Personal shield pro 2.20
Résolu
ChoupiChlou
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je naviguais sur internent quand tout coup ce logiciel est apparu et je peux plus rien faire je plus rien lancer pas d'anti virus, pas de restauration de systeme, je peux rien installer comme autre anti virus pourtant j'ai essayer avec des sites ou il s'explique unz solution mais il faut changer le nom maos moi il le bloque toujours
Quelqu'un peut m'aider s'il vous plait :'(
Quelqu'un peut m'aider s'il vous plait :'(
A voir également:
- Personal shield pro 2.20
- Clé windows 10 pro 64 bits gratuit - Guide
- Cool edit pro - Télécharger - Édition & Montage
- Ccleaner pro gratuit - Télécharger - Optimisation
- I14 pro max - Accueil - Guide téléphones
- Redmagic 10 pro test - Accueil - Téléphones
35 réponses
Bonjour
Tu as attrapé un rogue
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Tu as attrapé un rogue
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Merci de ne pas poster de rapport dans la messagerie privée, c'est interdit
On va vérifier ce qu'il reste dans le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va vérifier ce qu'il reste dans le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
bonjour,
Edit :
bonne chasse Nath :-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Edit :
bonne chasse Nath :-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Y'a du nettoyage encore à faire
Tu as des barres d'outil malsaines
Tu as une infection Magic Control (Navipromo)
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Tu as des barres d'outil malsaines
Tu as une infection Magic Control (Navipromo)
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fait un clic droit dessus>propriétés, dans l'onglet général, clique sur débloquer
!!!Désactive ton anti-virus!!!
Ensuite reessaye
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
!!!Désactive ton anti-virus!!!
Ensuite reessaye
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
J'ai cliquer sur débloquer
J'ai supprimé le fichier a bloqué de l'anti virus donc il ne le bloque plus mais il y a toujours ce message qui s'affiche : " Windows ne parvient pas à accéder au périphérique, au chemin d'accès au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément. "
J'ai supprimé le fichier a bloqué de l'anti virus donc il ne le bloque plus mais il y a toujours ce message qui s'affiche : " Windows ne parvient pas à accéder au périphérique, au chemin d'accès au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément. "
Attention, cet outil doit être recommandé que par un helpeur qualifié, car il est puissant
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Si je le recommande, c'est que j'ai mes raisons, sinon, je ne le recommendrais
pas, lit bien le tuto et mes instructions, installe surtout la console de récupération
pas, lit bien le tuto et mes instructions, installe surtout la console de récupération
Bonjour
Vire Combofix et Ad Remover
On va essayer autre chose, sinon, si ça marche pas, il faudra formater le PC
Désactive toutes tes protections (antivirus, pare feu)
Ferme toutes tes applications en court
Télécharge Pre_Scan (de Gen Hackman) sur ton bureau :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Lien miroir :
http://www.archive-host.com
S'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Le bureau va disparaitre un court instant, ne pas paniquer
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Vire Combofix et Ad Remover
On va essayer autre chose, sinon, si ça marche pas, il faudra formater le PC
Désactive toutes tes protections (antivirus, pare feu)
Ferme toutes tes applications en court
Télécharge Pre_Scan (de Gen Hackman) sur ton bureau :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Lien miroir :
http://www.archive-host.com
S'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Le bureau va disparaitre un court instant, ne pas paniquer
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Merci beaucoup de votre patience en tout cas...
Pourtant le seul site visiter à ce moment la etait rueducommerce... :/
Sinon la seule solution sera de formater l'ordi ?
Pourtant le seul site visiter à ce moment la etait rueducommerce... :/
Sinon la seule solution sera de formater l'ordi ?
Si tu n'as pas arrivé à faire AD Remover et ComboFix, c'est probablement
le rogue qui bloquait leur exécution
J'attends une réponse, mais je pense que je ne l'aurais pas ce soir
J'ai essayé les méthodes proposées jusque là, mais ça ne marche pas
Il aurait fallu essayer en mode sans échec les outils
le rogue qui bloquait leur exécution
J'attends une réponse, mais je pense que je ne l'aurais pas ce soir
J'ai essayé les méthodes proposées jusque là, mais ça ne marche pas
Il aurait fallu essayer en mode sans échec les outils
Salut G3N,
Ba je n'ai qu'une session window donc... Ca ne peut etre que celle la...
(merci jawaryinti..)
Ba je n'ai qu'une session window donc... Ca ne peut etre que celle la...
(merci jawaryinti..)
ok
si tu peux :
desinstalle :
MacroGaming SweetIM For MSIE
Lexmark Toolbar
VMN.net Toolbar
spybot si present
============================================
ensuite mets-lui ca dans la figure voir ce qu il dit le vilain virus ^^
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
cG01300JcGnD01300.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Polar Sync"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SoundMan"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
"NPSStartup"=-
[-HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[-HKEY_CLASSES_ROOT\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{973F0782-27A4-2DC8-3290-82DAF62A179B}]
[-HKEY_CURRENT_USER\Software\OfferBox]
[-HKEY_CURRENT_USER\Software\SWEETIE]
[-HKEY_CURRENT_USER\Software\VMNTOOLBAR]
[-HKEY_LOCAL_MACHINE\Software\iAvatars.com]
[-HKEY_LOCAL_MACHINE\Software\ImInstaller]
[-HKEY_LOCAL_MACHINE\Software\Viewpoint]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Documents and Settings\Packard Bell.SN1040675203176\Local Settings\Temporary Internet Files\Content.IE5\CLAZWHIF\incredimail_install[1].exe"=-
"D:\Documents and Settings\Packard Bell.SN1040675203176\Local Settings\Temporary Internet Files\Content.IE5\8RM3UOSI\mcoview[1].exe"=-
"C:\Program Files\Internet Explorer\iexplore.exe"=C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\WINDOWS\Tasks\Install.job
D:\Documents and Settings\All Users\Application Data\ezsid.dat
folder::
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\D241A285AE5D5323724DA0574A0C065D
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\MessengerSkinner
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\OfferBox
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\Viewpoint
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\vmntoolbar
D:\Documents and Settings\All Users\Application Data\Viewpoint
D:\Documents and Settings\All Users\Application Data\cG01300JcGnD01300
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\ErrorSafe Free(2)
C:\Program Files\Instant Access(2)
C:\Program Files\Multi_Media
C:\Program Files\OfferBoxSearch
C:\Program Files\Viewpoint
C:\Program Files\vmntoolbar
C:\Program Files\__installDir__
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si tu peux :
desinstalle :
MacroGaming SweetIM For MSIE
Lexmark Toolbar
VMN.net Toolbar
spybot si present
============================================
ensuite mets-lui ca dans la figure voir ce qu il dit le vilain virus ^^
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
cG01300JcGnD01300.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Polar Sync"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SoundMan"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
"NPSStartup"=-
[-HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[-HKEY_CLASSES_ROOT\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{973F0782-27A4-2DC8-3290-82DAF62A179B}]
[-HKEY_CURRENT_USER\Software\OfferBox]
[-HKEY_CURRENT_USER\Software\SWEETIE]
[-HKEY_CURRENT_USER\Software\VMNTOOLBAR]
[-HKEY_LOCAL_MACHINE\Software\iAvatars.com]
[-HKEY_LOCAL_MACHINE\Software\ImInstaller]
[-HKEY_LOCAL_MACHINE\Software\Viewpoint]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Documents and Settings\Packard Bell.SN1040675203176\Local Settings\Temporary Internet Files\Content.IE5\CLAZWHIF\incredimail_install[1].exe"=-
"D:\Documents and Settings\Packard Bell.SN1040675203176\Local Settings\Temporary Internet Files\Content.IE5\8RM3UOSI\mcoview[1].exe"=-
"C:\Program Files\Internet Explorer\iexplore.exe"=C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\WINDOWS\Tasks\Install.job
D:\Documents and Settings\All Users\Application Data\ezsid.dat
folder::
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\D241A285AE5D5323724DA0574A0C065D
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\MessengerSkinner
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\OfferBox
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\Viewpoint
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\vmntoolbar
D:\Documents and Settings\All Users\Application Data\Viewpoint
D:\Documents and Settings\All Users\Application Data\cG01300JcGnD01300
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\ErrorSafe Free(2)
C:\Program Files\Instant Access(2)
C:\Program Files\Multi_Media
C:\Program Files\OfferBoxSearch
C:\Program Files\Viewpoint
C:\Program Files\vmntoolbar
C:\Program Files\__installDir__
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Excusez moi, mais que veut dire "en le mettant en surbrillance"
Merci Jawaryinti de l'avoir envoyer sur mon probleme
Merci Jawaryinti de l'avoir envoyer sur mon probleme
tu le selectionnes entier , tu le colles dans le texte qui s ouvre au lancement de pre_script, tu fermes en acceptant les modifications et tu laisse bosser