGUE ST] HKCU\[...]\Run : 1275360597 (C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe) -> FOUND [ROGUE ST] HKUS\S-1-5-21-2888850211-2002387829-1167814658-2068[...]\Run : 1275360597 (C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND Fichier HOSTS: 127.0.0.1 localhost 192.168.1.9 dell1.s2ea57.net dell1 192.168.1.11 poste11.s2ea57.net poste11 192.168.1.12 poste12.s2ea57.net poste12 192.168.1.13 poste13.s2ea57.net poste13 192.168.1.14 poste14.s2ea57.net poste14 192.168.1.15 poste15.s2ea57.net poste15 192.168.1.16 poste16.s2ea57.net poste16 192.168.1.17 poste17.s2ea57.net poste17 192.168.1.18 poste18.s2ea57.net poste18 192.168.1.19 poste19.s2ea57.net poste19 192.168.1.21 poste21.s2ea57.net poste21 192.168.1.22 poste22.s2ea57.net poste22 192.168.1.23 poste23.s2ea57.net poste23 192.168.1.24 poste24.s2ea57.net poste24 192.168.1.25 poste25.s2ea57.net poste25 192.168.1.31 poste31.s2ea57.net poste31 192.168.1.32 poste32.s2ea57.net poste32 192.168.1.33 poste33.s2ea57.net poste33 192.168.1.34 poste34.s2ea57.net poste34 [...] Termine : << RKreport[1].txt >> RKreport[1].txt rapport 2 RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: pincemaille [Droits d'admin] Mode: Recherche -- Date : 16/07/2011 14:34:51 Processus malicieux: 0 Entrees de registre: 13 [ROGUE ST] HKCU\[...]\Run : 1275360597 (C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe) -> FOUND [ROGUE ST] HKUS\S-1-5-21-2888850211-2002387829-1167814658-2068[...]\Run : 1275360597 (C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND Fichier HOSTS: 127.0.0.1 localhost 192.168.1.9 dell1.s2ea57.net dell1 192.168.1.11 poste11.s2ea57.net poste11 192.168.1.12 poste12.s2ea57.net poste12 192.168.1.13 poste13.s2ea57.net poste13 192.168.1.14 poste14.s2ea57.net poste14 192.168.1.15 poste15.s2ea57.net poste15 192.168.1.16 poste16.s2ea57.net poste16 192.168.1.17 poste17.s2ea57.net poste17 192.168.1.18 poste18.s2ea57.net poste18 192.168.1.19 poste19.s2ea57.net poste19 192.168.1.21 poste21.s2ea57.net poste21 192.168.1.22 poste22.s2ea57.net poste22 192.168.1.23 poste23.s2ea57.net poste23 192.168.1.24 poste24.s2ea57.net poste24 192.168.1.25 poste25.s2ea57.net poste25 192.168.1.31 poste31.s2ea57.net poste31 192.168.1.32 poste32.s2ea57.net poste32 192.168.1.33 poste33.s2ea57.net poste33 192.168.1.34 poste34.s2ea57.net poste34 [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt rapport 3 RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: pincemaille [Droits d'admin] Mode: Recherche -- Date : 16/07/2011 14:44:01 Processus malicieux: 0 Entrees de registre: 13 [ROGUE ST] HKCU\[...]\Run : 1275360597 (C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe) -> FOUND [ROGUE ST] HKUS\S-1-5-21-2888850211-2002387829-1167814658-2068[...]\Run : 1275360597 (C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND Fichier HOSTS: 127.0.0.1 localhost 192.168.1.9 dell1.s2ea57.net dell1 192.168.1.11 poste11.s2ea57.net poste11 192.168.1.12 poste12.s2ea57.net poste12 192.168.1.13 poste13.s2ea57.net poste13 192.168.1.14 poste14.s2ea57.net poste14 192.168.1.15 poste15.s2ea57.net poste15 192.168.1.16 poste16.s2ea57.net poste16 192.168.1.17 poste17.s2ea57.net poste17 192.168.1.18 poste18.s2ea57.net poste18 192.168.1.19 poste19.s2ea57.net poste19 192.168.1.21 poste21.s2ea57.net poste21 192.168.1.22 poste22.s2ea57.net poste22 192.168.1.23 poste23.s2ea57.net poste23 192.168.1.24 poste24.s2ea57.net poste24 192.168.1.25 poste25.s2ea57.net poste25 192.168.1.31 poste31.s2ea57.net poste31 192.168.1.32 poste32.s2ea57.net poste32 192.168.1.33 poste33.s2ea57.net poste33 192.168.1.34 poste34.s2ea57.net poste34 [...] Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt rapport 4 RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: pincemaille [Droits d'admin] Mode: Suppression -- Date : 16/07/2011 14:44:48 Processus malicieux: 0 Entrees de registre: 10 [ROGUE ST] HKCU\[...]\Run : 1275360597 (C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe) -> DELETED [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> REPLACED : ("%1" %*) [FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "%1" %*) -> REPLACED : ("%1" %*) [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe") [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode) [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\dxm.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe") Fichier HOSTS: 127.0.0.1 localhost 192.168.1.9 dell1.s2ea57.net dell1 192.168.1.11 poste11.s2ea57.net poste11 192.168.1.12 poste12.s2ea57.net poste12 192.168.1.13 poste13.s2ea57.net poste13 192.168.1.14 poste14.s2ea57.net poste14 192.168.1.15 poste15.s2ea57.net poste15 192.168.1.16 poste16.s2ea57.net poste16 192.168.1.17 poste17.s2ea57.net poste17 192.168.1.18 poste18.s2ea57.net poste18 192.168.1.19 poste19.s2ea57.net poste19 192.168.1.21 poste21.s2ea57.net poste21 192.168.1.22 poste22.s2ea57.net poste22 192.168.1.23 poste23.s2ea57.net poste23 192.168.1.24 poste24.s2ea57.net poste24 192.168.1.25 poste25.s2ea57.net poste25 192.168.1.31 poste31.s2ea57.net poste31 192.168.1.32 poste32.s2ea57.net poste32 192.168.1.33 poste33.s2ea57.net poste33 192.168.1.34 poste34.s2ea57.net poste34 [...] Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt rapport 5 RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: pincemaille [Droits d'admin] Mode: Proxy RAZ -- Date : 16/07/2011 14:45:44 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt rapport 6 RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: pincemaille [Droits d'admin] Mode: Raccourcis RAZ -- Date : 16/07/2011 14:51:06 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 85 / Fail 0 Mes documents: Success 8 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 791 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt

g3n-h@ckm@n · Answer

ok

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

brigitte57 · Answer

on n'arrive pas désactiver l'antivirus, c un "F-prot antivirus pour windows "!!

g3n-h@ckm@n · Answer

ah !! bah il devrait pas gener alors essayons comme ca :)

brigitte57 · Answer

je t'envoie le lien a partir de l'ordi infecté;..... 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijqrpU9ma.txt

g3n-h@ckm@n · Answer

mon dieu mais c'est horrible !! on a bien fait de continuer !!

========================

desinstalle Adobe reader on mettra le dernier à la fin
desinstalle pddforge toolbar c'est un ramsse trojans

================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
processes::
ApplicationUpdater.exe
SearchSettings.exe 

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Sonic RecordNow!"=-
"ISUSPM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]   
"nwiz"=-
"Dell QuickSet"=-
"Adobe Reader Speed Launcher"=-
""=-
"SearchSettings"=-
[-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKEY_LOCAL_MACHINE\Software\Application Updater]
[-HKEY_LOCAL_MACHINE\Software\pdfforge]   
[-HKEY_LOCAL_MACHINE\Software\Search Settings]  
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-

file::
C:\Documents and Settings\All Users\Application Data\hw1bknq874beni6e51i228tag      
C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\hw1bknq874beni6e51i228tag      

folder::
C:\Program Files\Application Updater
C:\Program Files\Fichiers communs\Spigot
C:\Documents and Settings\pincemaille.S2EA57.NET\Application Data\pdfforge    
C:\Documents and Settings\pincemaille.S2EA57.NET\Application Data\Search Settings    
C:\Program Files\Application Updater    
C:\Program Files\pdfforge Toolbar    

Driver::
Application Updater

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

brigitte57 · Answer

adobe reader 9.2 français ne peut pas être désinstallé !!
il y en a  2 autres : adobe flash player 10 active X
& adobe flash player plugin 
??

g3n-h@ckm@n · Answer

precise ne peut pas etre desinstallé...

brigitte57 · Answer

En fait ne peut pas être supprimé car des fichiers seraient en cours d'utilisation alors que les applications sont fermées. (fenêtre adobe reader 9)

g3n-h@ckm@n · Answer

ok on y reviendra regarde si tu peux faire le script

brigitte57 · Answer

en attendant de reprendre plus tard car on doit  (déjà bien en retard).....grand merci bonne soirée @+

faire glisser un fichier sur pre scan : pre script n'apparait pas....

g3n-h@ckm@n · Answer

je ne m'avoue pas vaincu comme ca ^^

prends-le ici

http://dl.dropbox.com/u/21363431/Pre_Script.exe

brigitte57 · Answer

hello, nous revoila, prêt pour combattre la suite ;-)



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : pincemaille (Administrateurs)
Ordinateur : POSTE35
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.0.19 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 11:17:09

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤

¤¤¤¤¤¤¤¤¤¤ Suppression Drivers | Services

Service : Application Updater non actif



¤

Modification du registre effectuéé

¤

Supprimé : C:\Documents and Settings\All Users\Application Data\hw1bknq874beni6e51i228tag
Supprimé : C:\Documents and Settings\pincemaille.S2EA57.NET\Local Settings\Application Data\hw1bknq874beni6e51i228tag

¤

Absent : C:\Program Files\Application Updater
Absent : C:\Program Files\Fichiers communs\Spigot
Absent : C:\Documents and Settings\pincemaille.S2EA57.NET\Application Data\pdfforge
Absent : C:\Documents and Settings\pincemaille.S2EA57.NET\Application Data\Search Settings
Absent : C:\Program Files\Application Updater
Absent : C:\Program Files\pdfforge Toolbar

¤

Disques externes : 0 Objets réattribués
Disque Local : 7 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 0 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 7 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 4 Objets réattribués

¤

Fin : 11:19:25

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

re :)


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

brigitte57 · Answer

voila le rapport  :-)



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:25:56 le 17/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
pincemaille@POSTE35 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.19 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\mozilla firefox\firefox.exe"
Components\aboutRights.js
Components\aboutRobots.js
Components
sPostUpdateWin.js

-- C:\Documents and Settings\pincemaille.S2EA57.NET\Application Data\Mozilla\FireFox\Profiles\soj474j3.default --
Prefs.js - browser.download.lastDir, C:\Documents and Settings\pincemaille.S2EA57.NET\Mes documents
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://192.168.1.5/web-erp/index.php
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/07/2011 13:26:10 (2634 Octet(s)) 

Fin à: 13:26:49, 17/07/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

brigitte57 · Answer

les voilà

http://www.cijoint.fr/cjlink.php?file=cj201107/cijDUu96dd.txt

http://www.cijoint.fr/cjlink.php?file=cj201107/cijJgvT5P7.txt

g3n-h@ckm@n · Answer

bouh ! t'as pas respecté la config demandée ....

brigitte57 · Answer

Problème:

Aprés double clic sur OTL , affichage tableau OTL by Pld Timer version 3.2.26.1. qui contient la touche Analyse

"Clique ici pour voir configuration", clic exécuter, apparait sur bureau et aprés?

"Clic sur Analyse", ce que j'ai fait où est l'erreur?

g3n-h@ckm@n · Answer

la configuration est une vidéo executable qu'il faut donc ouvrir pour la lire et reproduire ce que tu vois , dans le logiciel OTL

brigitte57 · Answer

Voilà les 2 nouveaux fichiers

http://www.cijoint.fr/cjlink.php?file=cj201107/cijG3Z6o7s.txt

http://www.cijoint.fr/cjlink.php?file=cj201107/cijgDO3Rto.txt

g3n-h@ckm@n · Answer

bon je conseille de changer tous vos mots de passe par securité

=======================================

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

brigitte57 · Answer

la dernière opération a ôté la connexion wifi, donc plus d'accès  !!

g3n-h@ckm@n · Answer

explique exactement

brigitte57 · Answer

en bidouillant, on a a nouveau le wifi, c OK
messagerie refonctionne aussi

donc la procédure est elle terminée ?

g3n-h@ckm@n · Answer

ok refais un scan OTL stp usbfix n'a rien vu :(

Brigitte57 · Answer

avec beaucoup de retard, grand merci pour tout.....cela fonctionne très bien.

G-H · Answer

salut oui mais on avait pas fini ! ^^

brigitte57 · Answer

tu es rapide loll...
alors il faudra que je vois avec mon mari, car il est débordé, comme ca remarche, il s'en est contenté....je lui transmets,
bye @ +

G-H · Answer

pas de soucis :)

une desinfection doit etre suivie jusqu'au bout sinon c'est que temporaire que tout va bien ^^ c'est comme un rhûme mal soigné , ca va bien deux jours et on replonge :)

Xp antispyware 2012 bloque l'accès internet

41 réponses

Discussions similaires

Newsletters