A voir également:
- Trojan Fake Alert.. Help!
- Fake mcafee popup - Accueil - Piratage
- Que du fake formate perver ✓ - Forum Vos droits sur internet
- Que du fake taxe - Forum Vos droits sur internet
- Que du fake frigo vide ✓ - Forum Vos droits sur internet
- Que du fake taxe connexion ✓ - Forum Matériel & Système
31 réponses
Lol^^
Ton PC est à la bonne heure ?
Parce que il y a marqué que le scan a été fait à 12h45, mais il est 12h35^^
Vire moi ça aussi STP :
C:\Documents and Settings\Admin\Application Data\Adobe\plugs
C:\Documents and Settings\Admin\Application Data\Adobe\shed
C:\Program Files\Enigma Software Group\SpyHunter
Merci ;)
Gabriel.
/!\ Peu présent du 7 au 28 août inclus /!\
Ton PC est à la bonne heure ?
Parce que il y a marqué que le scan a été fait à 12h45, mais il est 12h35^^
Vire moi ça aussi STP :
C:\Documents and Settings\Admin\Application Data\Adobe\plugs
C:\Documents and Settings\Admin\Application Data\Adobe\shed
C:\Program Files\Enigma Software Group\SpyHunter
Merci ;)
Gabriel.
/!\ Peu présent du 7 au 28 août inclus /!\
Non il n'est pas vraiment à la bonne heure ^^
Voila c'est fait, mais cette crasse est toujours la :/
Voila c'est fait, mais cette crasse est toujours la :/
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNaUQ1cC.txt
Malware détecte toujours...
Ce truc me rend dingue..
Malware détecte toujours...
Ce truc me rend dingue..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va en venir à bout, ne t'inquiète pas.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
@+
Gabriel.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
@+
Gabriel.
Ok.
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Alcmtr"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
"*filepackprov.exe"=-
file::
C:\Documents and Settings\Admin\Application Data\filepackprov.exe
C:\Documents and Settings\Admin\Application Data\chrtmp
C:\WINDOWS\Kill.exe
C:\WINDOWS\optimise.bat
folder::
C:\sh4ldr
C:\RECYCLED
C:\WINDOWS\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP
C:\Document and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Admin\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
C:\Program Files\Spybot - Search & Destroy
Host::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Désinstalle adobe 9, spybot et hitman pro aussi.
@+
Gabriel.
/!\ Peu présent du 7 au 28 août inclus /!\
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Alcmtr"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
"*filepackprov.exe"=-
file::
C:\Documents and Settings\Admin\Application Data\filepackprov.exe
C:\Documents and Settings\Admin\Application Data\chrtmp
C:\WINDOWS\Kill.exe
C:\WINDOWS\optimise.bat
folder::
C:\sh4ldr
C:\RECYCLED
C:\WINDOWS\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP
C:\Document and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Admin\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
C:\Program Files\Spybot - Search & Destroy
Host::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Désinstalle adobe 9, spybot et hitman pro aussi.
@+
Gabriel.
/!\ Peu présent du 7 au 28 août inclus /!\
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Admin (Administrateurs)
Ordinateur : XPSP2-98A942CDE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:31:55
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\Admin\Application Data\filepackprov.exe
Supprimé : C:\Documents and Settings\Admin\Application Data\chrtmp
Supprimé : C:\WINDOWS\Kill.exe
Supprimé : C:\WINDOWS\optimise.bat
¤
Supprimé : C:\sh4ldr
Supprimé : C:\RECYCLED
Supprimé : C:\WINDOWS\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP
Absent : C:\Document and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤ Hosts
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
explorer.exe -> Processus redémarré
Fin : 14:31:56
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Admin (Administrateurs)
Ordinateur : XPSP2-98A942CDE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:31:55
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\Admin\Application Data\filepackprov.exe
Supprimé : C:\Documents and Settings\Admin\Application Data\chrtmp
Supprimé : C:\WINDOWS\Kill.exe
Supprimé : C:\WINDOWS\optimise.bat
¤
Supprimé : C:\sh4ldr
Supprimé : C:\RECYCLED
Supprimé : C:\WINDOWS\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP
Absent : C:\Document and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤ Hosts
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
explorer.exe -> Processus redémarré
Fin : 14:31:56
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
