Virus arrivé sur mon pcnet
Fermé
lologoud
Messages postés
36
Date d'inscription
dimanche 16 juillet 2006
Statut
Membre
Dernière intervention
1 mai 2012
-
20 avril 2012 à 21:28
Utilisateur anonyme - 1 mai 2012 à 23:17
Utilisateur anonyme - 1 mai 2012 à 23:17
A voir également:
- Virus arrivé sur mon pcnet
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
40 réponses
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
ok,
mon pcnet reste sur un écran noir avec mode sans échec inscrit dans chaque coin.....
entretemps mon pc fixe a lui aussi eu une alerte......
je transmet le lien pour le prescan de mon pc fixe
http://pjjoint.malekal.com/files.php?id=20120420_b10u14g7g12j12
merci
mon pcnet reste sur un écran noir avec mode sans échec inscrit dans chaque coin.....
entretemps mon pc fixe a lui aussi eu une alerte......
je transmet le lien pour le prescan de mon pc fixe
http://pjjoint.malekal.com/files.php?id=20120420_b10u14g7g12j12
merci
le scan se lance mais à la fin le bureau ne réapparait pas et il n'y a pas de fichier enregistré si je redémarre
l'écran reste noir avec mode sans échec inscrit dans chaque coin
j'ai essayé les différentes extensions
l'écran reste noir avec mode sans échec inscrit dans chaque coin
j'ai essayé les différentes extensions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lologoud
Messages postés
36
Date d'inscription
dimanche 16 juillet 2006
Statut
Membre
Dernière intervention
1 mai 2012
21 avril 2012 à 12:26
21 avril 2012 à 12:26
lologoud
Messages postés
36
Date d'inscription
dimanche 16 juillet 2006
Statut
Membre
Dernière intervention
1 mai 2012
21 avril 2012 à 13:21
21 avril 2012 à 13:21
lologoud
Messages postés
36
Date d'inscription
dimanche 16 juillet 2006
Statut
Membre
Dernière intervention
1 mai 2012
21 avril 2012 à 13:58
21 avril 2012 à 13:58
voila le pre scan en mode normal
https://pjjoint.malekal.com/files.php?id=20120421_m14f13s9u11x15
https://pjjoint.malekal.com/files.php?id=20120421_m14f13s9u11x15
ok
tu executes directement d'internet alors que je te demande d'enregistrer sur le bureau...si tu ne lis pas correctement les consignes on va pas s'en sortir.....
=================
mozilla à mettre à jour
desinstalle adobe reader 8
======================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
dxsetup.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKU\S-1-5-21-384379550-3984249919-4175468352-500\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Pre_scan_2ndPass"=-
[HKU\S-1-5-21-384379550-3984249919-4175468352-500\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
txt::
C:\WINDOWS\RUN.REG
Folder::
C:\WINDOWS\Temp\WLXPL_DX
C:\Documents and Settings\All Users\Application Data\F4D55F020010825800000BACD151FC84
Info::
C:\WINDOWS\I386\SYSTEM32\SMSS.EXE
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
tu executes directement d'internet alors que je te demande d'enregistrer sur le bureau...si tu ne lis pas correctement les consignes on va pas s'en sortir.....
=================
mozilla à mettre à jour
desinstalle adobe reader 8
======================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
dxsetup.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKU\S-1-5-21-384379550-3984249919-4175468352-500\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Pre_scan_2ndPass"=-
[HKU\S-1-5-21-384379550-3984249919-4175468352-500\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
txt::
C:\WINDOWS\RUN.REG
Folder::
C:\WINDOWS\Temp\WLXPL_DX
C:\Documents and Settings\All Users\Application Data\F4D55F020010825800000BACD151FC84
Info::
C:\WINDOWS\I386\SYSTEM32\SMSS.EXE
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
ok je m'applique
windows a planté au redémarrage
mon bureau n'apparait pas à l'écran, je suis obligé d'aller le chercher dans le menu
voici le pré-script
http://pjjoint.malekal.com/files.php?id=20120421_g5q8x15r9m12
windows a planté au redémarrage
mon bureau n'apparait pas à l'écran, je suis obligé d'aller le chercher dans le menu
voici le pré-script
http://pjjoint.malekal.com/files.php?id=20120421_g5q8x15r9m12
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
je n'ai que le dossier pre-scan dans mon c:\
j'ai le message suivant qui s'affiche à chaque ouverture de cession:
"C:\Documents and Settings\olivier\winlogon.exe"n'est pas une application Win32 valide
j'ai le message suivant qui s'affiche à chaque ouverture de cession:
"C:\Documents and Settings\olivier\winlogon.exe"n'est pas une application Win32 valide
??
Télécharge Findykill :
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/21-findykill
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Télécharge Findykill :
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/21-findykill
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
lologoud
Messages postés
36
Date d'inscription
dimanche 16 juillet 2006
Statut
Membre
Dernière intervention
1 mai 2012
21 avril 2012 à 18:23
21 avril 2012 à 18:23
############################## | FindyKill V5.056 |
# User : olivier () # NEW
# Update on 20/11/2011 by El Desaparecido
# Start at: 18:15:19 | 21/04/2012
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.117441938 [ Enabled | Updated ]
# C:\ # Disque fixe local # 79,99 Go (67,29 Go free) # NTFS
# D:\ # Disque fixe local # 61,2 Go (28,17 Go free) # NTFS
# E:\ # Disque amovible # 3,92 Go (3,34 Go free) [SPLASH GEAR] # FAT32
# F:\ # Disque fixe local # 465,65 Go (81,62 Go free) [My Passport] # FAT32
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
# User : olivier () # NEW
# Update on 20/11/2011 by El Desaparecido
# Start at: 18:15:19 | 21/04/2012
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.117441938 [ Enabled | Updated ]
# C:\ # Disque fixe local # 79,99 Go (67,29 Go free) # NTFS
# D:\ # Disque fixe local # 61,2 Go (28,17 Go free) # NTFS
# E:\ # Disque amovible # 3,92 Go (3,34 Go free) [SPLASH GEAR] # FAT32
# F:\ # Disque fixe local # 465,65 Go (81,62 Go free) [My Passport] # FAT32
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
lologoud
Messages postés
36
Date d'inscription
dimanche 16 juillet 2006
Statut
Membre
Dernière intervention
1 mai 2012
21 avril 2012 à 18:55
21 avril 2012 à 18:55
j'ai collé tout le rapport
lologoud
Messages postés
36
Date d'inscription
dimanche 16 juillet 2006
Statut
Membre
Dernière intervention
1 mai 2012
21 avril 2012 à 23:18
21 avril 2012 à 23:18
j'ai l'impression qu'il n'y en a pas beaucoup plus que dans le précèdent rapport...
############################## | FindyKill V5.056 |
# User : olivier () # NEW
# Update on 20/11/2011 by El Desaparecido
# Start at: 23:10:39 | 21/04/2012
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.117441938 [ Enabled | Updated ]
# C:\ # Disque fixe local # 79,99 Go (67,8 Go free) # NTFS
# D:\ # Disque fixe local # 61,2 Go (28,17 Go free) # NTFS
# F:\ # Disque fixe local # 465,65 Go (81,14 Go free) [My Passport] # FAT32
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
############################## | FindyKill V5.056 |
# User : olivier () # NEW
# Update on 20/11/2011 by El Desaparecido
# Start at: 23:10:39 | 21/04/2012
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.117441938 [ Enabled | Updated ]
# C:\ # Disque fixe local # 79,99 Go (67,8 Go free) # NTFS
# D:\ # Disque fixe local # 61,2 Go (28,17 Go free) # NTFS
# F:\ # Disque fixe local # 465,65 Go (81,14 Go free) [My Passport] # FAT32
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |