A voir également:
- Double accent circonflexe
- Double ecran - Guide
- Whatsapp double sim - Guide
- E avec accent - Guide
- Double appel - Guide
- Double authentification google - Guide
19 réponses
Utilisateur anonyme
2 mai 2012 à 11:50
2 mai 2012 à 11:50
salut 35 mn au four à 180 ° lol
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bon, toujours en cours de scan, j'en suis à la phase de recherche de fichiers cachés, après un reboot... Malwarebytes s'est lancé automatiquement au retour sur le bureau, c'est normal?
Quoiqu'il en soit je continue comme tu m'as dit et je posterai le rapport dès que j'ai ça.
Quoiqu'il en soit je continue comme tu m'as dit et je posterai le rapport dès que j'ai ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà pour le rapport! Que je n'ai même pas regardé :) Honte sur moi.
http://pjjoint.malekal.com/files.php?id=20120502_6f11z13v512
Merci
http://pjjoint.malekal.com/files.php?id=20120502_6f11z13v512
Merci
Utilisateur anonyme
2 mai 2012 à 15:17
2 mai 2012 à 15:17
desinstalle spybot il sert à rien
desinstalle pando media booster
mets mozilla à jour 11 => 12
desinstalle java update 26
desinstalle ask.com
desinstalle daemon tools toolbar
============
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-1424525346-2514249220-2787689651-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKU\S-1-5-21-1424525346-2514249220-2787689651-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
file::
C:\Users\Guigui\Downloads\vlc-1.0.3-win32.exe
C:\Users\Guigui\Downloads\vlc-1.1.11-win32.exe
Folder::
C:\Users\Guigui\AppData\Local\temporary internet files\Content.IE5\KB7QO10Z
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Guigui\AppData\Roaming\Utdi
C:\Users\Guigui\AppData\Roaming\Wanyuf
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Ask.com
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle pando media booster
mets mozilla à jour 11 => 12
desinstalle java update 26
desinstalle ask.com
desinstalle daemon tools toolbar
============
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-1424525346-2514249220-2787689651-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKU\S-1-5-21-1424525346-2514249220-2787689651-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
file::
C:\Users\Guigui\Downloads\vlc-1.0.3-win32.exe
C:\Users\Guigui\Downloads\vlc-1.1.11-win32.exe
Folder::
C:\Users\Guigui\AppData\Local\temporary internet files\Content.IE5\KB7QO10Z
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Guigui\AppData\Roaming\Utdi
C:\Users\Guigui\AppData\Roaming\Wanyuf
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Ask.com
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Voilà pour le .txt:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.502 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Guigui : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 14:16:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\Guigui\Downloads\vlc-1.0.3-win32.exe
Supprimé : C:\Users\Guigui\Downloads\vlc-1.1.11-win32.exe
¤
Supprimé : C:\Users\Guigui\AppData\Local\temporary internet files\Content.IE5\KB7QO10Z
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Supprimé : C:\Users\Guigui\AppData\Roaming\Utdi
Supprimé : C:\Users\Guigui\AppData\Roaming\Wanyuf
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Program Files\Ask.com
Supprimé : C:\Program Files\DAEMON Tools Toolbar
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Packard Bell
System Product Name: EasyNote TR85
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 14:18:38
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Pourquoi est ce que Malwarebytes se lance tout seul comme ça?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.502 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Guigui : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 14:16:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\Guigui\Downloads\vlc-1.0.3-win32.exe
Supprimé : C:\Users\Guigui\Downloads\vlc-1.1.11-win32.exe
¤
Supprimé : C:\Users\Guigui\AppData\Local\temporary internet files\Content.IE5\KB7QO10Z
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Supprimé : C:\Users\Guigui\AppData\Roaming\Utdi
Supprimé : C:\Users\Guigui\AppData\Roaming\Wanyuf
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Program Files\Ask.com
Supprimé : C:\Program Files\DAEMON Tools Toolbar
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Packard Bell
System Product Name: EasyNote TR85
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 14:18:38
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Pourquoi est ce que Malwarebytes se lance tout seul comme ça?
Utilisateur anonyme
3 mai 2012 à 17:30
3 mai 2012 à 17:30
Pourquoi est ce que Malwarebytes se lance tout seul comme ça?
tu peux preciser ?
tu peux preciser ?
Et bien depuis que j'ai lancé ton script (avant même le premier reboot il me semble, c'est à dire durant le début du travail), Malware se lance automatiquement au démarrage de mon pc (excepté la première fois que j'ai lancé ton script, comme tu auras compris).
Il y aussi des raccourcis qui sont apparus sur mon bureau, genre internet explorer, ordinateur (en doublon puisque je l'avais déjà), panneau de configuration.
Mais j'imagine que pour ces derniers points c'est dû à l'encodage du script :)
Il y aussi des raccourcis qui sont apparus sur mon bureau, genre internet explorer, ordinateur (en doublon puisque je l'avais déjà), panneau de configuration.
Mais j'imagine que pour ces derniers points c'est dû à l'encodage du script :)
Euh comment le faire mieux... lorsque je lance Windows, lorsque mon bureau s'affiche, le menu principal de MalwareBytes s'ouvre, sans qu'aucune tâche se lance au demeurant... En gros comme n'importe quel programme qui se lancerait au démarrage - sauf que normalement il n'est pas censé le faire.
Je ne vois pas comment détailler la chose plus avant, mais n'hésite pas à me poser des questions pour orienter ma réponse.
Je ne vois pas comment détailler la chose plus avant, mais n'hésite pas à me poser des questions pour orienter ma réponse.
Utilisateur anonyme
9 mai 2012 à 18:33
9 mai 2012 à 18:33
desinstalle malwarebytes avec ca :
https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
puis reinstalle-le
https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
puis reinstalle-le
Malware apparait sur son menu "recherche" avec la sélection "Exécuter un examen complet" cochée (ça c'était pour les détails que je pouvais donner en plus) ;)
Ca marche pour la désinstallation.
Ca marche pour la désinstallation.
J'ai eu le double accent circonflexe, du à un module SQLDriver.exe trouvé dans le répertoire
c:\users\xxxx\AppData\Roaming\SQLDriver\SQLDriver.exe
J'ai supprimer ce programme ainsi que toutes ses entrées dans le registre et dans le module démarrage et tout est rentré en ordre.
Ce programme n'a pas été détecté par aucun AntiMalmware ni antivirus testé.
Je ne sais pas comment il a été installé.
Attention ce programme génère un petit fichier qui contient toutes les commandes faites sur le pc ainsi que les messages d'Outlouk.
c:\users\xxxx\AppData\Roaming\SQLDriver\SQLDriver.exe
J'ai supprimer ce programme ainsi que toutes ses entrées dans le registre et dans le module démarrage et tout est rentré en ordre.
Ce programme n'a pas été détecté par aucun AntiMalmware ni antivirus testé.
Je ne sais pas comment il a été installé.
Attention ce programme génère un petit fichier qui contient toutes les commandes faites sur le pc ainsi que les messages d'Outlouk.
Utilisateur anonyme
15 mai 2012 à 23:38
15 mai 2012 à 23:38
t'as pas utilisé les bons outils :)
Nsandrine
Messages postés
16
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
22 mai 2012 à 21:59
22 mai 2012 à 21:59
Bonjour,
J'ai fais le scan.
Merci d'avance!
J'ai fais le scan.
Merci d'avance!
Nsandrine
Messages postés
16
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
22 mai 2012 à 21:56
22 mai 2012 à 21:56
Bonjour g3n-h@ckm@n
Je suis dans le même cas et voici le lien de mon rapport:
https://pjjoint.malekal.com/files.php?id=20120522_i5x7z8j11c15
Je suis dans le même cas et voici le lien de mon rapport:
https://pjjoint.malekal.com/files.php?id=20120522_i5x7z8j11c15
Utilisateur anonyme
23 mai 2012 à 10:47
23 mai 2012 à 10:47
salut ben tu peux ouvrir un ouveau sujet
Nsandrine
Messages postés
16
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
23 mai 2012 à 10:50
23 mai 2012 à 10:50
Bonjour,
Okay c'est partie!
Okay c'est partie!
Nsandrine
Messages postés
16
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
23 mai 2012 à 10:53
23 mai 2012 à 10:53
