A voir également:
- Virus gendarmerie
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
14 réponses
ghost187
Messages postés
1599
Date d'inscription
jeudi 5 juin 2008
Statut
Membre
Dernière intervention
25 juillet 2017
394
19 déc. 2011 à 13:47
19 déc. 2011 à 13:47
Bonjour,aller voir ici.
https://france3-regions.francetvinfo.fr/hauts-de-france/info/alerte-au-virus-gendarmerie-nationale-71710041.html
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/ .
https://france3-regions.francetvinfo.fr/hauts-de-france/info/alerte-au-virus-gendarmerie-nationale-71710041.html
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/ .
Utilisateur anonyme
20 déc. 2011 à 02:19
20 déc. 2011 à 02:19
salut sur le site de malekal il est indiqué pas-à-pas comment faire
pas besoin de sortir de St-Cyr pour suivre
pas besoin de sortir de St-Cyr pour suivre
exact mais le soucis à la place de la vidéo j'avais de la pub. Après avoir essayé plusieurs fois je suis arrivée à mon fond d'écran, j'ai continué ... comme il était dit ... mais en cliquant sur le lien pour changer explorer.exe, pour enregistrer je n'ai pas eu les fichiers s'afficher. je ne sais pas ce que j'ai fait mais aujourd'hui plus rien ne va. page gendarmerie toujours là. Je crois que je vais tout reformater et me mettre sous linux. qu'est ce que vous en penser ?
Utilisateur anonyme
20 déc. 2011 à 13:06
20 déc. 2011 à 13:06
salut
attends destresse pour commencer :)
on va y aller pas-à-pas
as-tu reussi à demarrer le pc en mode invité de commande ?
explique exactement ce que tu as fait
c'est pas un virus qui va nous emm$$ non ? ^^
attends destresse pour commencer :)
on va y aller pas-à-pas
as-tu reussi à demarrer le pc en mode invité de commande ?
explique exactement ce que tu as fait
c'est pas un virus qui va nous emm$$ non ? ^^
merci pour la réponse, ça me prend vraiment la tête. Depuis hier j'ai fait des progrès, j'ai ma page fond d'écran et c'est tout. je vais sur internet par le gestionnaire des tâches windows. Mais a la ferneture j'ai toute une page de ligne d'erreur genre [1278.6174701]end_request : 1/0 error,dev.sr0, secteur 981408,
mulplié par je ne sais combien de ligne et ça change à chaque fois. Hier je n'avais pas ça, ce qui me fait dire que j'ai du me planter quelque part,
voilà ce que j'ai fait
je suis allée sur le site malekal
j'ai réussi à télécharger malwarebytes, j'ai fait l'analyse 2 éléments détectés que j'ai supprimé.
arret (c'est là qu'il y a eu tout ces messages d'erreur)
redemarrage ça n'a pas suffit
j'arrete redemarre F8 prise de commande, regedit, changement de nom du shell , arret, redemarrage F8, redemarrage en mode normal, ctrl+alt+sup ; gestionnaire de tâches, menu fichier, nouvelle tâche, j'ai saisi le nouveau nom du shell (message : windows ne trouve pas le fichier) du coup j'ai marqué l'adresse de google et j'ai eu internet) c'est de là que je tape ce mot.
hier j'avais fait la meme chose mais j'avais essayé de télécharger comme dit sur malekal la fameuse ligne http:// www.malekal.com/download/exploer XP SP2.exe , mais là comme les différents fichiers n'apparaissait pas comme sur la vidéo j'étais un peu perdu, quand ça m'a dit explorer.exe existe déjà voulez vous le remplacer j'ai bien dit oui mais je ne sais où il est allé.
ce matin quand j'ai redémarré en mode normal j'avais encore la lettre gendarmerie.
et voilà j'ai tout recommencé et maintenant j'en suis là ma photo fond d'écran et rien d'autre
bon courage pour la lecture et merci si tu arrives au bout et encore merci si tu me réponds
et mille fois merci si tu arrives à m'aider
mulplié par je ne sais combien de ligne et ça change à chaque fois. Hier je n'avais pas ça, ce qui me fait dire que j'ai du me planter quelque part,
voilà ce que j'ai fait
je suis allée sur le site malekal
j'ai réussi à télécharger malwarebytes, j'ai fait l'analyse 2 éléments détectés que j'ai supprimé.
arret (c'est là qu'il y a eu tout ces messages d'erreur)
redemarrage ça n'a pas suffit
j'arrete redemarre F8 prise de commande, regedit, changement de nom du shell , arret, redemarrage F8, redemarrage en mode normal, ctrl+alt+sup ; gestionnaire de tâches, menu fichier, nouvelle tâche, j'ai saisi le nouveau nom du shell (message : windows ne trouve pas le fichier) du coup j'ai marqué l'adresse de google et j'ai eu internet) c'est de là que je tape ce mot.
hier j'avais fait la meme chose mais j'avais essayé de télécharger comme dit sur malekal la fameuse ligne http:// www.malekal.com/download/exploer XP SP2.exe , mais là comme les différents fichiers n'apparaissait pas comme sur la vidéo j'étais un peu perdu, quand ça m'a dit explorer.exe existe déjà voulez vous le remplacer j'ai bien dit oui mais je ne sais où il est allé.
ce matin quand j'ai redémarré en mode normal j'avais encore la lettre gendarmerie.
et voilà j'ai tout recommencé et maintenant j'en suis là ma photo fond d'écran et rien d'autre
bon courage pour la lecture et merci si tu arrives au bout et encore merci si tu me réponds
et mille fois merci si tu arrives à m'aider
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/12/2011 à 20:02
Modifié par g3n-h@ckm@n le 20/12/2011 à 20:02
clique sur explorer avec clic droit sur le site de malekal , enregistrer la cible du lien sous :
c:\windows\explorer.exe
puis une deuxieme fois enregistrer la cible du lien sous :
c:\windows\system32\dllcache\explorer.exe
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
c:\windows\explorer.exe
puis une deuxieme fois enregistrer la cible du lien sous :
c:\windows\system32\dllcache\explorer.exe
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bonjour,
j'ai fait comme tu m'as dit mais je pense que hier j'ai du faire quelque chose qu'il ne fallait pas car je ne trouve plus le fichier dllcache , le fichier explorer.exe était il dedans ?
mais il y a un progrès dès que je démarre j'ai mon fond d'écran mais toujours pas de bureau ,
je crois que je ne suis pas au bout de mes peines si je perds les dossiers du système
une chose est sure depuis que j'ai suivi tes consignes pour explorer j'arrive à bien voir les vidéos sur malekal, c'est vrai que c'est super bien expliqué. dommage que ça n'est pas fonctionné avant , ça m'aurait bien évité de t'ennuyer encore.
au fait les fichiers enregistrés fallait -il les exécuter ?
si tu peux encore m'aider ce sera bien venu
j'ai fait comme tu m'as dit mais je pense que hier j'ai du faire quelque chose qu'il ne fallait pas car je ne trouve plus le fichier dllcache , le fichier explorer.exe était il dedans ?
mais il y a un progrès dès que je démarre j'ai mon fond d'écran mais toujours pas de bureau ,
je crois que je ne suis pas au bout de mes peines si je perds les dossiers du système
une chose est sure depuis que j'ai suivi tes consignes pour explorer j'arrive à bien voir les vidéos sur malekal, c'est vrai que c'est super bien expliqué. dommage que ça n'est pas fonctionné avant , ça m'aurait bien évité de t'ennuyer encore.
au fait les fichiers enregistrés fallait -il les exécuter ?
si tu peux encore m'aider ce sera bien venu
merci pour ton aide
mais je crois avoir encore besoin de toi si tu veux bien
depuis que j'ai fait comme tu m'as dit pour aller sur explorer j'ai pu bien voir les vidéos
et effectivement ça a l'air tout simple
hier j'ai tellement fait de choses que j'en ai perdu le fichier dllcache, explorer exe que tu écris etait-il dedans ? par contre j'ai des explorer-exe XP (de malekal) en plusieurs exemplaires et un peu de partout
fallait il exécuter ses fichiers après enregistrement ? vu les bétises que j'ai faites je n'ose plus ;
au fait quand je rallume normalement j'ai mon fond d''écran mais toujours pas de bureau
que dois je faire ?
merci pour ta prochaine réponse en espérant ne pas trop t'ennuyer
grâce à toi j'ai un peu moins de stress, merci encore
je me demande quand même si je vais y arriver
mais je crois avoir encore besoin de toi si tu veux bien
depuis que j'ai fait comme tu m'as dit pour aller sur explorer j'ai pu bien voir les vidéos
et effectivement ça a l'air tout simple
hier j'ai tellement fait de choses que j'en ai perdu le fichier dllcache, explorer exe que tu écris etait-il dedans ? par contre j'ai des explorer-exe XP (de malekal) en plusieurs exemplaires et un peu de partout
fallait il exécuter ses fichiers après enregistrement ? vu les bétises que j'ai faites je n'ose plus ;
au fait quand je rallume normalement j'ai mon fond d''écran mais toujours pas de bureau
que dois je faire ?
merci pour ta prochaine réponse en espérant ne pas trop t'ennuyer
grâce à toi j'ai un peu moins de stress, merci encore
je me demande quand même si je vais y arriver
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 déc. 2011 à 07:56
22 déc. 2011 à 07:56
re
je ne t'ai pas dit d'enregistrer le fichier avec le nom qu il a je t'ai dit de l'enregistrer dans les deux dossiers respectifs sous le nom explorer.exe et non il ne faut pas les executer il s'executera apres redemarrage de l ordi
je ne t'ai pas dit d'enregistrer le fichier avec le nom qu il a je t'ai dit de l'enregistrer dans les deux dossiers respectifs sous le nom explorer.exe et non il ne faut pas les executer il s'executera apres redemarrage de l ordi
j'ai bien fait comme tu as dit mais comme je trouvais pas le dllcache pour enregistrer je l'ai mis dans system32 mais au redémarrage toujours pas de bureau
que puis je faire maintenant ?
heureusement que je n'y suis pas à plein temps je crois que je pèterai un plomb, j'ai la tête en bouillie mais encore merci pour ton aide qui m'apporte un peu de réconfort, j'espère que tu ne vas perdre patience
j'attends avec impatience ta prochaine réponse
que puis je faire maintenant ?
heureusement que je n'y suis pas à plein temps je crois que je pèterai un plomb, j'ai la tête en bouillie mais encore merci pour ton aide qui m'apporte un peu de réconfort, j'espère que tu ne vas perdre patience
j'attends avec impatience ta prochaine réponse
merci pour ton aide, je crois qu'à force de manipulation j'ai fait une grosse bêtise, en effet quand j'ai voulu remettre le shell en explorer.exe comme dit je ne l'ai plus trouvé à current version je me suis retrouvé direct avec explorer.exe
par contre j'ai redemarré quand même (c'était peut-être une erreur) toujours pas de bureau !
j'ai arrêté et redemarrez et là espérant retrouvé le shell , remettre tout comme avant (je l'ai dit je suis pas bonne du tout en informatique) j'ai fait F8 et dernière bonne configuration connue et là miracle au démarrage j'ai retrouvé mon bureau. Bizarrement mon antivirus antivir n'était plus là ou alors il est caché quelque part? j'ai mis avawst et là ça rame et en plus il me dit que C:/windows/system32/explolrer.exe est suspect; En ayant pas trouvé dllcache ça a du me faire une erreur. Je crois que cette fois ci c'est irrécupérable pour moi.
Y aurait-il quelque chose d'autre à faire ou est ce terminé ?
J'ai plus qu'à aller me coucher ou faire autre chose. Ou peut être que je devrais aller faire un tour à St Cyr (je plaisante)
Merci pour ton aide et si tu ne réponds plus je te souhaite de bonne fêtes de fin d'année et un bon Noël
merci encore
par contre j'ai redemarré quand même (c'était peut-être une erreur) toujours pas de bureau !
j'ai arrêté et redemarrez et là espérant retrouvé le shell , remettre tout comme avant (je l'ai dit je suis pas bonne du tout en informatique) j'ai fait F8 et dernière bonne configuration connue et là miracle au démarrage j'ai retrouvé mon bureau. Bizarrement mon antivirus antivir n'était plus là ou alors il est caché quelque part? j'ai mis avawst et là ça rame et en plus il me dit que C:/windows/system32/explolrer.exe est suspect; En ayant pas trouvé dllcache ça a du me faire une erreur. Je crois que cette fois ci c'est irrécupérable pour moi.
Y aurait-il quelque chose d'autre à faire ou est ce terminé ?
J'ai plus qu'à aller me coucher ou faire autre chose. Ou peut être que je devrais aller faire un tour à St Cyr (je plaisante)
Merci pour ton aide et si tu ne réponds plus je te souhaite de bonne fêtes de fin d'année et un bon Noël
merci encore
Utilisateur anonyme
23 déc. 2011 à 10:46
23 déc. 2011 à 10:46
re
as-tu mis un explorer.exe dans c:\windows ?
as-tu mis un explorer.exe dans c:\windows ?
oui tout à fait ; là pas de problèmes (du moins je le pense)
mais c'est juste le deuxième qui me posait problème . peut être fallait-il écrire la totalité de ce que tu m'écrivait dans le cadre du bas à côté d'enregistrer ? a savoir C:/windows/systeme32/dllcahe/explorer.exe ? je n'ai pas fait ça j'ai juste chercher les dossiers
tout de même aujourd'hui tout s'allume normalement, j'ai mon bureau et le petite musique de démarrage.ça fait plaisir.
ce qui m'inquiete c'est d'avoir perdu une partie des fichiers du système et les conséquences que cela entrainerait
avec ça puis je me resservir normalement de mon ordi bien sur avec les mises à jjour faites, windows et java c'est ok puisque ça me le demandait, pour les autres je ne sais pas faire
estt ce que j'en ai terminé avec ce problème ?
merci encore
mais c'est juste le deuxième qui me posait problème . peut être fallait-il écrire la totalité de ce que tu m'écrivait dans le cadre du bas à côté d'enregistrer ? a savoir C:/windows/systeme32/dllcahe/explorer.exe ? je n'ai pas fait ça j'ai juste chercher les dossiers
tout de même aujourd'hui tout s'allume normalement, j'ai mon bureau et le petite musique de démarrage.ça fait plaisir.
ce qui m'inquiete c'est d'avoir perdu une partie des fichiers du système et les conséquences que cela entrainerait
avec ça puis je me resservir normalement de mon ordi bien sur avec les mises à jjour faites, windows et java c'est ok puisque ça me le demandait, pour les autres je ne sais pas faire
estt ce que j'en ai terminé avec ce problème ?
merci encore
Utilisateur anonyme
23 déc. 2011 à 23:57
23 déc. 2011 à 23:57
hello
peut être fallait-il écrire la totalité de ce que tu m'écrivait dans le cadre du bas à côté d'enregistrer ? a savoir C:/windows/systeme32/dllcahe/explorer.exe
oui :)
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
peut être fallait-il écrire la totalité de ce que tu m'écrivait dans le cadre du bas à côté d'enregistrer ? a savoir C:/windows/systeme32/dllcahe/explorer.exe
oui :)
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
ça y est je pensais avoir fait tout ce qu'il fallait , le virus est parti mais j'ai une petite fenêtre sur le bureau au démarrage
"Ressource missing
setup.dll" avec une grosse croix rouge
c'est quoi encore ce truc ?
je n'ose pas faire le scan tout de suite, est ce utile si je n'ai plus le virus qui s'affiche ? comme je n'y connais pas bien j'ai peur de faire une bêtise et de ne pas pouvoir la corriger. je suis zéro en informatique bien que j'ai appris beaucoup ces derniers temps. merci encore pour votre précieuse aide.
merci si tu peux répondre encore à ces 2 questions
"Ressource missing
setup.dll" avec une grosse croix rouge
c'est quoi encore ce truc ?
je n'ose pas faire le scan tout de suite, est ce utile si je n'ai plus le virus qui s'affiche ? comme je n'y connais pas bien j'ai peur de faire une bêtise et de ne pas pouvoir la corriger. je suis zéro en informatique bien que j'ai appris beaucoup ces derniers temps. merci encore pour votre précieuse aide.
merci si tu peux répondre encore à ces 2 questions
Utilisateur anonyme
27 déc. 2011 à 17:36
27 déc. 2011 à 17:36
à lire le rapport demandé
Utilisateur anonyme
29 déc. 2011 à 20:21
29 déc. 2011 à 20:21
serieux....bizarre ton windows.....
Utilisateur anonyme
29 déc. 2011 à 21:32
29 déc. 2011 à 21:32
il vient d'où ce windows ?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 30/12/2011 à 14:32
Modifié par g3n-h@ckm@n le 30/12/2011 à 14:32
re
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\vidcap32.Exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====================
desinstalle ViewpointMediaPlayer
=====================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"Alcmtr"=-
"IMJPMIG8.1"=-
"QuickTime Task"=-
"TkBellExe"=-
"Domino"="C:\WINDOWS\Domino.exe"
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe"
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKLM\Software\MetaStream]
[-HKLM\Software\Viewpoint]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\Temp\NavBrowser.exe"=-
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\aol.exe"="C:\Program Files\AOL 9.0\aol.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
file::
C:\WINDOWS\explore.exe
D:\Documents and Settings\All Users\Application Data\MCA8C.tmp
command::
copy /y "c:\Kill'em\Quarantine\Domino.exe.kill'em" "C:\WINDOWS\Domino.exe"
copy /y "c:\Kill'em\Quarantine\ZSSnp211.exe.kill'em" "C:\WINDOWS\ZSSnp211.exe"
folder::
C:\WINDOWS\Temp\AVSETUP_4eef80a7
D:\0534c83e89f9bc4e5bb2f8e0f644
D:\088de1efcc15677e88
D:\440677c6831668818514fc9a7a
D:\9487b88f0d3d81c2f3ad8bab43
D:\c2a8f3351fde8afdbf4141
D:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Program Files\Viewpoint
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\vidcap32.Exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====================
desinstalle ViewpointMediaPlayer
=====================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"Alcmtr"=-
"IMJPMIG8.1"=-
"QuickTime Task"=-
"TkBellExe"=-
"Domino"="C:\WINDOWS\Domino.exe"
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe"
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKLM\Software\MetaStream]
[-HKLM\Software\Viewpoint]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\Temp\NavBrowser.exe"=-
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\aol.exe"="C:\Program Files\AOL 9.0\aol.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
file::
C:\WINDOWS\explore.exe
D:\Documents and Settings\All Users\Application Data\MCA8C.tmp
command::
copy /y "c:\Kill'em\Quarantine\Domino.exe.kill'em" "C:\WINDOWS\Domino.exe"
copy /y "c:\Kill'em\Quarantine\ZSSnp211.exe.kill'em" "C:\WINDOWS\ZSSnp211.exe"
folder::
C:\WINDOWS\Temp\AVSETUP_4eef80a7
D:\0534c83e89f9bc4e5bb2f8e0f644
D:\088de1efcc15677e88
D:\440677c6831668818514fc9a7a
D:\9487b88f0d3d81c2f3ad8bab43
D:\c2a8f3351fde8afdbf4141
D:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Program Files\Viewpoint
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci j'essaie de faire tout ça
1) déjà ça avec virus total
http://www.virustotal.com/file-scan/report.html?id=53369c534dd75a89a45642074f3fbb0eb93e5cbe5b8f5de91622377337106007-1325262173
je pense que c'est ce que tu voulais ? si ça marche pas explique moi mieux ; c'est tout en anglais et je n'ai vu aucun autre lien exploitable
2) je ne trouve pas Viewpoint MediaPlayer ni dans la rubrique ajout ou suppression de programmes
ni dans C ni dans D par l'aide " RECHERCHER"
qu'est ce que je fais ? je continue quand mëme ? sinon je le trouve comment ?
1) déjà ça avec virus total
http://www.virustotal.com/file-scan/report.html?id=53369c534dd75a89a45642074f3fbb0eb93e5cbe5b8f5de91622377337106007-1325262173
je pense que c'est ce que tu voulais ? si ça marche pas explique moi mieux ; c'est tout en anglais et je n'ai vu aucun autre lien exploitable
2) je ne trouve pas Viewpoint MediaPlayer ni dans la rubrique ajout ou suppression de programmes
ni dans C ni dans D par l'aide " RECHERCHER"
qu'est ce que je fais ? je continue quand mëme ? sinon je le trouve comment ?
Utilisateur anonyme
30 déc. 2011 à 18:14
30 déc. 2011 à 18:14
pas grave continue ca va sauter quand meme ^^
mon gendre qui y connait pas trop mal m'a tout remis en ordre et à présent ça a l'air de fonctionner
je te remercie beaucoup pour ton aide qui m'a été vraiment indispensable pendant ces durs moments
merci encore et bonne année 2012
je dis ouf !!!! en espérant qu'il n'y ait pas de prochaine fois....... mais s'il y en avait une je reviendrais très certainement sur ce forum ......... super forum !!!!
je te remercie beaucoup pour ton aide qui m'a été vraiment indispensable pendant ces durs moments
merci encore et bonne année 2012
je dis ouf !!!! en espérant qu'il n'y ait pas de prochaine fois....... mais s'il y en avait une je reviendrais très certainement sur ce forum ......... super forum !!!!
Utilisateur anonyme
4 janv. 2012 à 21:21
4 janv. 2012 à 21:21
hello je peux savoir comment l a fait ?
Bonjour,
Excuse pour la réponse tardive, je ne suis pas très souvent sur Internet pour l'instant .
Pour le moment ça marche... Plus de fenêtre bizarre...
Pour savoir ce qu'il a fait je n'en ai aucune idée, il m'a dit avoir supprimé des fichiers et un nettoyage, il avait des CD , ... en fait comme il n'est pas très communiquant, je ne lui pas demandé plus de détails.
Je suis désolé de ne pouvoir te répondre plus précisémment
Merci encore pour ton aide
Excuse pour la réponse tardive, je ne suis pas très souvent sur Internet pour l'instant .
Pour le moment ça marche... Plus de fenêtre bizarre...
Pour savoir ce qu'il a fait je n'en ai aucune idée, il m'a dit avoir supprimé des fichiers et un nettoyage, il avait des CD , ... en fait comme il n'est pas très communiquant, je ne lui pas demandé plus de détails.
Je suis désolé de ne pouvoir te répondre plus précisémment
Merci encore pour ton aide
19 déc. 2011 à 14:38
19 déc. 2011 à 15:01