Xp security 2012 help
Fermé
cecemel0403
Messages postés
10
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
17 juillet 2011
-
17 juil. 2011 à 22:27
Utilisateur anonyme - 17 juil. 2011 à 23:33
Utilisateur anonyme - 17 juil. 2011 à 23:33
A voir également:
- Xp security 2012 help
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Winsetupfromusb windows xp - Télécharger - Utilitaires
7 réponses
Alain50vals
Messages postés
160
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
25 juillet 2011
31
17 juil. 2011 à 22:28
17 juil. 2011 à 22:28
Bonsoir,
L'explication est là:
https://forums.commentcamarche.net/forum/affich-22341038-xp-home-security-2012
L'explication est là:
https://forums.commentcamarche.net/forum/affich-22341038-xp-home-security-2012
Utilisateur anonyme
17 juil. 2011 à 22:29
17 juil. 2011 à 22:29
salut tu l'as passé combien de fois ?
cecemel0403
Messages postés
10
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
17 juillet 2011
17 juil. 2011 à 22:32
17 juil. 2011 à 22:32
une fois
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 17/07/2011 à 22:44
Modifié par g3n-h@ckm@n le 17/07/2011 à 22:44
comment as-tu fait pour arreter le processus ?
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3882221714"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
file::
C:\Documents and Settings\Céline\Local Settings\Application Data\tot.exe
C:\Documents and Settings\All Users\Application Data\xkjxb73t62ef
C:\Documents and Settings\Céline\Local Settings\Application Data\xkjxb73t62ef
folder::
C:\Documents and settings\céline\Local Settings\Temp\._msigeplugin60
C:\Documents and settings\céline\Local Settings\Temp\137.dir
C:\Documents and settings\céline\Local Settings\Temp\2C.dir
C:\Documents and settings\céline\Local Settings\Temp\Blizzard Installer Temporary Data - 4e5c5a4d
C:\Documents and settings\céline\Local Settings\Temp\RarSFX0
C:\Documents and settings\céline\Local Settings\Temp\RarSFX1
C:\Documents and settings\céline\Local Settings\Temp\uDwn-18V7
C:\Documents and settings\céline\Local Settings\Temp\{80E32577-EB70-41AF-BDDA-DC7781363D5A}
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3882221714"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
file::
C:\Documents and Settings\Céline\Local Settings\Application Data\tot.exe
C:\Documents and Settings\All Users\Application Data\xkjxb73t62ef
C:\Documents and Settings\Céline\Local Settings\Application Data\xkjxb73t62ef
folder::
C:\Documents and settings\céline\Local Settings\Temp\._msigeplugin60
C:\Documents and settings\céline\Local Settings\Temp\137.dir
C:\Documents and settings\céline\Local Settings\Temp\2C.dir
C:\Documents and settings\céline\Local Settings\Temp\Blizzard Installer Temporary Data - 4e5c5a4d
C:\Documents and settings\céline\Local Settings\Temp\RarSFX0
C:\Documents and settings\céline\Local Settings\Temp\RarSFX1
C:\Documents and settings\céline\Local Settings\Temp\uDwn-18V7
C:\Documents and settings\céline\Local Settings\Temp\{80E32577-EB70-41AF-BDDA-DC7781363D5A}
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
cecemel0403
Messages postés
10
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
17 juillet 2011
17 juil. 2011 à 22:58
17 juil. 2011 à 22:58
c'est en cours, par contre je vois pas ce que tu veux dire par arrêter le processus, pre scan c'est fermé tout seul
cecemel0403
Messages postés
10
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
17 juillet 2011
17 juil. 2011 à 23:00
17 juil. 2011 à 23:00
voilà pre script
http://www.cijoint.fr/cjlink.php?file=cj201107/cij67nuE50.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cij67nuE50.txt
Utilisateur anonyme
17 juil. 2011 à 23:02
17 juil. 2011 à 23:02
non je voulais dire le processus de l'infection ^^
cecemel0403
Messages postés
10
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
17 juillet 2011
17 juil. 2011 à 23:07
17 juil. 2011 à 23:07
ah ben j'ai rien fait ..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 juil. 2011 à 23:09
17 juil. 2011 à 23:09
ah ben c'est ton antivirus qui a du le manger alors ^^
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
cecemel0403
Messages postés
10
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
17 juillet 2011
17 juil. 2011 à 23:16
17 juil. 2011 à 23:16
pourtant il a rien détecter, j'ai pas eu de message. Le virus est déjà enlevé? je sais aller sur internet mtn
cecemel0403
Messages postés
10
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
17 juillet 2011
17 juil. 2011 à 23:27
17 juil. 2011 à 23:27
http://www.cijoint.fr/cjlink.php?file=cj201107/cijwmFz3gS.txt
extra
extra
cecemel0403
Messages postés
10
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
17 juillet 2011
17 juil. 2011 à 23:27
17 juil. 2011 à 23:27
http://www.cijoint.fr/cjlink.php?file=cj201107/cijwnTHqZR.txt
voilà otl
voilà otl
Utilisateur anonyme
17 juil. 2011 à 23:25
17 juil. 2011 à 23:25
fournis les rapports demandés je suis certain qu il reste des merd$$ dans ton pc :)
Utilisateur anonyme
17 juil. 2011 à 23:33
17 juil. 2011 à 23:33
desinstalle Java toutes les versions qui sont installées
====================================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
====================================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)