par g3n-h@ckm@n » dim. 10 mai 2015 18:22
;)
celui que j'ai mis ici :
http://www.forum-entraide-informatique.com/support/infecter-par-doubleclick-t18931.html#p162815
Je suis toujours aussi idiot aujourd'hui qu'hier!
Donc, peux-tu me préciser de quel script il s'agit?
Ta patience un jour sera récompensée!
Je suis toujours aussi idiot aujourd'hui qu'hier!
Donc, peux-tu me préciser de quel script il s'agit?
Ta patience un jour sera récompensée!
par g3n-h@ckm@n » dim. 10 mai 2015 15:00
hello t'as pas pris le script en entier ^^
hello t'as pas pris le script en entier ^^
J'ai oublié de poster le rapport!!!
Error: Unable to interpret <Code: Tout sélectionner> in the current context!
========== SERVICES/DRIVERS ==========
Error: No service named McComponentHostService was found to stop!
Service\Driver key McComponentHostService not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
HKLM\System\CurrentControlSet\Control\\"WaitToKillServiceTimeout"|"200" /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.
OTM by OldTimer - Version 3.1.21.0 log created on 05102015_113616
J'ai oublié de poster le rapport!!!
Error: Unable to interpret <Code: Tout sélectionner> in the current context!
========== SERVICES/DRIVERS ==========
Error: No service named McComponentHostService was found to stop!
Service\Driver key McComponentHostService not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
HKLM\System\CurrentControlSet\Control\\"WaitToKillServiceTimeout"|"200" /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.
OTM by OldTimer - Version 3.1.21.0 log created on 05102015_113616
Bonjour,
Voila, j'ai fait au mieux en espérant que cela soit bon!
Bonjour,
Voila, j'ai fait au mieux en espérant que cela soit bon!
par g3n-h@ckm@n » lun. 4 mai 2015 19:35
à te lire
à te lire :)
OK, je fais ça tranquille pour éviter les problèmes.
OK, je fais ça tranquille pour éviter les problèmes.
par g3n-h@ckm@n » lun. 4 mai 2015 15:59
re c'est bon
et tu ne désactives rien ....
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Avira Antivirus
Enabled
AS : Windows Defender
Enabled
==
désinstalle McAfee Security Scan Plus ca sert à rien
desinstalle AVG Web Tune up ca sert à rien
désinstalle tout java c'est pas à jour
==
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge
http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner:services
McComponentHostService
:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKLM\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\WOW6432Node\AVG Web TuneUp]
[-HKLM\Software\WOW6432Node\{DAF8B7E5-449D-4180-8281-10E536E597F2}]
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\AVG Web TuneUp]
[-HKU\S-1-5-18\Software\AVG Web TuneUp]
[-HKU\S-1-5-18\Software\Boxore]
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
:files
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\raccourcis_KPlan.exe.lnk
G:\Desktop.lnk
C:\Windows.old
C:\Windows.old.000
C:\Windows.old.001
C:\Windows.old.002
C:\Windows.old.003
C:\Users\All Users\8214A3B01C.sys
C:\Users\All Users\AVG Web TuneUp
C:\Users\All Users\McAfee
C:\Users\All Users\McAfee Security Scan
C:\Users\All Users\ugSXZerj
C:\Users\All Users\{4b6f1c25-bbb5-9f64-4b6f-f1c25bbb7096}
C:\Users\claude\AppData\Local\24282242dsisetup242851122.exe
C:\Users\claude\AppData\Local\5e83a3a17a7b588098855457ac676547
C:\Users\claude\AppData\Local\AVG Web TuneUp
C:\Users\claude\AppData\Local\dsisetup9162252.exe
C:\Users\claude\AppData\Local\e396e14d0578366efac089a7141170e4
C:\Users\claude\AppData\Local\f3c50ea7c01dfad3e547c6a8b659f9dd
C:\Users\Default\AppData\Local\Boxore
C:\Users\Default User\AppData\Local\Boxore
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Program Files (x86)\Triple Rotate
C:\Program Files\McAfee Security Scan
C:\Windows\System32\Tasks\CreateChoiceProcessTask
@C:\ProgramData\Temp:2CB9631F
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
re c'est bon :)
et tu ne désactives rien ....
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Avira Antivirus [b][color=#BF0000]Enabled[/color][/b]
AS : Windows Defender [color=#FF0000][b]Enabled[/b][/color]
==
désinstalle McAfee Security Scan Plus ca sert à rien
desinstalle AVG Web Tune up ca sert à rien
désinstalle tout java c'est pas à jour
==
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
[code]
:services
McComponentHostService
:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKLM\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\WOW6432Node\AVG Web TuneUp]
[-HKLM\Software\WOW6432Node\{DAF8B7E5-449D-4180-8281-10E536E597F2}]
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\AVG Web TuneUp]
[-HKU\S-1-5-18\Software\AVG Web TuneUp]
[-HKU\S-1-5-18\Software\Boxore]
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
:files
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\raccourcis_KPlan.exe.lnk
G:\Desktop.lnk
C:\Windows.old
C:\Windows.old.000
C:\Windows.old.001
C:\Windows.old.002
C:\Windows.old.003
C:\Users\All Users\8214A3B01C.sys
C:\Users\All Users\AVG Web TuneUp
C:\Users\All Users\McAfee
C:\Users\All Users\McAfee Security Scan
C:\Users\All Users\ugSXZerj
C:\Users\All Users\{4b6f1c25-bbb5-9f64-4b6f-f1c25bbb7096}
C:\Users\claude\AppData\Local\24282242dsisetup242851122.exe
C:\Users\claude\AppData\Local\5e83a3a17a7b588098855457ac676547
C:\Users\claude\AppData\Local\AVG Web TuneUp
C:\Users\claude\AppData\Local\dsisetup9162252.exe
C:\Users\claude\AppData\Local\e396e14d0578366efac089a7141170e4
C:\Users\claude\AppData\Local\f3c50ea7c01dfad3e547c6a8b659f9dd
C:\Users\Default\AppData\Local\Boxore
C:\Users\Default User\AppData\Local\Boxore
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Program Files (x86)\Triple Rotate
C:\Program Files\McAfee Security Scan
C:\Windows\System32\Tasks\CreateChoiceProcessTask
@C:\ProgramData\Temp:2CB9631F
:commands
[emptytemp]
[/code]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Bonjour,
Voila comment j'ai procédé:
Je télécharge sos virus.net.
Sur la petite fenêtre,je clique sur EXTENDED alors que précédemment j'avais cliqué sur Xspeed!
J’héberge le rapport sur upload sos virus.
J'obtiens le lien que je dépose ici:
http://upload.sosvirus.net/download/stw ... b3dcm8yjjo
Voila, si ce n'est pas bon on passe à autre chose.
Je me répète, je suis nul en micro et si on ne m'explique pas bien, c'est la panique!!!
Merci toute fois pour ton aide et le temps passé.
Bonjour,
Voila comment j'ai procédé:
Je télécharge sos virus.net.
Sur la petite fenêtre,je clique sur EXTENDED alors que précédemment j'avais cliqué sur Xspeed!
J’héberge le rapport sur upload sos virus.
J'obtiens le lien que je dépose ici: http://upload.sosvirus.net/download/stwtal5bogvkh6gyuagx9uq0wv7dq4b3dcm8yjjo
Voila, si ce n'est pas bon on passe à autre chose.
Je me répète, je suis nul en micro et si on ne m'explique pas bien, c'est la panique!!!
Merci toute fois pour ton aide et le temps passé.
par g3n-h@ckm@n » dim. 3 mai 2015 18:11
ta réponse est juste au dessus de la mienne , tu t'es trompé de fichier
ta réponse est juste au dessus de la mienne , tu t'es trompé de fichier
Bonjour et merci pour la réponse.
Comprend pas!
J'ai fait la procédure recommandée, j'ai envoyé le lien demandé et:
Je ne trouve pas mon message sur le forum.
je reçois un mail de réponse, réponse que je ne comprend pas du tout.
Comme je l'ai laisser entendre, je ne suis pas un "as" de la micro.
Je vous suis donc gré de m'expliquer ce qui se passe et de me dire qu'elles bêtises j'ai pour faire.
Je vous en remercie par avance.
Bonjour et merci pour la réponse.
Comprend pas!
J'ai fait la procédure recommandée, j'ai envoyé le lien demandé et:
Je ne trouve pas mon message sur le forum.
je reçois un mail de réponse, réponse que je ne comprend pas du tout.
Comme je l'ai laisser entendre, je ne suis pas un "as" de la micro.
Je vous suis donc gré de m'expliquer ce qui se passe et de me dire qu'elles bêtises j'ai pour faire.
Je vous en remercie par avance.
par g3n-h@ckm@n » dim. 3 mai 2015 13:24
bonjour je ne sais pas ce que tu es allé faire dans le dossier quickdiag je n'en parle pas , je répète :
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
bonjour je ne sais pas ce que tu es allé faire dans le dossier quickdiag je n'en parle pas , je répète :
[i][b][color=#FF0000]note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: ) [/color][/b][/i]
Merci pour ta réponse. Voici le lien:
http://upload.sosvirus.net/download/ff0 ... 5pkzjjuc1s
J'espère ne pas m'être trompé! A bientôt
Merci pour ta réponse. Voici le lien: http://upload.sosvirus.net/download/ff0m95e0gov7topllg72u3quk0vz1w5pkzjjuc1s
J'espère ne pas m'être trompé! A bientôt
par g3n-h@ckm@n » sam. 2 mai 2015 18:11
bonjour
Attention si tu as lu le message précédent , ne laisse JAMAIS qui tu ne connais pas prendre le controle de ton ordinateur à distance !
==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
bonjour
Attention si tu as lu le message précédent , ne laisse JAMAIS qui tu ne connais pas prendre le controle de ton ordinateur à distance !
==
[list][*]désactive ton antivirus le temps du scan
[*]Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
[*]lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/10/Inter_QuickDiag.jpg[/img]
[*]clique sur "[color=#FFFF00]Quick[/color]" puis une fois terminé :
[*]heberge le rapport sur http://upload.sosvirus.net
[*]donne le lien obtenu dans ta prochaine réponse[/list]
[u]note[/u] : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
par Invité » sam. 2 mai 2015 18:08
bonjour claud ,
si tu veut je peut supprimer ce problème online par le logiciel team view . gratuitement
bonjour claud ,
si tu veut je peut supprimer ce problème online par le logiciel team view . gratuitement
Bonjour,
Quand je fait une recherche sur chrome, il arrive souvent que dans la barre URL s'inscrit "ad.doubleclick.nt" et que rien ne se passe, c'est à dire que la page que je cherche ne s'ouvre pas ni aucune autre. C'est bien embêtant et, comme je ne suis pas ferré en micro, je ne sais pas quoi faire. Je vous suis reconnaissant pour votre aide.
Bonjour,
Quand je fait une recherche sur chrome, il arrive souvent que dans la barre URL s'inscrit "ad.doubleclick.nt" et que rien ne se passe, c'est à dire que la page que je cherche ne s'ouvre pas ni aucune autre. C'est bien embêtant et, comme je ne suis pas ferré en micro, je ne sais pas quoi faire. Je vous suis reconnaissant pour votre aide.
FLTL_BYJ.Underwood
FLTL_BYEl Magnifico
FLTL_BYPedrocorbeen