11 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 5/05/2012 à 10:31
Modifié par g3n-h@ckm@n le 5/05/2012 à 10:31
salut
colle ca dans la case d'en bas d'OTL et clique sur RUNFix
:OTL
O20 - HKU\Maman_ON_C Winlogon: Shell - (C:\Users\Maman\AppData\Roaming\itunes_service01.exe) - C:\Users\Maman\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Maman_ON_C Winlogon: UserInit - (C:\Users\Maman\AppData\Roaming\itunes_service01.exe) - C:\Users\Maman\AppData\Roaming\itunes_service01.exe ()
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"d31ybB8YFv9cUxg"=-
[HKU\Maman_On_C\Software\Microsoft\Windows\CurrentVersion\Run]
"d31ybB8YFv9cUxg"=-
==============
redemarre ton pc sans le cd
=============
desinstalle spybot il sert à rien
============
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
colle ca dans la case d'en bas d'OTL et clique sur RUNFix
:OTL
O20 - HKU\Maman_ON_C Winlogon: Shell - (C:\Users\Maman\AppData\Roaming\itunes_service01.exe) - C:\Users\Maman\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Maman_ON_C Winlogon: UserInit - (C:\Users\Maman\AppData\Roaming\itunes_service01.exe) - C:\Users\Maman\AppData\Roaming\itunes_service01.exe ()
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"d31ybB8YFv9cUxg"=-
[HKU\Maman_On_C\Software\Microsoft\Windows\CurrentVersion\Run]
"d31ybB8YFv9cUxg"=-
==============
redemarre ton pc sans le cd
=============
desinstalle spybot il sert à rien
============
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci beaucoup pour ton aide. Je suis arrivé jusqu'à la fin de tes indications.
J'ai déposé le fichier sur http--pjjoint.malekal.com-files.phpid=20120505_v9m9p10w11d14
avec cc1971 en mot de passe.
On fait quoi après ?
Merci
J'ai déposé le fichier sur http--pjjoint.malekal.com-files.phpid=20120505_v9m9p10w11d14
avec cc1971 en mot de passe.
On fait quoi après ?
Merci
J'ai recommencé sans mot de passe :
http://pjjoint.malekal.com/files.php?id=20120505_o15z15q14q11y14
http://pjjoint.malekal.com/files.php?id=20120505_o15z15q14q11y14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 mai 2012 à 14:25
5 mai 2012 à 14:25
windows vista pas à jour
installe le service pack 2
installe internet explorer 9
va sur windows update dans ton menu demarrer et prends toutes les mises à jour proposées
si présent desinstalle daemon tools toolbar
desinstalle adobe reader 8
desinstalle tout Java
desinstalle AD-Aware
=================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKU\S-1-5-21-1952675492-2564072373-1676886057-1003\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKCR\CLSID\\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
[-HKLM\Software\Trymedia Systems]
Folder::
C:\Users\Maman\AppData\Roaming\Mozilla\Firefox\Profiles\sraqf61f.default\extensions\DTToolbar@toolbarnet.com
C:\01142d3da1cee5443b10
C:\83c1db40ff8a1bc254b74e60
C:\Users\All Users\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
installe le service pack 2
installe internet explorer 9
va sur windows update dans ton menu demarrer et prends toutes les mises à jour proposées
si présent desinstalle daemon tools toolbar
desinstalle adobe reader 8
desinstalle tout Java
desinstalle AD-Aware
=================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKU\S-1-5-21-1952675492-2564072373-1676886057-1003\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKCR\CLSID\\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
[-HKLM\Software\Trymedia Systems]
Folder::
C:\Users\Maman\AppData\Roaming\Mozilla\Firefox\Profiles\sraqf61f.default\extensions\DTToolbar@toolbarnet.com
C:\01142d3da1cee5443b10
C:\83c1db40ff8a1bc254b74e60
C:\Users\All Users\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Désolé pour le contretemps. Tout à l'air d'être ok.
Je n'ai juste pas installé ie9. Je vais le faire.
Merci pour ton aide.
J'ai déposé le fichier demandé.
http://pjjoint.malekal.com/files.php?id=20120505_g13c14o12y10i13
C'est la belle mère qui va être contente...
Je n'ai juste pas installé ie9. Je vais le faire.
Merci pour ton aide.
J'ai déposé le fichier demandé.
http://pjjoint.malekal.com/files.php?id=20120505_g13c14o12y10i13
C'est la belle mère qui va être contente...
Utilisateur anonyme
5 mai 2012 à 18:11
5 mai 2012 à 18:11
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
