security shield virus comment s'en débarasserRésolu/Fermé

Question

Bonjour, 
le logiciel sécurity shield qui d'après ce que j'ai comprit est un faux anti virus s'est installé tout seul sur mon pc et il arrête pas de m'envoyer des alerte. Quelqu'un pourrait m'aider pour me débarrasser de cette merde que je viens de me choper.

Merci


Configuration: Windows Vista / Firefox 12.0

g3n-h@ckm@n · Accepted Answer

mdr !!!   

debrouille-toi comme tu veux   

tape mon pseudo sur google et le nom de l'outil   

etrange que commentcamarche laisse diffuser un virus tu crois pas ?   

https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan   

et tu crois vraiment que je le mettrais en valeur si facilement ?   

essaie donc de le trouver sur le P2P ^^ 

tiens cadeau : https://www.youtube.com/watch?v=VgowEKuPdB0


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

salut

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

rom77680 · Answer

merci de venir a mon aide 
j'ai été trop rapide par conséquent j'ai oublier de désactiver mon antivirus firewall orange et je lancer l'outil sans avoir fermer Firefox, mon antivirus ma demander si je voulais le lancer j'ai donc mit non car je me suis rappeler qu'il fallait le désactiver et par conséquent je n'ai plus accès a mon bureau, j'ai juste ma page firefox d'ouvert comment je fait pour réparer la petite bourde que je vient de faire?

rom77680 · Answer

je veux pas de ton aide finalement car j'ai fais une petite recherche sur le net et ton logiciel semble etre un virus deplus ton nom est bien suspect jvai chercher de l'aide ailleur merci quand meme

Destrio5 · Answer

Bonjour,

Pre_Scan n'est pas un virus et g3n-h@ckm@n est clean.

C'est quand même fou de l'accuser à tort alors qu'il essaie de t'aider.

Si tu t'y prends comme ça pour faire des recherches sur Internet, pas étonnant que ton PC soit infecté.

g3n-h@ckm@n · Answer

salut willy :)

je serais quand meme curieux de savoir où c'est qu il a vu que c'était un virus....surement sur spywareinfo.com mdr !!! 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

rom77680 · Answer

désoler de t'avoir accuser de vouloir me filler un virus mais en cherchant des information sur winlogon plusieurs personnes se plaignait que ce fichier était infecter.
je vais faire l'analyse avec ton logiciel si tu veut toujours bien m'aider biensure.

Destrio5 · Answer

Windows a aussi un processus winlogon.exe et il n'est pas infecté.

Il ne faut pas se fier qu'au nom parfois, l'emplacement est important.

g3n-h@ckm@n · Answer

ok on continue mais à l'avenir prends renseignement sur les gens avant d'accuser

========

j'ai renommé en winlogon volontairement pour tromper les infections

rom77680 · Answer

D'accord ba je lance le scan

rom77680 · Answer

j'ai lancer ton logiciel le bureau à disparu il reste juste le fond d'écran et les alerte security shield qui s'affiche. Je redémarre le pc pour ton autre logiciel ou c'est normale?

g3n-h@ckm@n · Answer

laisse tourner

rom77680 · Answer

c'est normale que le bureau ne s'est toujours pas remit??

g3n-h@ckm@n · Answer

le pc a redemarre ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Destrio5 · Answer

C'est juste le processus explorer.exe de Windows qui n'est pas actif.

rom77680 · Answer

je viens de redémarrer le pc de la manière forte car le controle alt supr ne fonctionait pas pour pouvoir le faire normalement.
Ce qui est bizare c'est que security shield ne c'est pas lancer cette fois ci alors que avant de demander de laide javais redémarer le pc et le virus c'était lancer.
Je fais l'analyse avec ton logiciel en .pif

g3n-h@ckm@n · Answer

ca défile ou pas ?

rom77680 · Answer

les dix première seconde une bar de chargement à défiler et après plus rien il y a juste mon fond d'écran

g3n-h@ckm@n · Answer

il est réglo ton windows ?

rom77680 · Answer

oui normalement il l'est, javai fait une restauration à l'état d'usine il y a quelque mois.
Je le redémare?

g3n-h@ckm@n · Answer

mmmm...

en mode sans echec alors et relance-le

rom77680 · Answer

je lance le .pif ou .exe??

g3n-h@ckm@n · Answer

celui que tu veux :D

rom77680 · Answer

désoler davoir été un peu long mais j'ai voulu faire une petite sauvegarde de quelque fichier important au cas ou il y ai un problème. J'ai lancer pré_scan.pif sur le mode san échec  j'ai cliquer sur kill un chargement s'est fait, un message disant que un point de resto à été créé est apparu, j'ai clique sur ok, puis un message avec un bouclier et ne croix est apparu à coter du quel il y avait écrit éreur. J'ai cliquer sur ok et la c'est bloquer comme tout taleur sauf que la il n'y à pas de fond d'cran mais un écran noir car  'es le moe sans échec.

g3n-h@ckm@n · Answer

je peux avoir le message d'erreur ?

rom77680 · Answer

mince j'ai oublier de le prendre en note. je vais redémarrer le pc et relancer le programme pour le récupérer.

rom77680 · Answer

AutoIt Error

Line 15673 (file "C:\User\Pascale\Desktop\Pre_scan.Pif"):

Error: Variable used without being declared.



Je croit que ceci vient du .pif Je test le .exe en mode sans échec?

g3n-h@ckm@n · Answer

d'autant plus bizarre que j'ai pas d'erreur chez moi.....probleme d'accès dans ton pc sans doute... ou alors t'as ramassé Zaccess avec , qui bloque le tool ======== /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur -- ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

rom77680 · Answer

ok
merci de m'aider mais je vais faire cet manipe demain en revenant des cours 

encore merci de m'avoir aider jusque la

g3n-h@ckm@n · Answer

ok je pense que tu as un rootkit donc il faudra qu on continue jusqu'au bout !

rom77680 · Answer

ok ba à demain :)

g3n-h@ckm@n · Answer

ca roule

rom77680 · Answer

salut je suis près pour la désinfection avec combo fix.    
par contre mon antivirus (firewall orange) n'arrête pas de m'envoyer des alerte disant qu'il à supprimer un virus nommer trojan.sirefef.ft . Cela n'empêchera pas le fonctionnement de combofix?  

voila ce que m'indique le descriptif complet d'orange a propo du virus:  

   
Detection Names : Rootkit.ZAccess.A, Trojan.sirefef.k, Trojan:w64/zaccess  
Category: Malware  
Type: Trojan  
Platform: W32  


Summary  
Rootkit:W32/ZAccess constantly displays advertisements on the infected machine and may silently contact remote servers to retrieve additionaly advertising information.  


Disinfection  
Please use F-Secure Rescue CD to resolve the issue.

rom77680 · Answer

voila le rapport de la désinfection de combofix:


ComboFix 12-06-03.05 - Pascale 04/06/2012  17:02:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.2047.1281 [GMT 2:00]
Lancé depuis: c:\users\Pascale\Desktopomainr.exe
AV: Anti-virus firewall 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Anti-virus firewall 9.12 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Anti-virus firewall 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Pascale\AppData\Local\pchffakga.exe
c:\windows\system32\SETFB2F.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-04 au 2012-06-04  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-03 18:39 . 2012-06-03 21:17	--------	d-----w-	C:\Pre_Scan
2012-06-01 11:56 . 2012-06-01 11:56	--------	d-----w-	c:\program files\Common Files\xing shared
2012-06-01 11:48 . 2012-06-01 11:48	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-06-01 11:48 . 2012-06-01 11:48	588728	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-06-01 11:48 . 2012-06-01 11:48	43960	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-06-01 11:48 . 2012-06-01 11:48	157352	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-01 11:48 . 2012-06-01 11:48	129976	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-06-01 11:43 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBC0B5FB-10BE-416C-A8E2-073F5BA3B0F8}\mpengine.dll
2012-05-31 14:43 . 2012-05-31 14:43	--------	d-----w-	c:\program files\CCleaner
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-01 11:55 . 2007-06-12 04:05	348160	----a-w-	c:\windows\system32\msvcr71.dll
2012-06-01 11:55 . 2003-03-18 18:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2012-05-10 13:45 . 2012-04-17 13:13	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-10 13:45 . 2012-01-10 18:23	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-09 09:49 . 2012-01-09 19:09	44184	----a-w-	c:\windows\system32\drivers\fsbts.sys
2012-06-01 11:48 . 2012-01-09 22:23	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"hpfsched"="c:\windows\hpfsched.exe" [1999-02-26 36352]
"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2012-01-09 1655464]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"TkBellExe"="c:\program files\Real\RealPlayer\updateealsched.exe" [2012-06-01 296056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]
.
c:\users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-10 257696]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 13:45]
.
2012-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-10 19:06]
.
2012-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-10 19:06]
.
2012-05-07 c:\windows\Tasks\HPCeeScheduleForPascale.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2007-06-12 09:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://webmail22.orange.fr/webmail/fr_FR/inbox.html?FOLDER=SF_INBOX
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Pascale\AppData\Roaming\Mozilla\Firefox\Profiles	ixpew7a.default\
FF - prefs.js: browser.startup.homepage - hxxp://hp-desktop.fr.msn.com/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-04 17:10
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-06-04  17:12:27
ComboFix-quarantined-files.txt  2012-06-04 15:12
.
Avant-CF: 156 816 662 528 octets libres
Après-CF: 156 908 642 304 octets libres
.
- - End Of File - - DD2E5B7E3D74762E902293AC32CC970F

Destrio5 · Answer

Passe un coup de cet utilitaire et poste le rapport :
https://www.pandasecurity.com/en/support/card?id=1672&idIdioma=2

rom77680 · Answer

voila le rapport je l'ai mit avec pijoint car il semblais long:
https://pjjoint.malekal.com/files.php?id=20120604_k11n12w8g8h10

Destrio5 · Answer

F-Secure détecte encore quelque chose ?

Ton PC fonctionne mieux ?

rom77680 · Answer

oui mon pc semble aller mieux, mon antivirus ne me lance plus d'alerte pour me dire qu'un virus à été supprimer.

merci de m'avoir aider et je suis encore désoler d'avoir pence que pre scan était un virus

rom77680 · Answer

les outil de désinfection que j'ai télécharger, je peux les supprimer??

Destrio5 · Answer

g3n-h@ckm@n te répondra quand il aura le temps.

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

rom77680 · Answer

voila aprés cette longue analyse le rapport:

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.04.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Pascale :: PC-DE-PASCALE [administrateur]

Protection: Activé

04/06/2012 18:46:17
mbam-log-2012-06-04 (18-46-17).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346792
Temps écoulé: 54 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
c:\qoobox\quarantine\c\users\pascale\appdata\local\pchffakga.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}
 (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\U\00000001.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascale\AppData\Local\{8855099e-e2bb-b591-ad8f-eccffb19481a}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

tu veux bien mettre windows à jour ainsi que internet explorer ?

rom77680 · Answer

ok je fait les mise à jour

rom77680 · Answer

la mise à jour de vista service pack 2 échoue au moment de l'installation.
le code d'erreur 80070002 apparais je clique donc sur résoudre le problème qui m'indique de faire ceci: Si le code d'erreur Windows Update 80070002 s'affiche lors de la recherche des mises à jour, vous devez supprimer les fichiers temporaires de mise à jour dont Windows se sert pour identifier les mises à jour pour votre ordinateur. Pour supprimer les fichiers temporaires, arrêtez le service Windows Update, supprimez les fichiers de mise à jour temporaire, redémarrez le service Windows Update, puis essayez de vérifiez à nouveau les mises à jour Windows.
mais rien a faire l'installation de la mise a jour échoue à 18% de nouveau

g3n-h@ckm@n · Answer

utilise winupdatefix

http://general-changelog-team.fr/fr/outils/74-winupdatefix

rom77680 · Answer

ok, je le ferai demain apres midi par cpntre. merci de m'avoir aider jusque la.

g3n-h@ckm@n · Answer

ok see you tomorrow :D

rom77680 · Answer

salut j'ai utiliser ton logiciel en en m'aidant de ce tuto:
http://rue-du-montceau.pagesperso-orange.fr/tuto_winupdatefix.html

mais rien à faire la mise à jour via window update ne ce fait toujours pas voici le rapport du diagnostique du logiciel:
WinUpdateFix  v1.3 - Rapport créé le 05/06/2012 à 17:50
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Pascale - PC-DE-PASCALE (Administrateur)
Exécuté depuis : C:\Users\Pascale\Desktop\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2012-06-05 à 15:35:01
Dernier téléchargement effectué le : 2012-06-05 à 15:35:52
Dernière installation effectuée le : 2012-06-05 à 15:41:15

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1340 octets] ##########

g3n-h@ckm@n · Answer

regarde si un de ces liens peut resoudre ton probleme

https://www.google.fr/search?q=installation+vista+service+pack+2+erreur+80070002&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

rom77680 · Answer

j'avais déjà commencer a faire des recherche mais rien à faire j'ai essayer de faire une installation local en téléchargent le service pack 2 sur le net, j'ai essayer de faire la mise avec l'outil d'analyse de l'installation des mise a jour mais rien à fonctionner. Je vais  postez un autre topique pour voir si d'autre personne on des idée pour faire cette mise à jour.
Merci de m'avoir aider à supprimer ces saloperie .

g3n-h@ckm@n · Answer

j'ai pas dit qu'on avait fini

rom77680 · Answer

à ok il reste quoi à faire?

g3n-h@ckm@n · Answer

le menage

https://gen-hackman.kanak.fr/

rom77680 · Answer

jai enfin pu faire la mise a jour sp2 grace a ton logiciel donc jen est profiter pour faire les mise a jour window suivante je finirai toute les demarche demain

g3n-h@ckm@n · Answer

haaaannn !!! d'accord ^^

rom77680 · Answer

je te poste les rapport des logiciel utilisé?

g3n-h@ckm@n · Answer

oué ^^

rom77680 · Answer

voila les rapport de wigi: WhyIGotInfected v1.5.3(by Tigzy) ******************************** Run : 05/06/2012 23:04:43 [Normal Mode] Machine : PC-DE-PASCALE (2 CPUs) [Pascale : NOT ADMIN] OS: MicrosoftÂ® Windows Vistaâ"¢ Édition Familiale Premium Service Pack 1 (x86) ~~ Plugins check: ~~ OUTDATED [MicrosoftÂ® Windows Vistaâ"¢ Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 2 UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0 OUTDATED [Internet Explorer] Current : 7.0.6001.18000 -- Latest : 9.0.8112.16421 UPTODATE [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.2.202.235 UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.2.202.235 UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235 Finished WIGIReport[0].txt WhyIGotInfected v1.5.3(by Tigzy) ******************************** Run : 06/06/2012 18:53:08 [Normal Mode] Machine : PC-DE-PASCALE (2 CPUs) [Pascale : NOT ADMIN] OS: MicrosoftÂ® Windows Vistaâ"¢ Édition Familiale Premium Service Pack 2 (x86) ~~ Plugins check: ~~ UPTODATE [MicrosoftÂ® Windows Vistaâ"¢ Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2 UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0 UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421 UPTODATE [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.2.202.235 UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.2.202.235 UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235 Finished WIGIReport[0].txt ; WIGIReport[1].txt

rom77680 · Answer

voila le rapport de delfix:

# DelFix v8.8 - Rapport créé le 06/06/2012 à 18:58:17
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Pascale - PC-DE-PASCALE (Administrateur)
# Exécuté depuis : C:\Users\Pascale\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\Pascale\Desktop\WhyIGotInfected.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1112 octets] - [06/06/2012 18:58:17]

########## EOF - C:\DelFix[S1].txt - [1236 octets] ##########

g3n-h@ckm@n · Answer

nickel

rom77680 · Answer

Voila j'ai finit de faire tous ce qui était demander sur le lien. Merci beaucoup de m'avoir aider  mais je me demande quelque chose, comment j'ai fait pour me choper cette saloperie alors que je n'avait rien télécharger (ma petite soeur était sur un site de jeux flash quand c'est arrivé)

g3n-h@ckm@n · Answer

java devait pas etre à jour.....^^

rom77680 · Answer

ok ba encore merci de m'avoir aider a plus

g3n-h@ckm@n · Answer

ok++

balla · Answer

Bonjour
Mais comment faire pour que le irus ne revienne plus.Moi à chaque fois j'arrive à le supprimer manuellement en mode sans échec dans le répertoire local.Mais quelque jour après je l'ai encore.J'ai AVIRA (qui de temps en temps me signal avoir détecté ATTRAPS GEN ) et je n'arrive jamais à le supprimer d'ailleurs

g3n-h@ckm@n · Answer

salut on ouvre un nouveau sujet pour commencer :)

Security shield virus comment s'en débarasser

67 réponses

Discussions similaires

Newsletters