A voir également:
- Avira a détecté TR/Drop.Decav.fvz
- Clé usb non detecté - Guide
- Tr signification - Forum Mail
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Avira antivirus - Télécharger - Antivirus & Antimalwares
- Le logiciel amd a détecté un dépassement de délai du pilote - Forum Carte graphique
29 réponses
salut plus de precisions ne seraient pas du luxe......
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonjour g3n-h@ckm@n,
autostard de Avira a bloqué listing j'ai fait annulé et le scan a continué
https://pjjoint.malekal.com/files.php?id=20120418_v6q6f14j8i8
voici le fichier en quarantaine https://www.cjoint.com/?3DsmFM7T2Wc
je préfère t'envoyer des images si ça te va
merci
autostard de Avira a bloqué listing j'ai fait annulé et le scan a continué
https://pjjoint.malekal.com/files.php?id=20120418_v6q6f14j8i8
voici le fichier en quarantaine https://www.cjoint.com/?3DsmFM7T2Wc
je préfère t'envoyer des images si ça te va
merci
j'ai perdu ce jeux Solsuite 2009 v9.5
je n'ai plus que la démo.
comme je suis retraitée j'ai essayer de le trouver car je l'utilisé beaucoup.
mes fichiers déplacés
https://pjjoint.malekal.com/files.php?id=20120418_n13x6u10p5x13
https://www.cjoint.com/?3DsmXyjA5OA
merci
je n'ai plus que la démo.
comme je suis retraitée j'ai essayer de le trouver car je l'utilisé beaucoup.
mes fichiers déplacés
https://pjjoint.malekal.com/files.php?id=20120418_n13x6u10p5x13
https://www.cjoint.com/?3DsmXyjA5OA
merci
ton mode sans echec a été entièrement reconstruit semble-t-il...
============
desinstalle softonic
desinstalle messenger plus france toolbar
============
Relance Pre_scan puis choisis l'option "Script"
une page vierge va s'ouvrir
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig]
[HKU\S-1-5-21-299502267-2111687655-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7c3ce0ed-c28c-42e1-82ef-2a46c768ed9f]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9de4f273-958a-4a47-810e-e4b77c1365e5]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9eb23cfd-174e-4cb7-b643-f60a0244009a]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F29F6F09-4998-4380-8640-BA5C1A10B5C8}]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\mmc.exe"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"4672:UDP"=-
"4672:TCP"=-
"4662:UDP"=-
"4662:TCP"=-
"4719:TCP"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
txt::
C:\Documents and Settings\Suzanne\autoexec.cfg
command::
ren "C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk^" "C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk"
ren "C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk^ " "C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk"
file::
h:\Info.exe
folder::
C:\Program Files\Softonic_France
C:\PROGRA~1\WI371A~1
C:\109d1ce9a40582fdc7
C:\2d292962af9582fa9a5d66dc8da5
C:\Documents and Settings\All Users\Application Data\ATI(2)
MBR::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
============
desinstalle softonic
desinstalle messenger plus france toolbar
============
Relance Pre_scan puis choisis l'option "Script"
une page vierge va s'ouvrir
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig]
[HKU\S-1-5-21-299502267-2111687655-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7c3ce0ed-c28c-42e1-82ef-2a46c768ed9f]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9de4f273-958a-4a47-810e-e4b77c1365e5]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9eb23cfd-174e-4cb7-b643-f60a0244009a]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F29F6F09-4998-4380-8640-BA5C1A10B5C8}]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\mmc.exe"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"4672:UDP"=-
"4672:TCP"=-
"4662:UDP"=-
"4662:TCP"=-
"4719:TCP"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
txt::
C:\Documents and Settings\Suzanne\autoexec.cfg
command::
ren "C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk^" "C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk"
ren "C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk^ " "C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk"
file::
h:\Info.exe
folder::
C:\Program Files\Softonic_France
C:\PROGRA~1\WI371A~1
C:\109d1ce9a40582fdc7
C:\2d292962af9582fa9a5d66dc8da5
C:\Documents and Settings\All Users\Application Data\ATI(2)
MBR::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
les 3 que tu me dis de désinstaller ne sont pas dans revo uninstaller
comment je fait ? recherche peut-être
comment je fait ? recherche peut-être
je viens de désinstaller outil de telechargement WLMessenger
qui avait 138 éléments + 2 programmes sky drive
j'ai recherché France toolbar rien
toolbar oui
https://www.cjoint.com/?3DspbSc79ai
il y a même des fichiers de 2006-2007
qui avait 138 éléments + 2 programmes sky drive
j'ai recherché France toolbar rien
toolbar oui
https://www.cjoint.com/?3DspbSc79ai
il y a même des fichiers de 2006-2007
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
# AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 18:16:38
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Suzanne - A5A5811B5CBF48F
# Exécuté depuis : C:\Documents and Settings\Suzanne\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\5dx7wggi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\jc9idi2p.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
## Fichier : C:\Documents and Settings\Suzanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1293 octets] - [18/04/2012 18:16:38]
########## EOF - C:\AdwCleaner[S1].txt - [1421 octets] ##########
Google Chrome je l'ai désinstaller depuis un moment.
et le dll qui se trouve dans mes documents ou je le met ?
ainsi que les documents qui se sont retrouvé dans le poste de travail ?
en tout les cas merci merci beaucoup pour ton aide g3n-h@ckm@n
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Suzanne - A5A5811B5CBF48F
# Exécuté depuis : C:\Documents and Settings\Suzanne\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\5dx7wggi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\jc9idi2p.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
## Fichier : C:\Documents and Settings\Suzanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1293 octets] - [18/04/2012 18:16:38]
########## EOF - C:\AdwCleaner[S1].txt - [1421 octets] ##########
Google Chrome je l'ai désinstaller depuis un moment.
et le dll qui se trouve dans mes documents ou je le met ?
ainsi que les documents qui se sont retrouvé dans le poste de travail ?
en tout les cas merci merci beaucoup pour ton aide g3n-h@ckm@n
sur ton bureau ? c est un raccourci placé là au cas où non accès via le menu demarrer , tu peux le supprimer s il te sert pas
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.18.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Suzanne :: A5A5811B5CBF48F [administrateur]
18/04/2012 18:59:03
mbam-log-2012-04-18 (18-59-03).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 274054
Temps écoulé: 58 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
je ne peux plus ouvrir depuis longtemps...
https://www.cjoint.com/?3DsvWAmXj4V
peut-être que ça vient de ça ?
https://www.cjoint.com/?3DsvXXlS14Q
si je dois poster ailleurs pour cette erreur dit le
encore merci
www.malwarebytes.org
Version de la base de données: v2012.04.18.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Suzanne :: A5A5811B5CBF48F [administrateur]
18/04/2012 18:59:03
mbam-log-2012-04-18 (18-59-03).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 274054
Temps écoulé: 58 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
je ne peux plus ouvrir depuis longtemps...
https://www.cjoint.com/?3DsvWAmXj4V
peut-être que ça vient de ça ?
https://www.cjoint.com/?3DsvXXlS14Q
si je dois poster ailleurs pour cette erreur dit le
encore merci
