A voir également:
- Je pense avoir un virus , pb ac ZHP
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
20 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 24/04/2012 à 00:41
Modifié par g3n-h@ckm@n le 24/04/2012 à 00:41
salut décoche le module 02
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
24 avril 2012 à 11:28
24 avril 2012 à 11:28
mmmm..laisse tomber pour l instant..
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
merci pour l'aide hackman .
jai tenter de lancer ton prescann , la version de base et l extension .pif , a chaque fois il arive a la supression des rogue , un message apparait me disant un truc bizarre sur un temporaryfile , je fait ok , ou la croix , le resultat est le meme , le prescann s'arete et je doit redamerré mon pc pour revoir les icones de mon bureau.
Au fait , jai reussi a lancer un ZHP diag , un Mbam et un ESET , voici les liens :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120425_c8g9z11x11n13
http://pjjoint.malekal.com/files.php?id=20120425_q14i6r5s10l6
http://pjjoint.malekal.com/files.php?id=20120425_g12l9w7v13o5
peu tu me dire si les trucs detecter sont la cause du ramage a l allumage de mon pc ? et me dire comment les enlever? *
merci pour ton aide
jai tenter de lancer ton prescann , la version de base et l extension .pif , a chaque fois il arive a la supression des rogue , un message apparait me disant un truc bizarre sur un temporaryfile , je fait ok , ou la croix , le resultat est le meme , le prescann s'arete et je doit redamerré mon pc pour revoir les icones de mon bureau.
Au fait , jai reussi a lancer un ZHP diag , un Mbam et un ESET , voici les liens :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120425_c8g9z11x11n13
http://pjjoint.malekal.com/files.php?id=20120425_q14i6r5s10l6
http://pjjoint.malekal.com/files.php?id=20120425_g12l9w7v13o5
peu tu me dire si les trucs detecter sont la cause du ramage a l allumage de mon pc ? et me dire comment les enlever? *
merci pour ton aide
Utilisateur anonyme
25 avril 2012 à 16:15
25 avril 2012 à 16:15
j'aurais aimé avoir le message d'erreur exact
poste aussi C:\Pre_scan.txt qui se trouve dans C:\
poste aussi C:\Pre_scan.txt qui se trouve dans C:\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/04/2012 à 18:11
Modifié par g3n-h@ckm@n le 25/04/2012 à 18:11
j'aurais aimé avoir le message d'erreur exact
tu n'as pas enregistré l'outil sur le bureau comme indiqué
windows n est pas à jour
internet explorer n'est pas à jour
mozilla n'est pas à jour
il est legitime ce windows au moins ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tu n'as pas enregistré l'outil sur le bureau comme indiqué
windows n est pas à jour
internet explorer n'est pas à jour
mozilla n'est pas à jour
il est legitime ce windows au moins ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tout a fait legitime , il faut que je l'enregistre , ok je vais le faire .
je l'ai acheter il y a 2 ans , avec windows avec . Je l'ai pas mis a jour car on ma dit que cela donnait des virus (ironie de la situation ...) , je vais tout mettre a jour et relancer le pre scann aprés l'avoir enregistré.
je l'ai acheter il y a 2 ans , avec windows avec . Je l'ai pas mis a jour car on ma dit que cela donnait des virus (ironie de la situation ...) , je vais tout mettre a jour et relancer le pre scann aprés l'avoir enregistré.
Utilisateur anonyme
25 avril 2012 à 18:59
25 avril 2012 à 18:59
je te remets le lien
http://forums-fec.be/gen-hackman/winlogon.exe
http://forums-fec.be/gen-hackman/winlogon.exe
je vien de relancer le pre scann aprés l'avoir enregistré , il ma refait la meme erreur : autoIT error
line 26474"file C\user\mathieu\desktop\wilogon.exe
error : error parsing function call
line 26474"file C\user\mathieu\desktop\wilogon.exe
error : error parsing function call
Utilisateur anonyme
25 avril 2012 à 20:46
25 avril 2012 à 20:46
poste-moi le rapport hébergé qui est dans c:\ il faut que je comprenne.....
voila : http://pjjoint.malekal.com/files.php?id=20120425_x12q6b13l8h13
ps: entre temps jai mit a jour windows et interner explorer , et jai retenté le scann , toujours la meme erreur au meme moment
ps: entre temps jai mit a jour windows et interner explorer , et jai retenté le scann , toujours la meme erreur au meme moment
Utilisateur anonyme
25 avril 2012 à 22:27
25 avril 2012 à 22:27
ok inscris-toi sur copmmentcamarche stp
borloo
Messages postés
5
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
27 avril 2012
25 avril 2012 à 22:37
25 avril 2012 à 22:37
c'est fait , mon pseudo est ... borloo
Utilisateur anonyme
25 avril 2012 à 22:55
25 avril 2012 à 22:55
regarde en haut de la page je t'ai envoyé un MP (l'enveloppe rouge)
Utilisateur anonyme
26 avril 2012 à 17:28
26 avril 2012 à 17:28
ok le tool ayant tourné....
voila le lien du rapport
https://pjjoint.malekal.com/files.php?read=20120426_b7p5f13b12u7
========================
Mozilla Firefox à mettre à jour 5 => 12
service pack 1 à installer
windows update à controler pour les mises à jour que tu ne fais pas
========================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"{38542454-dfb6-44f5-b052-d4e071a3d073}"=-
"{338B4DFE-2E2C-4338-9E41-E176D497299E}"=-
[HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38542454-dfb6-44f5-b052-d4e071a3d073}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\eef594e4-96e3-41a9-a51c-c2ddba4648bd]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Grand Virtual]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\SMTTB2009]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Somoto Toolbar]
[-HKLM\Software\Babylon]
txt::
C:\Windows\System32\Tasks\{4C4A4BF0-4599-41B0-AE5F-4FBC3DCC9B48}
C:\Windows\System32\Tasks\{5E7904FC-8FF0-414D-A215-E9ADD4355822}
C:\Windows\System32\Tasks\{7BD49B55-F310-4161-96EA-E481A4D51F10}
C:\Windows\System32\Tasks\{951198DF-95FA-4DE9-ADDD-92C5AAD15A80}
C:\Windows\System32\Tasks\{B37390DD-F0D5-4E85-AE0E-57C616F6FD6E}
C:\Windows\System32\Tasks\{C93B9DF0-DADC-4E2F-B55E-6D0CBDF25BCA}
Folder::
C:\Users\mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
voila le lien du rapport
https://pjjoint.malekal.com/files.php?read=20120426_b7p5f13b12u7
========================
Mozilla Firefox à mettre à jour 5 => 12
service pack 1 à installer
windows update à controler pour les mises à jour que tu ne fais pas
========================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"{38542454-dfb6-44f5-b052-d4e071a3d073}"=-
"{338B4DFE-2E2C-4338-9E41-E176D497299E}"=-
[HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38542454-dfb6-44f5-b052-d4e071a3d073}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\eef594e4-96e3-41a9-a51c-c2ddba4648bd]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Grand Virtual]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\SMTTB2009]
[-HKU\S-1-5-21-1571259043-2451689441-1404742819-1000\Software\Somoto Toolbar]
[-HKLM\Software\Babylon]
txt::
C:\Windows\System32\Tasks\{4C4A4BF0-4599-41B0-AE5F-4FBC3DCC9B48}
C:\Windows\System32\Tasks\{5E7904FC-8FF0-414D-A215-E9ADD4355822}
C:\Windows\System32\Tasks\{7BD49B55-F310-4161-96EA-E481A4D51F10}
C:\Windows\System32\Tasks\{951198DF-95FA-4DE9-ADDD-92C5AAD15A80}
C:\Windows\System32\Tasks\{B37390DD-F0D5-4E85-AE0E-57C616F6FD6E}
C:\Windows\System32\Tasks\{C93B9DF0-DADC-4E2F-B55E-6D0CBDF25BCA}
Folder::
C:\Users\mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
borloo
Messages postés
5
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
27 avril 2012
26 avril 2012 à 22:35
26 avril 2012 à 22:35
voila : https://pjjoint.malekal.com/files.php?id=20120426_h9q12j5n14x13
alors docteur ? :p
alors docteur ? :p
Utilisateur anonyme
27 avril 2012 à 00:42
27 avril 2012 à 00:42
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
File::
C:\Windows\System32\Tasks\{C93B9DF0-DADC-4E2F-B55E-6D0CBDF25BCA}
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==========================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
___________________________________________________
File::
C:\Windows\System32\Tasks\{C93B9DF0-DADC-4E2F-B55E-6D0CBDF25BCA}
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==========================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
borloo
Messages postés
5
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
27 avril 2012
27 avril 2012 à 12:51
27 avril 2012 à 12:51
bonjour , j'ai fait ce que tu ma demandé . Ceci dit , mon pc est encore plus long qu'avant a louverture , maintenant a l 'ouverture du bureau il me presente un ecran noir pendant 1 a 2 min puis il affiche le bureau , puis les icones clignote puis enfin il se lance en 3 a 4 min de plus ...
voici les rapports :https://pjjoint.malekal.com/files.php?id=20120427_k9m14e5j9s11
https://pjjoint.malekal.com/files.php?id=20120427_j10x15r7x10m14
en tout merci de t'occuper de mon cas !
voici les rapports :https://pjjoint.malekal.com/files.php?id=20120427_k9m14e5j9s11
https://pjjoint.malekal.com/files.php?id=20120427_j10x15r7x10m14
en tout merci de t'occuper de mon cas !
Utilisateur anonyme
27 avril 2012 à 13:59
27 avril 2012 à 13:59
forcement que si tu t'amuses avec des cracks...........
borloo
Messages postés
5
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
27 avril 2012
27 avril 2012 à 15:07
27 avril 2012 à 15:07
je ne l'ai fait q'une fois , je suis etudiant , j ai pas un budget enorme alors je fait comme je peut pour pouvoir avoir des jeux videos !
Utilisateur anonyme
27 avril 2012 à 16:21
27 avril 2012 à 16:21
borloo
Messages postés
5
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
27 avril 2012
27 avril 2012 à 17:21
27 avril 2012 à 17:21
c"est dingue !
Utilisateur anonyme
27 avril 2012 à 17:32
27 avril 2012 à 17:32
relance zhpdiag , coche tout au tournevis , puis heberge le rapport
24 avril 2012 à 11:06
27 avril 2012 à 01:00
Y'a pas besoin d'être un bac+5 en info pour cocher/décocher une case.
Même un gamin de 10 ans pourrait le faire.
27 avril 2012 à 01:02
27 avril 2012 à 01:04
Oui j'ai lu la conv' ;-)
Mais ma remarque vaut toujours, tôt ou tard ;)
27 avril 2012 à 01:17