Lillydolly pour gen-hackman
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A voir également:
- Lillydolly pour gen-hackman
- Oxy-gen - Télécharger - Généalogie
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Win64 pup gen ✓ - Forum Virus
- Win64 malware gen ✓ - Forum Virus
- Malwarex-gen - Forum Virus
74 réponses
Ahem en parlant de redémarrer le pc, j'ai voulu mettre avast à jour, et donc redem le pc pour activer les maj, et ben maintenant il m'affiche un "desktop Bloc-notes" qui me parle de Shell je sais pas tout quoi, et ensuite il bloque...
/deviens dingue
/deviens dingue
Le souci c'est que maintenant j'ai plus accès à rien sur ce pc-là, j'ai dû repasser sur le 2°.
Je cherche le cd d'xp.
Je cherche le cd d'xp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, que dalle... Je me disais aussi que c'était pas normal, ça faisait plus d'un an que j'avais pas eu de problème avec mes pc (ma moyenne c'est 6 mois avant un plantage quelconque ^^)
c'est normal pourquoi tu dis pas que tu sais pas faire?
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la 2è option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
c'est un peu long à venir
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la 2è option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
c'est un peu long à venir
C'est parti, il m'a aussi demandé quel système d'exploitation je voulais utiliser (?)
Il a démarré, mais a changé totalement l'affichage et a viré plein d'icônes (mais bien sûr, Malware Protection est toujours là dans les icônes...)
Il a démarré, mais a changé totalement l'affichage et a viré plein d'icônes (mais bien sûr, Malware Protection est toujours là dans les icônes...)
Dis je vais aller dormir, je ne tiens plus debout. Je continuerai ça à tête reposée. Merci énormément pour le temps que tu as pris à m'aider en tout cas. Est-ce qu'on peut continuer ça demain?
oui sans soucis
surtout ne fais aucun nettoyage
tu risque ddee predre des trucs
dors bien on fait ca demain :)
surtout ne fais aucun nettoyage
tu risque ddee predre des trucs
dors bien on fait ca demain :)
Me revoilà.
Bon, petite précision: quand je le démarre en mode normal, j'arrive sur le bureau mais il coince avant d'avoir tout chargé et pas moyen d'accéder à quoi que ce soit.
En mode sans échec avec prise en charge réseau il veut bien s'allumer normalement, mais il change la résolution de l'écran en 800x600 et pas moyen de la changer (je veux dire j'ai beau cliquer sur appliquer puis ok, il reste en 800).
Bon, petite précision: quand je le démarre en mode normal, j'arrive sur le bureau mais il coince avant d'avoir tout chargé et pas moyen d'accéder à quoi que ce soit.
En mode sans échec avec prise en charge réseau il veut bien s'allumer normalement, mais il change la résolution de l'écran en 800x600 et pas moyen de la changer (je veux dire j'ai beau cliquer sur appliquer puis ok, il reste en 800).
Hum je viens de me renseigner et de piger que c'était normal qu'il reste en 800x600 maxi en mode sans échec ^^
Donc me voilà en mode sans échec, tout fonctionne... maintenant que dois-je faire pour éradiquer complètement cette saloperie?
Donc me voilà en mode sans échec, tout fonctionne... maintenant que dois-je faire pour éradiquer complètement cette saloperie?
Je suis en train de faire un check complet avec AntiMalwareBytes, il a déjà trouvé 5 fichiers infectés, je te poste le rapport après? Ou bien je recommence avec Pre_Scan aussi?
Voilà le rapport:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6753
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702
2/06/2011 19:55:11
mbam-log-2011-06-02 (19-54-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 306459
Temps écoulé: 36 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\xxx\application data\Adobe\plugs\mmc950912015.txt (Rootkit.TDSS) -> No action taken.
c:\documents and settings\xxx\application data\Sun\Java\deployment\cache\6.0\1\195c9f01-31d78d07 (Trojan.Downloader) -> No action taken.
c:\documents and settings\xxx\application data\Sun\Java\deployment\cache\6.0\50\29a13fb2-57ccc564 (Trojan.Agent) -> No action taken.
c:\documents and settings\xxx\application data\Sun\Java\deployment\cache\6.0\50\29a13fb2-77d8c536 (Trojan.Agent) -> No action taken.
c:\documents and settings\xxx\application data\Sun\Java\deployment\cache\6.0\8\45ab3e48-5d3a5f5c (Trojan.Agent) -> No action taken.
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> No action taken.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> No action taken.
c:\system volume information\_restore{d2fbc283-f705-47f6-b80c-378118c790d6}\RP90\A0027722.exe (PUP.Fbsearch) -> No action taken.
c:\documents and settings\xxx\application data\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\documents and settings\xxx\application data\Adobe\plugs\mmc177.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\xxx\application data\Adobe\plugs\mmc183.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\xxx\application data\Adobe\plugs\mmc91.exe (Trojan.Agent.Gen) -> No action taken.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6753
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702
2/06/2011 19:55:11
mbam-log-2011-06-02 (19-54-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 306459
Temps écoulé: 36 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\xxx\application data\Adobe\plugs\mmc950912015.txt (Rootkit.TDSS) -> No action taken.
c:\documents and settings\xxx\application data\Sun\Java\deployment\cache\6.0\1\195c9f01-31d78d07 (Trojan.Downloader) -> No action taken.
c:\documents and settings\xxx\application data\Sun\Java\deployment\cache\6.0\50\29a13fb2-57ccc564 (Trojan.Agent) -> No action taken.
c:\documents and settings\xxx\application data\Sun\Java\deployment\cache\6.0\50\29a13fb2-77d8c536 (Trojan.Agent) -> No action taken.
c:\documents and settings\xxx\application data\Sun\Java\deployment\cache\6.0\8\45ab3e48-5d3a5f5c (Trojan.Agent) -> No action taken.
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> No action taken.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> No action taken.
c:\system volume information\_restore{d2fbc283-f705-47f6-b80c-378118c790d6}\RP90\A0027722.exe (PUP.Fbsearch) -> No action taken.
c:\documents and settings\xxx\application data\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\documents and settings\xxx\application data\Adobe\plugs\mmc177.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\xxx\application data\Adobe\plugs\mmc183.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\xxx\application data\Adobe\plugs\mmc91.exe (Trojan.Agent.Gen) -> No action taken.
