W7 Freeze.. Virus?
Résolu/Fermé
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
-
5 juin 2012 à 15:40
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 15 juil. 2012 à 10:59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 15 juil. 2012 à 10:59
A voir également:
- W7 Freeze.. Virus?
- Pc freeze - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Pc qui freeze sans raison ✓ - Forum Windows
66 réponses
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
7 juin 2012 à 14:43
7 juin 2012 à 14:43
en revanche, je souhaitais te montrer quelque chose.
HM fonctionne avec "Postgres".
Quand HM n'est pas en cour de fonctionnement, voici ce que ça donne dans le gestionnaire de tache/processus:
[URL=http://imageshack.com/f/1gpostgres1p][IMG]http://img52.imageshack.us/img52/889/postgres1.png[/IMG][/URL]
..Et voici ce que ça donne quand HM a démarrer:
[URL=http://imageshack.com/f/0bpostgresp][IMG]http://img11.imageshack.us/img11/1592/postgres.png[/IMG][/URL]
Pense tu que cela soit normal?
HM fonctionne avec "Postgres".
Quand HM n'est pas en cour de fonctionnement, voici ce que ça donne dans le gestionnaire de tache/processus:
[URL=http://imageshack.com/f/1gpostgres1p][IMG]http://img52.imageshack.us/img52/889/postgres1.png[/IMG][/URL]
..Et voici ce que ça donne quand HM a démarrer:
[URL=http://imageshack.com/f/0bpostgresp][IMG]http://img11.imageshack.us/img11/1592/postgres.png[/IMG][/URL]
Pense tu que cela soit normal?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
7 juin 2012 à 14:44
7 juin 2012 à 14:44
ah ben ça j'en sais rien, puisque tu as acheté leur logiciel, fait leur un support pour voir ce qu'ils diront
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
7 juin 2012 à 14:46
7 juin 2012 à 14:46
ok merci de ton aide juju666 ;) j'attends le retour de fish..
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 juin 2012 à 14:55
7 juin 2012 à 14:55
Re,
Merci Juju pour le coup de main :-)
@ arkane69, On continue alors..
=====================
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Merci Juju pour le coup de main :-)
@ arkane69, On continue alors..
=====================
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
7 juin 2012 à 15:16
7 juin 2012 à 15:16
rapport AdwCleaner:
https://www.cjoint.com/?BFhppGeUFq8
rapport USBFix:
https://www.cjoint.com/?BFhpqvTcCsP
https://www.cjoint.com/?BFhppGeUFq8
rapport USBFix:
https://www.cjoint.com/?BFhpqvTcCsP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 7/06/2012 à 15:44
Modifié par Fish66 le 7/06/2012 à 15:44
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
7 juin 2012 à 16:08
7 juin 2012 à 16:08
rapport adwCleaner suppression:
https://www.cjoint.com/?BFhqgTkIlLV
Rapport USBFix suppression:
https://www.cjoint.com/?BFhqibaOu7Z
https://www.cjoint.com/?BFhqgTkIlLV
Rapport USBFix suppression:
https://www.cjoint.com/?BFhqibaOu7Z
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
7 juin 2012 à 16:17
7 juin 2012 à 16:17
Hummm
Je voie que dans les Processus Stoppés du rapport USBFix il y a "Postgres". (lié a Holdem Manager)
je ne peu donc plus démarrer HM a nouveau.. :/
Je voie que dans les Processus Stoppés du rapport USBFix il y a "Postgres". (lié a Holdem Manager)
je ne peu donc plus démarrer HM a nouveau.. :/
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 7/06/2012 à 16:21
Modifié par Fish66 le 7/06/2012 à 16:21
Non, tu peux le démarrer!
Le processus a été stoppé et non supprimé!
Le processus a été stoppé et non supprimé!
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
7 juin 2012 à 16:46
7 juin 2012 à 16:46
ok c'est bon! autant pour moi :)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 juin 2012 à 16:15
7 juin 2012 à 16:15
1/ Lance mbam pour une analyse complète après avoir effectué la mise à jour puis poste le rapport
2/
Même chose pour Avira antivir
2/
Même chose pour Avira antivir
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
7 juin 2012 à 18:45
7 juin 2012 à 18:45
Mbam a bugger 2 fois.. je lancerai les scans cette nuit et je posterai demain.
Merci encore de ton aide
Merci encore de ton aide
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 juin 2012 à 20:04
7 juin 2012 à 20:04
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu lances mbam puis tu postes le rapport
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu lances mbam puis tu postes le rapport
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 12:07
8 juin 2012 à 12:07
Bonjour,
j'ai fait ce que tu m'as dis (scan de mbam en mode sans échec avec la prise en charge du réseau), résultât: "écran bleu"...
je tente un scan avec antivir (tjr en mode sans échec avec prise en charge réseau) et idem: "écran bleu".
J'ai eu tous de même le temps de noté le dernier objet contrôler par "luke filewalker" (antivir) et
il me semble que c'est sur le même élément que mbam avais bloquer.
je te le donne pour info, cela pourra peu être t'aider:
C:\programefiles (x86)\Pokerstars.FR\gx\fonts\tmb.cp1253.bmp
j'ai fait ce que tu m'as dis (scan de mbam en mode sans échec avec la prise en charge du réseau), résultât: "écran bleu"...
je tente un scan avec antivir (tjr en mode sans échec avec prise en charge réseau) et idem: "écran bleu".
J'ai eu tous de même le temps de noté le dernier objet contrôler par "luke filewalker" (antivir) et
il me semble que c'est sur le même élément que mbam avais bloquer.
je te le donne pour info, cela pourra peu être t'aider:
C:\programefiles (x86)\Pokerstars.FR\gx\fonts\tmb.cp1253.bmp
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 12:21
8 juin 2012 à 12:21
rapport de rogukiller:
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Recherche -- Date: 08/06/2012 12:19:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Recherche -- Date: 08/06/2012 12:19:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 juin 2012 à 12:36
8 juin 2012 à 12:36
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
Ensuite tu relances mbam et supprime ce qu'il trouve et poste aussi le rapport
Ensuite tu relances mbam et supprime ce qu'il trouve et poste aussi le rapport
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 12:39
8 juin 2012 à 12:39
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Suppression -- Date: 08/06/2012 12:38:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Suppression -- Date: 08/06/2012 12:38:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 juin 2012 à 13:10
8 juin 2012 à 13:10
Salut,
A vérifier ...
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
A vérifier ...
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 13:22
8 juin 2012 à 13:22
heuuu a vérifier??? que dois-je faire?
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 14:02
8 juin 2012 à 14:02
oups je ne t'avais pas vu revenir, slt :)
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 13:24
8 juin 2012 à 13:24
Bon je viens de retenté un scan de mbam en mode sns échec + résau, ça ne fonctionne pas.
au bout d'un certain temps, ça freeze et je ne peu plus rien faire...
au bout d'un certain temps, ça freeze et je ne peu plus rien faire...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 juin 2012 à 13:24
8 juin 2012 à 13:24
c'était pour le poisson que je disais ça :)
pour avancer :
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau (et pas ailleurs!) :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
ou lien alternatif :
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
pour avancer :
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau (et pas ailleurs!) :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
ou lien alternatif :
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 13:58
8 juin 2012 à 13:58
rapport pre-scan:
https://www.cjoint.com/?BFin50uXiLl
https://www.cjoint.com/?BFin50uXiLl
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 14:34
8 juin 2012 à 14:34
up
salut JUJU a dit "j'aime pas scripter avec pre_scan" ^^
donc je le fais pour lui :D
=================
desinstalle daemon tools toolbar
desinstalle tout Java
tu te sers reellement de tous ces jeux de poker ? quelle horreur !! lol ^^
vire ceux qui te servent pas , c'est deja assez des ramasse-merd$ comme ca ^^
=================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD51B2AD-AC70-4D3E-A757-A2620D41F1EA}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"10"=-
[HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Grand Virtual]
File::
C:\Windows\äõ...
Folder::
C:\PROGRA~2\SEARCH~1
C:\Windows\assembly\tmp\F23BR2H8
C:\Program Files (x86)\DAEMON Tools Toolbar
MBR::
Clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
donc je le fais pour lui :D
=================
desinstalle daemon tools toolbar
desinstalle tout Java
tu te sers reellement de tous ces jeux de poker ? quelle horreur !! lol ^^
vire ceux qui te servent pas , c'est deja assez des ramasse-merd$ comme ca ^^
=================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD51B2AD-AC70-4D3E-A757-A2620D41F1EA}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"10"=-
[HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Grand Virtual]
File::
C:\Windows\äõ...
Folder::
C:\PROGRA~2\SEARCH~1
C:\Windows\assembly\tmp\F23BR2H8
C:\Program Files (x86)\DAEMON Tools Toolbar
MBR::
Clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 juin 2012 à 16:37
8 juin 2012 à 16:37
mouhahahahaha merci gros helpeur :o)
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 17:11
8 juin 2012 à 17:11
Salut gen merci de ton aide ;)
-daemon tools toolbar: introuvable dans CCleaner...
-Java: j'ai désinstallé les MAJ 7 et 6 mais je ne voie rien d'autres..
-Site de poker: besoin? oui!! ça arrondi bien les fin de mois (mais faut pas trop le dire ;) ), ce PC est spécialement fait pour ça et internet. j'ai désinstaller ceux dont je ne me sert pas!
j'ai nettoyer le registre (ccleaner) après desinstalations
je te poste la liste des programmes si tu voie d'autres choses a virée n'hésite pas ;)
https://www.cjoint.com/?BFiriExPLqp
je m'occupe de prescan et je poste le rapport ensuite..
-daemon tools toolbar: introuvable dans CCleaner...
-Java: j'ai désinstallé les MAJ 7 et 6 mais je ne voie rien d'autres..
-Site de poker: besoin? oui!! ça arrondi bien les fin de mois (mais faut pas trop le dire ;) ), ce PC est spécialement fait pour ça et internet. j'ai désinstaller ceux dont je ne me sert pas!
j'ai nettoyer le registre (ccleaner) après desinstalations
je te poste la liste des programmes si tu voie d'autres choses a virée n'hésite pas ;)
https://www.cjoint.com/?BFiriExPLqp
je m'occupe de prescan et je poste le rapport ensuite..
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 17:17
8 juin 2012 à 17:17
pre script text:
https://www.cjoint.com/?BFirrPcdhB3
https://www.cjoint.com/?BFirrPcdhB3
supprime ca :
C:\Windows\äõ...
l'outil ne l'a pas trouvé dû aux caractères bizarres
C:\Windows\äõ...
l'outil ne l'a pas trouvé dû aux caractères bizarres
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 17:35
8 juin 2012 à 17:35
c'est fait..
voilà je vous laisse continuer
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 18:05
8 juin 2012 à 18:05
TY ;)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 juin 2012 à 18:09
8 juin 2012 à 18:09
Bon, merci à JUJU et GEN
===============================
Après ce nettoyage :
Lance de nouveau mbam en mode normal, en cas de problème lance le en mode sans échec et poste le rapport
===============================
Après ce nettoyage :
Lance de nouveau mbam en mode normal, en cas de problème lance le en mode sans échec et poste le rapport
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
8 juin 2012 à 23:25
8 juin 2012 à 23:25
bon... impossible d'aller au bout du scan que ça soit en mode normal ou en sans échec.
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
9 juin 2012 à 00:35
9 juin 2012 à 00:35
de plus, j'ai des problèmes au moment de l'extinction du PC.
Je suis obliger de l'éteindre manuellement.
Je suis obliger de l'éteindre manuellement.
arkane69
Messages postés
333
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
23 avril 2018
22
9 juin 2012 à 02:06
9 juin 2012 à 02:06
je ne peut plus non plus accéder au processus. (ctrl+alt+suprr)
quand je fait cette action, j'ai un écran noir et le message d'erreur suivant:
Échec D'affichage des options de sécurité et d'arrêt
le processus d'ouverture de session n'a pas pue afficher les options de sécurité et d'ouverture de session au moyen de la combinaison Ctrl+Alt+Fin. (<<?????)
Si le système d'exploitation ne réagit pas, appuyez sur échappe ou redémarrez l'ordinateur en appuyant sur son bouton d'alimentation (bouton "ok")
quand je clique sur "ok" le bureau réapparait.
quand je fait cette action, j'ai un écran noir et le message d'erreur suivant:
Échec D'affichage des options de sécurité et d'arrêt
le processus d'ouverture de session n'a pas pue afficher les options de sécurité et d'ouverture de session au moyen de la combinaison Ctrl+Alt+Fin. (<<?????)
Si le système d'exploitation ne réagit pas, appuyez sur échappe ou redémarrez l'ordinateur en appuyant sur son bouton d'alimentation (bouton "ok")
quand je clique sur "ok" le bureau réapparait.