Sujet Précédent Sujet Suivant

Page d'accueil karatika forcé

Résolu/Fermé
Cr4cK3r - 15 janv. 2011 à 13:38
ratikuss Messages postés 2004 Date d'inscription vendredi 8 juin 2007 Statut Membre Dernière intervention 14 décembre 2016 - 30 août 2011 à 12:01
Bonjour, à tous voila j'ai un problème depuis une semaine à peut pret je ne peut pu changer la page d'accueil le site karatika revien sans arret même après avoir utilisé ccleaner. Je ne sais pu quoi faire. Je vous poste le rapport d'AD-Remover :


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:44:38 le 13/01/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
Nom du PC: JÉRÔME-PC (Acer Aspire M7720)
Utilisateur actuel: Jérôme
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\Jérôme\..\vom3okf2.default\prefs.js - browser.download.lastDir: C:\\Users\\Jérôme\\Pictures
C:\Users\Jérôme\..\vom3okf2.default\prefs.js - browser.startup.homepage: hxxp://karatika.com
C:\Users\Jérôme\..\vom3okf2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Jérôme\..\vom3okf2.default\user.js - browser.startup.homepage: hxxp://karatika.com
.
.
* Internet Explorer Version 9.0.7930.16406 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://karatika.com
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3359 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2973 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2344 Octet(s)
.
Fin à: 19:47:57, 13/01/2011
.
============== E.O.F - SCAN[2] ==============
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
15 janv. 2011 à 13:42
Bonjour

Passe à l'option "nettoyer".

@+
0
Réponse 2 / 27
Cr4cK3r
15 janv. 2011 à 13:44
Justement je l'ai déjà fait également... Aucun changement.
0
Utilisateur anonyme
15 janv. 2011 à 13:45
Re

Il te reste a reconfigurer ta page de démarrage sur Firefox.

@+
0
Réponse 3 / 27
Cr4cK3r
15 janv. 2011 à 13:46
Déjà fait également en passant par "about:config" et après redémarage de Firefox Karatika est de nouveau en page d'accueil je suis vraiment perdu.
0
Réponse 4 / 27
Utilisateur anonyme
15 janv. 2011 à 13:47
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Cr4cK3r
15 janv. 2011 à 14:16
Je viens de le faire voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijFSPWn4A.txt

(Je dois partir je repasse en fin d'après midi. Merci beaucoup pour votre aide)
0
Réponse 6 / 27
Utilisateur anonyme
15 janv. 2011 à 14:25
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------------------

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://karatika.com


---------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
Réponse 7 / 27
Cr4cK3r
15 janv. 2011 à 18:28
Voici le rapport, j'ai redémarré et le problème est toujours présent malheureusement.


Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Jérôme at 15/01/2011 18:19:46
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://karatika.com => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre


End of the scan
0
Utilisateur anonyme
15 janv. 2011 à 18:42
cette page est dans Internet explorer ;modifie cette page de démarrage.
0
Réponse 8 / 27
Utilisateur anonyme
15 janv. 2011 à 18:56
Hello, 
cette page est dans Internet explorer ;modifie cette page de démarrage.

ça ne changera rien, Ad-R et ZhpFix l'on déjà fait et elle est revenue.

Regarder mieux le rapport Zhp est peut-être la solution... ;)

++
0
Réponse 9 / 27
Utilisateur anonyme
Modifié par Guillaume5188 le 16/01/2011 à 09:23
Re

@ C_XX Salut ;mais tu peux prendre la main quant tu veux ;))



@ Cr4cK3r Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche un fichier à la fois :

C:\Users\Jérôme\AppData\Roaming\MadMania\x2.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


Ensuite fait ceci:

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 10 / 27
Cr4cK3r
16 janv. 2011 à 18:21
Voici le rapport de Virustotal :

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: x2.exe
Submission date: 2011-01-16 11:47:08 (UTC)
Current status: finished
Result: 6/ 43 (14.0%)
VT Community
not reviewed
Safety score: -
CompactPrint results Antivirus Version Last Update Result
AhnLab-V3 2011.01.15.01 2011.01.15 -
AntiVir 7.11.1.145 2011.01.15 -
Antiy-AVL 2.0.3.7 2011.01.16 -
Avast 4.8.1351.0 2011.01.15 -
Avast5 5.0.677.0 2011.01.15 -
AVG 10.0.0.1190 2011.01.16 -
BitDefender 7.2 2011.01.16 -
CAT-QuickHeal 11.00 2011.01.15 -
ClamAV 0.96.4.0 2011.01.16 -
Command 5.2.11.5 2011.01.15 W32/Heuristic-119!Eldorado
Comodo 7403 2011.01.15 Heur.Suspicious
DrWeb 5.0.2.03300 2011.01.16 STPAGE.Trojan
Emsisoft 5.1.0.1 2011.01.15 -
eSafe 7.0.17.0 2011.01.13 -
eTrust-Vet 36.1.8100 2011.01.14 -
F-Prot 4.6.2.117 2011.01.15 W32/Heuristic-119!Eldorado
F-Secure 9.0.16160.0 2011.01.16 -
Fortinet 4.2.254.0 2011.01.16 -
GData 21 2011.01.16 -
Ikarus T3.1.1.97.0 2011.01.16 -
Jiangmin 13.0.900 2011.01.16 -
K7AntiVirus 9.75.3548 2011.01.14 Riskware
Kaspersky 7.0.0.125 2011.01.16 -
McAfee 5.400.0.1158 2011.01.16 -
McAfee-GW-Edition 2010.1C 2011.01.16 -
Microsoft 1.6402 2011.01.16 -
NOD32 5791 2011.01.16 -
Norman 6.06.12 2011.01.15 -
nProtect 2011-01-16.01 2011.01.16 -
Panda 10.0.2.7 2011.01.16 -
PCTools 7.0.3.5 2011.01.16 -
Prevx 3.0 2011.01.16 High Risk Fraudulent Security Program
Rising 22.82.05.00 2011.01.15 -
Sophos 4.61.0 2011.01.16 -
SUPERAntiSpyware 4.40.0.1006 2011.01.16 -
Symantec 20101.3.0.103 2011.01.16 -
TheHacker 6.7.0.1.115 2011.01.14 -
TrendMicro 9.120.0.1004 2011.01.16 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.16 -
VBA32 3.12.14.2 2011.01.14 -
VIPRE 8086 2011.01.16 -
ViRobot 2011.1.15.4256 2011.01.16 -
VirusBuster 13.6.148.0 2011.01.15 -
Additional informationShow all
MD5 : 86cdbaba720470b8caacc1ced1ff96ed
SHA1 : 2d76fe15796ee1e4d85b2a4183ca5e4cd5ec7910
SHA256: 4809c7ec020245cf2897f0373db02f1aef01b52d681dea600587ba298eb0dc0c


------------------------------------------


Et voici le rapport de Malwaresbytes


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5531

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

16/01/2011 18:01:07
mbam-log-2011-01-16 (18-01-07).txt

Type d'examen: Examen complet (C:\|K:\|)
Elément(s) analysé(s): 545186
Temps écoulé: 1 heure(s), 30 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Jérôme\documents\spider\super.email.spider.v2.99.winall.incl.keygen.and.patch-crd\crd.exe (TheftMarker.Crude) -> Quarantined and deleted successfully.
c:\Windows.old\program files (x86)\universal share downloader\Methode\NL\test.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
k:\Save\Desktop\keymaker_v5.51.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.


---------------------------------------------

J'ai redémarré et toujours le même problème cette page d'accueil insiste c'est vraiment dépriment.
0
Réponse 11 / 27
Utilisateur anonyme
16 janv. 2011 à 18:39
Bonsoir

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------------

O4 - HKLM\..\Wow6432Node\Run: [keepprivacyS] C:\Program Files (x86)\KEEPprivacy\keepprivacyU.exe (.not file.)
O23 - Service: (KDisk Update Service) - Clé orpheline
O43 - CFD: 04/12/2010 - 15:32:02 ----D- C:\Program Files (x86)\kdisk.co.kr
STOP: SS - | Auto 11/04/2010 0 | (KDisk Update Service) . (.Pas de propriétaire.) - C:\Program Files (x86)\kdisk.co.kr\Kdisk(normal)\KAutoUp.exe

---------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
Réponse 12 / 27
Cr4cK3r
16 janv. 2011 à 19:31
Voici le rapport (toujours aucun changement) :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"="\"C:\\Program Files (x86)\\Nero\\Nero 10\\Nero BackItUp\\NBAgent.exe\" /WinStart"
"Adobe Reader Speed Launcher"="\"C:\\Program Files (x86)\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"keepprivacyS"="C:\\Program Files (x86)\\KEEPprivacy\\keepprivacyU.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@=""
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@=""
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@=""
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KDisk Update Service]
"Type"=dword:00000110
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
20,00,46,00,69,00,6c,00,65,00,73,00,20,00,28,00,78,00,38,00,36,00,29,00,5c,\
00,6b,00,64,00,69,00,73,00,6b,00,2e,00,63,00,6f,00,2e,00,6b,00,72,00,5c,00,\
4b,00,64,00,69,00,73,00,6b,00,28,00,6e,00,6f,00,72,00,6d,00,61,00,6c,00,29,\
00,5c,00,4b,00,41,00,75,00,74,00,6f,00,55,00,70,00,2e,00,65,00,78,00,65,00,\
00,00
"DisplayName"="KDisk Update Service"
"WOW64"=dword:00000001
"ObjectName"="LocalSystem"
"Description"="KDisk Update Service"
0
Utilisateur anonyme
16 janv. 2011 à 20:03
Ce n'est pas le bon rapport.
0
Réponse 13 / 27
Cr4cK3r
16 janv. 2011 à 20:07
Ca doit être celui ci :

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Jérôme at 16/01/2011 18:45:07
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (KDisk Update Service) - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [keepprivacyS] C:\Program Files (x86)\KEEPprivacy\keepprivacyU.exe (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\kdisk.co.kr => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files (x86)\keepprivacy\keepprivacyu.exe => Supprimé et mis en quarantaine

========== Etat des services ==========
(KDisk Update Service) . (KDisk Update Service) de Pas de propriétaire => Service arrêté avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Etat des services


End of the scan
0
Réponse 14 / 27
Utilisateur anonyme
16 janv. 2011 à 20:10
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 15 / 27
nounoudu31 Messages postés 14 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 19 janvier 2011 1
17 janv. 2011 à 19:42
BONSOIR
VOILA LA SOLUTION POUR TON PROBLEME:
1- AFFICHE LES DOSSIER CACHER ( OUVRIR POSTE DE TRAVAIL CLIQUE SUR OUTIL / OPTION DES DOSSIERS / AFFICHAGE/ clique sur AFFICHER LES FICHIERS ET LES DOSSIERS CACHER).
2- DANS LE POSTE DE TRAVAIL CLIQUE SUR "C:\Documents and Settings\"nom de votre session"\Application Data\Mozilla\Firefox\Profiles\xxxxxxxxx.default.
cherche le fichier java script "user" ouvre ce fichier en cliquant sur modifier avec le bouton droit de la souris. modifier le lien karatika par www.google.com et le tour et jouer.
A+
0
ratikuss Messages postés 2004 Date d'inscription vendredi 8 juin 2007 Statut Membre Dernière intervention 14 décembre 2016 262
30 août 2011 à 12:01
Merci ça marche vraiment ;)
0
Réponse 16 / 27
Cr4cK3r
18 janv. 2011 à 19:13
Je viens d'utiliser ComboFix et après redémarrage ma page d'accueil est enfin redevenu libre comme avant. J'espère pour de bon. Voici le rapport de ComboFix :
PS: Merci beaucoup pour votre aide.

ComboFix 11-01-15.01 - Jérôme 18/01/2011 18:58:51.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.12279.6886 [GMT 1:00]
Lancé depuis: c:\users\Jérôme\Downloads\asdehi.exe
AV: BitDefender Antivirus *Disabled/Updated* {982ADE23-275B-0766-37C5-DE01A484098E}
SP: BitDefender Antispyware *Disabled/Updated* {234B3FC7-0161-08E8-0D75-E573DF034333}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

K:\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-18 au 2011-01-18 ))))))))))))))))))))))))))))))))))))
.

2011-01-15 13:17 . 2010-11-09 03:52 2381824 ----a-w- c:\windows\system32\mshtml.tlb
2011-01-15 13:17 . 2010-11-01 22:59 2381824 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-01-15 13:17 . 2010-11-09 03:55 1502208 ----a-w- c:\windows\system32\inetcpl.cpl
2011-01-15 13:17 . 2010-11-01 23:03 1448448 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-01-15 12:49 . 2011-01-16 17:44 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-15 11:29 . 2010-11-10 05:35 8199504 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FCFACFC8-2593-4D17-9377-279FD2926CC1}\mpengine.dll
2011-01-13 18:27 . 2011-01-13 18:27 -------- d-----w- c:\users\Jérôme\AppData\Roaming\Malwarebytes
2011-01-13 18:27 . 2011-01-13 18:27 -------- d-----w- c:\programdata\Malwarebytes
2011-01-13 18:27 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-13 18:27 . 2011-01-16 14:08 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-13 18:27 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-13 18:08 . 2011-01-13 18:08 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-01-13 18:08 . 2011-01-13 18:08 -------- d-----w- c:\windows\system32\wbem\en-US
2011-01-13 18:06 . 2010-09-01 07:30 94208 ----a-w- c:\program files (x86)\Internet Explorer\fr\iediag.resources.dll
2011-01-13 17:58 . 2011-01-15 13:17 -------- d-----w- c:\program files (x86)\Feedback Tool
2011-01-13 17:29 . 2011-01-13 17:29 -------- d-----w- c:\program files\CCleaner
2011-01-12 19:15 . 2011-01-13 18:47 -------- d-----w- C:\Ad-Remover
2011-01-12 18:33 . 2011-01-12 18:33 -------- d-----w- c:\users\Jérôme\AppData\Roaming\AVICFeeds
2011-01-12 18:32 . 2011-01-12 18:32 -------- d-----w- c:\program files (x86)\Pioneer
2011-01-12 17:56 . 2011-01-12 18:18 -------- d-----w- c:\programdata\POIbase
2011-01-12 17:56 . 2011-01-12 17:59 -------- d-----w- c:\program files (x86)\POIbase
2011-01-03 18:59 . 2011-01-03 18:59 -------- d-----w- c:\users\Jérôme\AppData\Roaming\MadMania
2011-01-03 18:59 . 2011-01-03 19:00 484482 ----a-w- c:\users\Jérôme\AppData\Roaming\updating.exe
2011-01-03 18:45 . 2011-01-03 18:51 64 ----a-w- c:\users\Jérôme\errorlog.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-03 19:00 . 2011-01-03 18:59 484482 ----a-w- c:\users\Jérôme\AppData\Roaming\updating.exe
2011-01-03 19:00 . 2011-01-03 18:59 484482 ----a-w- c:\users\Jérôme\AppData\Roaming\updating.exe
2011-01-03 18:51 . 2011-01-03 18:45 64 ----a-w- c:\users\Jérôme\errorlog.tmp
2011-01-03 18:51 . 2011-01-03 18:45 64 ----a-w- c:\users\Jérôme\errorlog.tmp
2010-11-02 05:18 . 2010-12-15 17:16 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-15 17:16 1169408 ----a-w- c:\windows\system32\taskschd.dll
2010-11-02 05:17 . 2010-12-15 17:16 473600 ----a-w- c:\windows\system32\taskcomp.dll
2010-11-02 05:16 . 2010-12-15 17:16 1114624 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-15 17:16 464384 ----a-w- c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-15 17:16 285696 ----a-w- c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-15 17:16 496128 ----a-w- c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-15 17:16 305152 ----a-w- c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-15 17:16 192000 ----a-w- c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-15 17:16 179712 ----a-w- c:\windows\SysWow64\schtasks.exe
2010-10-27 05:06 . 2010-12-15 17:16 2048 ----a-w- c:\windows\system32\tzres.dll
2010-10-27 04:32 . 2010-12-15 17:16 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-11 39408]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"RGSC"="d:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

c:\users\J'r"me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
JDownloader.lnk - c:\program files (x86)\JDownloader\JDownloader.exe [2009-10-26 214528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-11 135664]
R2 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2009-10-20 4708864]
R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 278224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-04-15 1255736]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-23 834544]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-10-19 89680]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 203264]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-03-25 490280]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-01-29 163936]
S3 e1yexpress;Pilote de connexions réseau Intel(R) Gigabit;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
S3 netr28x;Pilote sans fil Ralink 802.11n pour Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [2009-06-10 620544]

.
Contenu du dossier 'Tâches planifiées'

2011-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-11 19:10]

2011-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-11 19:10]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2009-06-21 662016]
"BitDefender Antiphishing Helper 32"="c:\program files\BitDefender\BitDefender 2010\Antispam32\IEShow.exe" [2009-10-19 71152]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 76296]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1571416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://karatika.com
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\vom3okf2.default\
FF - prefs.js: browser.startup.homepage - hxxp://karatika.com
FF - user.js: browser.startup.homepage - hxxp://karatika.com
user_pref(browser.startup.page,1);
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3999313353-941795250-3711953017-1001\Software\SecuROM\License information*]
"datasecu"=hex:4f,8b,f8,e6,77,8f,7b,e1,3a,02,eb,d7,b4,6c,9f,2b,d5,1a,da,15,8b,
a6,0f,ca,fa,2e,81,5a,62,bb,43,ad,01,59,89,27,63,56,f1,25,b6,97,ea,bc,d8,c3,\
"rkeysecu"=hex:a9,d4,4f,57,88,06,8c,6e,1a,12,63,2f,3f,a3,ec,26

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-01-18 19:05:55
ComboFix-quarantined-files.txt 2011-01-18 18:05

Avant-CF: 8 311 816 192 octets libres
Après-CF: 8 246 431 744 octets libres

- - End Of File - - 586032FB2A465F3B6150B3D3D36A0D9B
0
Réponse 17 / 27
Utilisateur anonyme
18 janv. 2011 à 20:24
Bonsoir

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche un fichier à la fois :

c:\users\Jérôme\AppData\Roaming\updating.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+
0
Réponse 18 / 27
Cr4cK3r
19 janv. 2011 à 18:44
Voici ce que Virustotal marque :
(Ma page d'accueil est enfin revenu comme il fallait apparement Kartika est parti).

File name: updating.exe
Submission date: 2011-01-19 17:41:44 (UTC)
Current status: finished
Result: 5/ 43 (11.6%)
VT Community
not reviewed
Safety score: -
CompactPrint results Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 -
AntiVir 7.11.1.182 2011.01.19 -
Antiy-AVL 2.0.3.7 2011.01.18 -
Avast 4.8.1351.0 2011.01.19 -
Avast5 5.0.677.0 2011.01.19 -
AVG 10.0.0.1190 2011.01.19 -
BitDefender 7.2 2011.01.19 -
CAT-QuickHeal 11.00 2011.01.19 -
ClamAV 0.96.4.0 2011.01.19 -
Commtouch 5.2.11.5 2011.01.19 W32/Heuristic-119!Eldorado
Comodo 7444 2011.01.19 Heur.Suspicious
DrWeb 5.0.2.03300 2011.01.19 STPAGE.Trojan
Emsisoft 5.1.0.1 2011.01.19 -
eSafe 7.0.17.0 2011.01.18 -
eTrust-Vet 36.1.8108 2011.01.19 -
F-Prot 4.6.2.117 2011.01.18 W32/Heuristic-119!Eldorado
F-Secure 9.0.16160.0 2011.01.19 -
Fortinet 4.2.254.0 2011.01.16 -
GData 21 2011.01.19 -
Ikarus T3.1.1.97.0 2011.01.19 -
Jiangmin 13.0.900 2011.01.19 -
K7AntiVirus 9.77.3570 2011.01.18 Riskware
Kaspersky 7.0.0.125 2011.01.19 -
McAfee 5.400.0.1158 2011.01.19 -
McAfee-GW-Edition 2010.1C 2011.01.19 -
Microsoft 1.6402 2011.01.19 -
NOD32 5800 2011.01.19 -
Norman 6.06.12 2011.01.19 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.2.7 2011.01.19 -
PCTools 7.0.3.5 2011.01.19 -
Prevx 3.0 2011.01.19 -
Rising 22.83.02.00 2011.01.19 -
Sophos 4.61.0 2011.01.19 -
SUPERAntiSpyware 4.40.0.1006 2011.01.19 -
Symantec 20101.3.0.103 2011.01.19 -
TheHacker 6.7.0.1.116 2011.01.18 -
TrendMicro 9.120.0.1004 2011.01.19 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.19 -
VBA32 3.12.14.2 2011.01.18 -
VIPRE 8126 2011.01.19 -
ViRobot 2011.1.19.4263 2011.01.19 -
VirusBuster 13.6.154.0 2011.01.19 -
Additional informationShow all
MD5 : 86cdbaba720470b8caacc1ced1ff96ed
SHA1 : 2d76fe15796ee1e4d85b2a4183ca5e4cd5ec7910
SHA256: 4809c7ec020245cf2897f0373db02f1aef01b52d681dea600587ba298eb0dc0c
ssdeep: 12288:OB5UOp0y6w3dA+uTkjZKFkQGQck8k56QOs0V1LlcXt3vBrIPwG3WgQRxHSMcEiPo:+5UO
p0y6wcwDk8XQQEx/D
File size : 484482 bytes
First seen: 2011-01-16 11:47:08
Last seen : 2011-01-19 17:41:44
TrID:
MinGW32 C/C++ Executable (80.3%)
Win32 Executable MS Visual C++ (generic) (12.3%)
Win32 Executable Generic (2.7%)
Win32 Dynamic Link Library (generic) (2.4%)
Win16/32 Executable Delphi generic (0.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1240
timedatestamp....: 0x4D2212D5 (Mon Jan 03 18:17:57 2011)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x3E73C, 0x3E800, 6.09, b7a11a59a16a92aa44bdf8599ff05904
.data, 0x40000, 0x190, 0x200, 1.21, cbcad7091266b314816cece7f0529816
.rdata, 0x41000, 0x2890, 0x2A00, 5.12, 57f673c9f0a06fc31a192c7b994f55b2
.bss, 0x44000, 0x4BE0, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.idata, 0x49000, 0x9E8, 0xA00, 4.91, 147d0dafc275354ce545dad55a0d375d

[[ 4 import(s) ]]
ADVAPI32.DLL: RegCloseKey, RegCreateKeyA, RegOpenKeyExA, RegSetValueExA
KERNEL32.dll: AddAtomA, CopyFileA, CreateDirectoryA, CreateSemaphoreA, ExitProcess, FindAtomA, FindFirstFileA, GetAtomNameA, GetCommandLineA, GetEnvironmentVariableA, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetStartupInfoA, InterlockedDecrement, InterlockedIncrement, ReleaseSemaphore, SetLastError, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, WaitForSingleObject
msvcrt.dll: _fdopen, _read, _strdup, _write
msvcrt.dll: __getmainargs, __mb_cur_max, __p__environ, __p__fmode, __set_app_type, _assert, _cexit, _ctype, _errno, _filelengthi64, _fstati64, _iob, _isctype, _lseeki64, _onexit, _pctype, _setmode, _strnicmp, _vsnprintf, abort, atexit, atoi, fclose, fflush, fgetpos, fopen, fprintf, fread, free, fscanf, fsetpos, fwrite, getc, localeconv, malloc, memchr, memcpy, memmove, memset, putc, remove, rename, setlocale, setvbuf, signal, strcat, strcmp, strcoll, strcpy, strftime, strlen, strstr, strtod, strxfrm, time, ungetc

ExifTool:
file metadata
CodeSize: 256000
EntryPoint: 0x1240
FileSize: 473 kB
FileType: Win32 EXE
ImageVersion: 1.0
InitializedDataSize: 269824
LinkerVersion: 2.56
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2011:01:03 19:17:57+01:00
UninitializedDataSize: 19456

Symantec reputation:Suspicious.Insight

VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
0
Réponse 19 / 27
nounoudu31 Messages postés 14 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 19 janvier 2011 1
Modifié par nounoudu31 le 19/01/2011 à 20:58
j'ai eu le même problème et, ne trouvant pas le fichier "karatika j'ai d'abord sauvegarder mes marque-pages:
Marque-pages puis organiser les marque-pages puis importation et sauvegarde puis la suite (choisir un dossier etc...)
J'ai ensuite désinstallé Firefox puis retéléchargé avec internet explorer. Réimporté mes marque-pages et tout est redevu OK.
0
Réponse 20 / 27
Utilisateur anonyme
19 janv. 2011 à 21:08
Bonsoir

Merci nounoudu31 de tes conseils

@ Cr4cK3r

_____________________________________________________
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

File::
c:\users\Jérôme\AppData\Roaming\MadMania
c:\users\Jérôme\AppData\Roaming\updating.exe

-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Je veux retrouver mon ancienne page d'accueil
... -
leNul -

9 réponses
forcedownload ne marche plus
unqdanslarue -
Schiz0b0y -

3 réponses
restaurer la page google comme page d'accueil
gitana -
richard -

10 réponses
mon écran d'accueil google chrome est décalé à droite
89pierrot! -
LEZE -

5 réponses