A voir également:
- Je suis infecté par security shield
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Pc privacy shield ✓ - Forum Virus
10 réponses
salut
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
service pack 1 à installer + mises à jour windows => menu démarrer\windows update
internet explorer 9 à installer
======
desinstalle utorrent_Bar_FR
desinstalle babylon
desinstalla Ask.com/AskToolbar
desinstalle Frostwire Toolbar
desinstalle tout Java
======
aucun signe de l'infection de l"énoncé ..
======
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4F2E6559-1F30-4245-AEC8-5E03A8398F47}]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"ApnUpdater"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKCR\Applications\uTorrent[1].exe]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\APN]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Ask.com]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\MediaFinder]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Dpeajd]
[-HKLM\Software\APN]
[-HKLM\Software\AskToolbar]
[-HKLM\Software\Babylon]
File::
C:\user.js
Folder::
C:\Program Files\Ask.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
C:\Users\jyugyul\AppData\Roaming\advantage
C:\Users\jyugyul\AppData\Roaming\Babylon
C:\Users\jyugyul\AppData\Roaming\Media Finder
C:\ProgramData\Babylon
C:\Users\jyugyul\AppData\Local\APN
C:\Users\jyugyul\AppData\Local\Babylon
C:\Users\jyugyul\AppData\Local\Conduit
C:\Program Files\Ask.com
C:\Program Files\Conduit
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
internet explorer 9 à installer
======
desinstalle utorrent_Bar_FR
desinstalle babylon
desinstalla Ask.com/AskToolbar
desinstalle Frostwire Toolbar
desinstalle tout Java
======
aucun signe de l'infection de l"énoncé ..
======
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4F2E6559-1F30-4245-AEC8-5E03A8398F47}]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"ApnUpdater"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKCR\Applications\uTorrent[1].exe]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\APN]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Ask.com]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\MediaFinder]
[-HKU\S-1-5-21-3144225384-1028917783-415737903-1000\Software\Microsoft\Dpeajd]
[-HKLM\Software\APN]
[-HKLM\Software\AskToolbar]
[-HKLM\Software\Babylon]
File::
C:\user.js
Folder::
C:\Program Files\Ask.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
C:\Users\jyugyul\AppData\Roaming\advantage
C:\Users\jyugyul\AppData\Roaming\Babylon
C:\Users\jyugyul\AppData\Roaming\Media Finder
C:\ProgramData\Babylon
C:\Users\jyugyul\AppData\Local\APN
C:\Users\jyugyul\AppData\Local\Babylon
C:\Users\jyugyul\AppData\Local\Conduit
C:\Program Files\Ask.com
C:\Program Files\Conduit
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.622 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
jyugyul : Windows 7 Professional (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 00:12:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\user.js
¤
Supprimé : C:\Program Files\Ask.com
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé : C:\Users\jyugyul\AppData\Roaming\advantage
Supprimé : C:\Users\jyugyul\AppData\Roaming\Babylon
Supprimé : C:\Users\jyugyul\AppData\Roaming\Media Finder
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\Users\jyugyul\AppData\Local\APN
Supprimé : C:\Users\jyugyul\AppData\Local\Babylon
Supprimé : C:\Users\jyugyul\AppData\Local\Conduit
Absent : C:\Program Files\Ask.com
Supprimé : C:\Program Files\Conduit
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Logical Drives Mask: 0x0000000d
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 00:15:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
jyugyul : Windows 7 Professional (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 00:12:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\user.js
¤
Supprimé : C:\Program Files\Ask.com
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé : C:\Users\jyugyul\AppData\Roaming\advantage
Supprimé : C:\Users\jyugyul\AppData\Roaming\Babylon
Supprimé : C:\Users\jyugyul\AppData\Roaming\Media Finder
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\Users\jyugyul\AppData\Local\APN
Supprimé : C:\Users\jyugyul\AppData\Local\Babylon
Supprimé : C:\Users\jyugyul\AppData\Local\Conduit
Absent : C:\Program Files\Ask.com
Supprimé : C:\Program Files\Conduit
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Logical Drives Mask: 0x0000000d
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 00:15:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
re
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
re
j'essaye de poster le rapport mais ca ne fonctionne pas.. il est inscrit titre du message non renseigné..
j'essaye de poster le rapport mais ca ne fonctionne pas.. il est inscrit titre du message non renseigné..
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
