A voir également:
- Run DLL suite a un Malware
- Msvcr110.dll est introuvable ✓ - Forum Windows 10
- Xinput1_3.dll ✓ - Forum jeux PC/Mac
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Ads.fiancetrack(2).dll - Forum Windows 10
- Malware tor jack ✓ - Forum antivirus
20 réponses
salut on va regler ca :
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
bah desactive-le et desactive aussi la sandbox d'avast dans 'protections supplementaires' sinon elle va gener le travail de l'outil
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Je n'ai pas la fonction Activer/Desactiver dans le pare feu
J'ai : Mettre à jour les paramétres du pare feu
J'active alors le bouton : mettre a jour les paramétres du pare feu
Réponse : Le pare feu windows ne peut modifier certains de vos paramétres. Code Erreur 0x80070424
Dans "systeme et sécurité" ->"consulter l'état de votre ordinateur" -> Service centre de sécurité Windows désactivé
Si je fais : activer maintenant, il me réponds : Impossible de démarrer le service de sécurité Windows
...et pourtant il me bloque les téléchargement...
??????
J'ai : Mettre à jour les paramétres du pare feu
J'active alors le bouton : mettre a jour les paramétres du pare feu
Réponse : Le pare feu windows ne peut modifier certains de vos paramétres. Code Erreur 0x80070424
Dans "systeme et sécurité" ->"consulter l'état de votre ordinateur" -> Service centre de sécurité Windows désactivé
Si je fais : activer maintenant, il me réponds : Impossible de démarrer le service de sécurité Windows
...et pourtant il me bloque les téléchargement...
??????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca marche avec Mozilla
- Scan passé
- Redémarrage
- Rapport sur : http://pjjoint.malekal.com/files.php?id=20120413_r7g6o8v11c10
- Mot de passe : judo
- Scan passé
- Redémarrage
- Rapport sur : http://pjjoint.malekal.com/files.php?id=20120413_r7g6o8v11c10
- Mot de passe : judo
desinstalle Ask.com/ask Toolbar/Ask Toolbar Updater
=========================
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras).
________________________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"ApnUpdater"=-
"iTunesHelper"=-
"RegistryMechanic"=-
"NPSStartup"=-
[HKU\S-1-5-21-2198490236-2501601830-301190139-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=00
[HKU\S-1-5-21-2198490236-2501601830-301190139-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6BD0BA1A-71E4-48F1-B23D-D40230D30CD1}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKLM\Software\APN]
[-HKLM\Software\AskToolbar]
command::
%Homedrive%\Pre_Scan\swreg.exe export "HKCU\Software\6b41d28d">> %Homedrive%\Pre_Script.txt
file::
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hj8ol0.exe.lnk
C:\ProgramData\c5PzeWIwzASmBC
FF::
user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.27:37:53");
user_pref("network.proxy.type", 0);
Folder::
C:\Program Files (x86)\Ask.com
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\ffxtlbr@babylon.com
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\toolbar@ask.com
C:\ProgramData\Ask
C:\Users\user\AppData\Local\I Want This
C:\Program Files (x86)\Babylon
Reboot::
_________________________________________________________________
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
=========================
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras).
________________________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"ApnUpdater"=-
"iTunesHelper"=-
"RegistryMechanic"=-
"NPSStartup"=-
[HKU\S-1-5-21-2198490236-2501601830-301190139-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=00
[HKU\S-1-5-21-2198490236-2501601830-301190139-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6BD0BA1A-71E4-48F1-B23D-D40230D30CD1}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKLM\Software\APN]
[-HKLM\Software\AskToolbar]
command::
%Homedrive%\Pre_Scan\swreg.exe export "HKCU\Software\6b41d28d">> %Homedrive%\Pre_Script.txt
file::
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hj8ol0.exe.lnk
C:\ProgramData\c5PzeWIwzASmBC
FF::
user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.27:37:53");
user_pref("network.proxy.type", 0);
Folder::
C:\Program Files (x86)\Ask.com
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\ffxtlbr@babylon.com
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\toolbar@ask.com
C:\ProgramData\Ask
C:\Users\user\AppData\Local\I Want This
C:\Program Files (x86)\Babylon
Reboot::
_________________________________________________________________
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
Fait !
Pas de message : Run DLL
J'ai mis le fichier ici : http://pjjoint.malekal.com/files.php?id=20120413_10i6s15x8l11
code : judo
Pas de message : Run DLL
J'ai mis le fichier ici : http://pjjoint.malekal.com/files.php?id=20120413_10i6s15x8l11
code : judo
ok
supprime ce le logiciel ne l'a pas vu
C:\ProgramData\c5PzeWIwzASmBC
============
relance pre_scan , choisis RegEdit
le registre s'ouvre
deplie :
HKEY_CURRENT_USER
\Software
\6b41d28d
regarde si il y'a une valeur "u"
et qu'elle y soit ou pas :
clique droit sur 6b41d28d => supprimer
supprime ce le logiciel ne l'a pas vu
C:\ProgramData\c5PzeWIwzASmBC
============
relance pre_scan , choisis RegEdit
le registre s'ouvre
deplie :
HKEY_CURRENT_USER
\Software
\6b41d28d
regarde si il y'a une valeur "u"
et qu'elle y soit ou pas :
clique droit sur 6b41d28d => supprimer
refait 3 fois.... :-(
Il y a surement un truc que je n'ai pas compris.
Il y a surement un truc que je n'ai pas compris.
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
13 avril 2012 à 11:56
Mon pare feu refuse toutes les téléchargements que tu viens de me proposer :-(.....
Que dois je faire ?