23 réponses
Utilisateur anonyme
22 mai 2012 à 00:36
22 mai 2012 à 00:36
salut
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
================
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
================
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
22 mai 2012 à 20:41
22 mai 2012 à 20:41
ben clique sur mon lien "malekal" , clique sur parcourir , selectionne le rapport , recupère le lien apres avoir cliqué "envoyer le fichier" , puis colle le lien ici dans ta reponse
Veuillez m'excuser mais tout ce que je peux faire est de vous envoyer le rapport via mail ....à condition de la connaître. Merci, brunino
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila j'ai ouvert ce rapport avec bloc notes et en effet il est très long et uniquement lisible par un spécialiste comme vous: je suis allé sur votre site malekal et j'ai trouvé votre appellatif "g.3n-h@ckm@n" mais on dit d'aller sur ce site-ci, donc maintenant que j'ai l'analyse trouvez moi la manière de vous le faire parvenir, car ce que vous me dites ci-haut je ne sais pas le faire! merci brunino
Utilisateur anonyme
23 mai 2012 à 11:30
23 mai 2012 à 11:30
envoie-le ici je ferai un redirect sur le forum
gen-hackman@hotmail.fr
gen-hackman@hotmail.fr
Bonjour, je viens d'envoyer l'analyse Pre-Scan-22-05-2012-16-45-57.tx
j'espère que ça a fonctionné ! Depuis que winlogon est sur mon bureau mon pc n'avance plus ! Qu'en pensez vous ?
En tout cas mille merci
j'espère que ça a fonctionné ! Depuis que winlogon est sur mon bureau mon pc n'avance plus ! Qu'en pensez vous ?
En tout cas mille merci
Utilisateur anonyme
23 mai 2012 à 17:27
23 mai 2012 à 17:27
ok donc voila deja le rapport :
https://www.cjoint.com/?BExrBB5lyTv
je regarde ca
https://www.cjoint.com/?BExrBB5lyTv
je regarde ca
Utilisateur anonyme
23 mai 2012 à 17:31
23 mai 2012 à 17:31
normal que ton pc soit lent t'installes que des conneries !!!!
spyware doctor...
Datamngr...
bref.... n'importe quoi pour rendre le pc en poubelle numerique ...
===========
je vais pas faire de script tiens...
=============
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
==============
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
spyware doctor...
Datamngr...
bref.... n'importe quoi pour rendre le pc en poubelle numerique ...
===========
je vais pas faire de script tiens...
=============
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
==============
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
J'ai posté le rapport Malwarebytes : tous ces rapports je les avait déjà faits !
Mais je ne savez pas quoi en faire ! J'espère que vous pourrez me libérer de ce searchnu/406. Merci
Mais je ne savez pas quoi en faire ! J'espère que vous pourrez me libérer de ce searchnu/406. Merci
Moi je sais l'ouvrir avec Bloc-notes des Accessoires Windows. Mais je me demande si vous avez tout reçu, car je ne sais plus retourner sur le tableau avec tous les éléments du rapport/log de mbm: je crois que vous n'avez reçu que le premier.
J'attends votre reponse svp ! merci
J'attends votre reponse svp ! merci
J'ai retrouvé le rapport/log mbam : il a seize éléments et j'ai lu le dernier qui dit qu'il
n'y a pas des éléments nuisibles : ceux qui étaient écrits en rouge je les ai supprimés. Je vous ai envoyé le dernier mais je pourrais vous les envoyer tous, si vous me dites que vous les recevez et que vous pouvez les lire.
merci
n'y a pas des éléments nuisibles : ceux qui étaient écrits en rouge je les ai supprimés. Je vous ai envoyé le dernier mais je pourrais vous les envoyer tous, si vous me dites que vous les recevez et que vous pouvez les lire.
merci
Tout ce que je sais vous donner c'est: C:\Users\BRUNO\AppData\Roaming\Malwarebytes'Anti-Malware\loqs-2012-05-24(00-09-21).txt
Ce qui est le dernier élément des seize que comporte l'analyse.
En tout cas ce virus se represente avec Google chrome et pas avec google.com ou
explorer.
Moi j'ai passé en revue tous les seize éléments de l'analyse et j'ai supprimé ce qui était marqué en rouge: je n'ai jamais trouvé:www.Searchnu./406
Si vous connaissez un browser aussi performant que chrome dites le moi, svp
merci
Ce qui est le dernier élément des seize que comporte l'analyse.
En tout cas ce virus se represente avec Google chrome et pas avec google.com ou
explorer.
Moi j'ai passé en revue tous les seize éléments de l'analyse et j'ai supprimé ce qui était marqué en rouge: je n'ai jamais trouvé:www.Searchnu./406
Si vous connaissez un browser aussi performant que chrome dites le moi, svp
merci
Utilisateur anonyme
25 mai 2012 à 23:57
25 mai 2012 à 23:57
ok tu m'as tout envoyé en mail.....
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.23.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
BRUNO :: PC-DE-BRUNO [administrateur]
24/05/2012 0:09:21
mbam-log-2012-05-24 (00-09-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 321861
Temps écoulé: 1 heure(s), 48 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{edec5cdc-b714-4b45-9b66-c370451a74f9} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C2743F0-A2E2-41A0-9E65-798943109F42} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99b340f7-76e0-44ab-9948-b95a1b475d39} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1da22a28-324d-4dd4-b2dc-66a3cebf447f} (PUP.MyWebSearch) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Aucune action effectuée.
Fichier(s) détecté(s): 11
C:\Users\BRUNO\AppData\LocalLow\FilmFanaticEI\Installr\Cache\01CAD2B2.exe (PUP.MyWebSearch) -> Aucune action effectuée.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\ppjemjejnnojomfekgbpbbnecicblllf.crx (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Aucune action effectuée.
C:\Users\BRUNO\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\BRUNO\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\BRUNO\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
==================
desinstalle et reinstalle google chrome (je n'utilise que Mozilla donc....)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.23.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
BRUNO :: PC-DE-BRUNO [administrateur]
24/05/2012 0:09:21
mbam-log-2012-05-24 (00-09-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 321861
Temps écoulé: 1 heure(s), 48 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{edec5cdc-b714-4b45-9b66-c370451a74f9} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C2743F0-A2E2-41A0-9E65-798943109F42} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99b340f7-76e0-44ab-9948-b95a1b475d39} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1da22a28-324d-4dd4-b2dc-66a3cebf447f} (PUP.MyWebSearch) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Aucune action effectuée.
Fichier(s) détecté(s): 11
C:\Users\BRUNO\AppData\LocalLow\FilmFanaticEI\Installr\Cache\01CAD2B2.exe (PUP.MyWebSearch) -> Aucune action effectuée.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\ppjemjejnnojomfekgbpbbnecicblllf.crx (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Aucune action effectuée.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Aucune action effectuée.
C:\Users\BRUNO\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\BRUNO\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\BRUNO\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
==================
desinstalle et reinstalle google chrome (je n'utilise que Mozilla donc....)
J'ai déjà fait et refait cela ! Je ne comprends pas ce que vous voulez me dire en disant que vous n'utilisez que Mozilla. Pourriez vous m'expliquez pourquoi Explorer qui est installé d'office par windows sur mon pc, ne peut pas ouvrir sa page? C'est ce que me dit chaque fois mon pc "Internet ne peut pas ouvrir cette page " !
Je dois obligatoirement metttre un autre navigateur ! Merci
Je dois obligatoirement metttre un autre navigateur ! Merci
J'ai supprimé tout ce qui était en rouge ! Internet Explorer ne démarrait déjà pas!
Je voudrais refaire adwcleaner et puis mbam:maintenant que j'ai compris comment ça marche ! je ne supprimerai rien du tout et je vous enverrai tout encore une fois si vous êtes d'accord, biensur !
Je voudrais refaire adwcleaner et puis mbam:maintenant que j'ai compris comment ça marche ! je ne supprimerai rien du tout et je vous enverrai tout encore une fois si vous êtes d'accord, biensur !
Utilisateur anonyme
27 mai 2012 à 15:39
27 mai 2012 à 15:39
faut supprimer tout ce qui est trouvé
22 mai 2012 à 00:55
je suis ce sujet pour me remettre dans le bain
22 mai 2012 à 02:07
merci quand même pour vos efforts !
Modifié par g3n-h@ckm@n le 22/05/2012 à 07:56
fais aussi simple avec l'hébreu biblique ?
22 mai 2012 à 18:21
20 juin 2012 à 15:53