A voir également:
- Trojan:Win32/Sirefef.J
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
82 réponses
Utilisateur anonyme
19 oct. 2011 à 16:29
19 oct. 2011 à 16:29
c'est bien pour cela qu'il faut finir une desinfection jusqu'au bout....
oui
oui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 oct. 2011 à 18:19
19 oct. 2011 à 18:19
oui
elle est encore là
et bien meme
donc deja mets ton windows à jour pour permettre la totale compatibilité avec les outils
elle est encore là
et bien meme
donc deja mets ton windows à jour pour permettre la totale compatibilité avec les outils
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/10/2011 à 23:25
Modifié par g3n-h@ckm@n le 20/10/2011 à 23:25
firefox pas à jour faudra le mettre à jour
==========================
une question :
tu es dans la musique ?
==========================
le programme ayant fait sauter le processus lancé via un ADS :
===========
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[-HKCU\Software\1d519de0]
[-HKLM\Software\BrowserChoice]
[-HKLM\System\CurrentControlset\Services\1d519de0]
[-HKLM\System\Controlset001\Services\1d519de0]
[-HKLM\System\Controlset002\Services\1d519de0]
file::
C:\Windows\3768406301
folder::
C:\Users\arthur\AppData\Local\1d519de0
C:\Windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
Driver::
1d519de0
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
==========================
une question :
tu es dans la musique ?
==========================
le programme ayant fait sauter le processus lancé via un ADS :
===========
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[-HKCU\Software\1d519de0]
[-HKLM\Software\BrowserChoice]
[-HKLM\System\CurrentControlset\Services\1d519de0]
[-HKLM\System\Controlset001\Services\1d519de0]
[-HKLM\System\Controlset002\Services\1d519de0]
file::
C:\Windows\3768406301
folder::
C:\Users\arthur\AppData\Local\1d519de0
C:\Windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
Driver::
1d519de0
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
--------------------------------
Je suis guitarist et je commence la m.a.o :)
Tu fait de la musique ?
--------------------------------
(j'ai désinstalé mozilla car je ne l'utilise plus)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : arthur (Administrateurs)
Ordinateur : PC-STEPHANE
Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 21:50:49
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 21:50:49
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je suis guitarist et je commence la m.a.o :)
Tu fait de la musique ?
--------------------------------
(j'ai désinstalé mozilla car je ne l'utilise plus)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : arthur (Administrateurs)
Ordinateur : PC-STEPHANE
Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 21:50:49
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 21:50:49
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
21 oct. 2011 à 22:01
21 oct. 2011 à 22:01
rhôôôt'as rien collé dans le texte qui s'ouvre ^^
oui j'ai une Jackson Soloist et un marshall MDG-FX100 à transistors :)
ainsi qu'une ME-50 de Boss
oui j'ai une Jackson Soloist et un marshall MDG-FX100 à transistors :)
ainsi qu'une ME-50 de Boss
J'ai refait mais j'ai un problème le programe cesse de fonctionner pendant les fenetre noires , si ca peut t'aider :
Signature du problème :
Nom d'événement de problème: APPCRASH
Nom de l'application: Pre_Script.exe
Version de l'application: 1.0.2.96
Horodatage de l'application: 4bc81615
Nom du module par défaut: ntdll.dll
Version du module par défaut: 6.1.7601.17514
Horodateur du module par défaut: 4ce7b96e
Code de l'exception: c00000fd
Décalage de l'exception: 00058472
Version du système: 6.1.7601.2.1.0.256.48
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 44f5
Information supplémentaire n° 2: 44f576fad5329cb78f7e128f6006958d
Information supplémentaire n° 3: 8db5
Information supplémentaire n° 4: 8db57f63e245da7d59891de2073881e6
Signature du problème :
Nom d'événement de problème: APPCRASH
Nom de l'application: Pre_Script.exe
Version de l'application: 1.0.2.96
Horodatage de l'application: 4bc81615
Nom du module par défaut: ntdll.dll
Version du module par défaut: 6.1.7601.17514
Horodateur du module par défaut: 4ce7b96e
Code de l'exception: c00000fd
Décalage de l'exception: 00058472
Version du système: 6.1.7601.2.1.0.256.48
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 44f5
Information supplémentaire n° 2: 44f576fad5329cb78f7e128f6006958d
Information supplémentaire n° 3: 8db5
Information supplémentaire n° 4: 8db57f63e245da7d59891de2073881e6
Utilisateur anonyme
21 oct. 2011 à 23:07
21 oct. 2011 à 23:07
ok
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
En lancant combofix jai une fenetre bleu admin sans Comande dedans qui c'est ouvert et plus rien pendant 5min. Je redemarre lordi mais il se bloque sur une mise a jour 1sur 1 ou il ne faut pas eteindre. Jéteint ou pas ? Ca fait env 5h que cest bloqué. Help me !
Utilisateur anonyme
22 oct. 2011 à 10:03
22 oct. 2011 à 10:03
pourquoi t'as pas laissé tourner combofix ? tu aurais pu te retrouver avec une machine qui ne redemarre plus du tout !
Pour linstant elle a pas redemarer elle est sur la mise a jour, je cest bien mais la yavais rien juste une fenetre bleue sans indication
Utilisateur anonyme
22 oct. 2011 à 10:24
22 oct. 2011 à 10:24
c'est normal
pourtant il etait bien stipulé :
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
pourtant il etait bien stipulé :
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
