A voir également:
- Plantage Malwarebytes en cours d'examen
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- En cours de livraison ✓ - Forum Consommation & Internet
- Il est en cours de transport vers votre site de livraison - Forum Consommation & Internet
- Panne tnt en cours aujourd'hui - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
19 réponses
Utilisateur anonyme
26 avril 2012 à 20:05
26 avril 2012 à 20:05
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
26 avril 2012 à 23:52
26 avril 2012 à 23:52
c'est normal le proxy sur mozilla redirigé en chine ?
=======
mozilla pas à jour => à mettre à jour
internet explorer pas à jour => à mettre à jour
windows pas à jour => à mettre à jour
desinstalle adobe reader 8
desinstale Tout Java
=======
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-21-3135419348-2253536251-1293954254-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKU\S-1-5-21-3135419348-2253536251-1293954254-1000\Software\FLVPlayer4FreeToolbar]
[-HKLM\Software\1-abc]
[-HKLM\Software\Trymedia Systems]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
txt::
C:\Windows\System32\Tasks\{59E67E76-0A7A-4257-BC43-33C886DEB880}
C:\Windows\System32\Tasks\{6D4C3774-2264-4AF5-9097-89B7E4810777}
C:\Windows\System32\Tasks\{886332E6-4DB0-4045-A640-A1DD58B0D3E8}
C:\Windows\System32\Tasks\{ACCDE7F3-BBB8-4FBC-8F2A-11133BD22EC1}
C:\Windows\System32\Tasks\{E0EBAC7B-04D5-4A8A-B888-3C675CA885A5}
search::
netio.sys
file::
C:\Users\Nicolas\tmp1.3
C:\ProgramData\.zreglib
Folder::
C:\Windows\Temp\ZLT07969.TMP
C:\46100c4d1304c39df8694adbb666da
C:\c7a42c119b75f025f33acf9915ec0af3
C:\e4cfc28cf0a9ae6c8cb3e90993
C:\f554acb5b485ddffd27fcccc14b4
C:\Windows\5888428E699C4E71BF7194EE06B497DA.TMP
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Nicolas\AppData\Local\{*}
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=======
mozilla pas à jour => à mettre à jour
internet explorer pas à jour => à mettre à jour
windows pas à jour => à mettre à jour
desinstalle adobe reader 8
desinstale Tout Java
=======
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-21-3135419348-2253536251-1293954254-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKU\S-1-5-21-3135419348-2253536251-1293954254-1000\Software\FLVPlayer4FreeToolbar]
[-HKLM\Software\1-abc]
[-HKLM\Software\Trymedia Systems]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
txt::
C:\Windows\System32\Tasks\{59E67E76-0A7A-4257-BC43-33C886DEB880}
C:\Windows\System32\Tasks\{6D4C3774-2264-4AF5-9097-89B7E4810777}
C:\Windows\System32\Tasks\{886332E6-4DB0-4045-A640-A1DD58B0D3E8}
C:\Windows\System32\Tasks\{ACCDE7F3-BBB8-4FBC-8F2A-11133BD22EC1}
C:\Windows\System32\Tasks\{E0EBAC7B-04D5-4A8A-B888-3C675CA885A5}
search::
netio.sys
file::
C:\Users\Nicolas\tmp1.3
C:\ProgramData\.zreglib
Folder::
C:\Windows\Temp\ZLT07969.TMP
C:\46100c4d1304c39df8694adbb666da
C:\c7a42c119b75f025f33acf9915ec0af3
C:\e4cfc28cf0a9ae6c8cb3e90993
C:\f554acb5b485ddffd27fcccc14b4
C:\Windows\5888428E699C4E71BF7194EE06B497DA.TMP
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Nicolas\AppData\Local\{*}
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Bonjour et merci beaucoup pour la réponse!
Pour firefox, je ne sais pas ce qu'est ce proxi en chine, comment s'en débarrasser??
J'ai fait les mises à jour et les suppressions demandées. Seul problème, windows update m'indique que mon windows est à jour hormis la mise à jour d'internet explorer qui n'avait pas été faite, je ne vois donc pas comment faire plus pour la MAJ de windows.
le script demandé ce trouve à l'adresse suivante:
http://pjjoint.malekal.com/files.php?id=20120427_x13m8h15h8v12
Pour firefox, je ne sais pas ce qu'est ce proxi en chine, comment s'en débarrasser??
J'ai fait les mises à jour et les suppressions demandées. Seul problème, windows update m'indique que mon windows est à jour hormis la mise à jour d'internet explorer qui n'avait pas été faite, je ne vois donc pas comment faire plus pour la MAJ de windows.
le script demandé ce trouve à l'adresse suivante:
http://pjjoint.malekal.com/files.php?id=20120427_x13m8h15h8v12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai eu le même soucis que toi après un changement de pilote de ma carte graphique ATI Radeon, j'ai essayé un autre pilote et le problème s'est réglé de suite!
Utilisateur anonyme
27 avril 2012 à 11:57
27 avril 2012 à 11:57
relance pre_scan , choisis Tools puis TDSSKiller
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Je n'arrive pas à lancer TDSSKiller. Le telechargement se fait correctement, une fois fini une fenetre indique qu'il a bien été téléchargé mais juste après une fenetre d'erreur apparait indiquant:
C:\Pre_Scan\tdsskiller.exe
Ce fichier est utilisé par une autre application
J'ai redemarré l'ordi, mais ça ne change rien, la même fenêtre apparait...
C:\Pre_Scan\tdsskiller.exe
Ce fichier est utilisé par une autre application
J'ai redemarré l'ordi, mais ça ne change rien, la même fenêtre apparait...
Utilisateur anonyme
27 avril 2012 à 12:30
27 avril 2012 à 12:30
essaie de voir en le lancant directement à partir du dossier pre_scan dans c:\
Désolé de mon incompétence mais je ne le trouve pas dans le dossier pre_scan sur le C... les exe qui se trouvent là sont les suivants:
change.exe
L_Dlls.exe
Mbr.exe
MBRCheck.exe
MBRfix64.exe
MBRfix.exe
MBRWIZ.exe
SWreg.exe
s'agit il d'un de cela?
change.exe
L_Dlls.exe
Mbr.exe
MBRCheck.exe
MBRfix64.exe
MBRfix.exe
MBRWIZ.exe
SWreg.exe
s'agit il d'un de cela?
Utilisateur anonyme
27 avril 2012 à 13:58
27 avril 2012 à 13:58
non.....:(
essaie en le prenant directement ?
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
essaie en le prenant directement ?
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Ca a marché en le prenant directement!! Il indique ne pas avoir trouvé d'erreur. J'ai enregistré le rapport dans un fichier texte:
http://pjjoint.malekal.com/files.php?id=20120427_x10s5z15n10h10
http://pjjoint.malekal.com/files.php?id=20120427_x10s5z15n10h10
Utilisateur anonyme
27 avril 2012 à 16:16
27 avril 2012 à 16:16
desinstalle malwarebytes avec ceci :
https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
reinstalle-le puis retente une analyse complete
https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
reinstalle-le puis retente une analyse complete
J'ai suivi les indications et retenté plusieurs fois mais sans succès.
Malwarebytes se fige sur le fichier
HKLM\SOFTWARE\WINDOWS\CurrentVersion\Installer\UserData\S-1-5-18\Components\00002109610000400000E0239E6F5E85
L'ordinateur se bloque et je suis obligé d'en forcer l'exctinction...
Malwarebytes se fige sur le fichier
HKLM\SOFTWARE\WINDOWS\CurrentVersion\Installer\UserData\S-1-5-18\Components\00002109610000400000E0239E6F5E85
L'ordinateur se bloque et je suis obligé d'en forcer l'exctinction...
En mode sans échec le scan fonctionne, je viens d'en faire un qui m'indique qu'il ne trouve aucune menace.
Utilisateur anonyme
27 avril 2012 à 22:02
27 avril 2012 à 22:02
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
J'ai mis le rapport sous le lien suivant:
http://pjjoint.malekal.com/files.php?id=20120427_10f9n612c13
Merci encore de m'aider!!
http://pjjoint.malekal.com/files.php?id=20120427_10f9n612c13
Merci encore de m'aider!!
Utilisateur anonyme
28 avril 2012 à 00:56
28 avril 2012 à 00:56
tu disais :
HKLM\SOFTWARE\WINDOWS\CurrentVersion\Installer\UserData\S-1-5-18\Components\00002109610000400000E0239E6F5E85
clicdroit sur la clé : 00002109610000400000E0239E6F5E85 => exporter , du nom que tu veux , sur ton bureau
ensuite zippe le fichier et heberge-le
HKLM\SOFTWARE\WINDOWS\CurrentVersion\Installer\UserData\S-1-5-18\Components\00002109610000400000E0239E6F5E85
clicdroit sur la clé : 00002109610000400000E0239E6F5E85 => exporter , du nom que tu veux , sur ton bureau
ensuite zippe le fichier et heberge-le
