VIRUS
Emre63 Messages postés 130 Statut Membre -
Lorsque je demmare mon ordinateur Avast m'indique : une menace a était detectez : THEMECPL
Donc je suis allez voir l'emplacerment du fichier : Rien
Mais comme je ne suis pas con j'ai ouvert l'emplacement avec Winrar donc il y a THEMECPL.exe
Je le supprime sa fait : Impossible car c'est ouvert dans personalization CPL ( Personnalisation est ecris comme sa personnalization )
Je suis aller dans le Gestionnaire de Tache dans processus et a chaque fois que j'arete le processus THEMECPL
Il reviens comment dois je m'y prendre .
Sachant que quand j'analyze l'emplacement avast ne trouve rien car le fichier est caché et de Winrar on ne peut pas analyzer et n'y extraire
HELP
<config>Informatique</config>
--
Merci Cordialement J'attendré votre réponse ! ¥£$ ^^
26 réponses
- 1
- 2
Le problème central est la détection par Avast d'une menace nommée THEMECPL.exe qui se réinstalle malgré les tentatives de suppression et demeure cachée, notamment dans des emplacements protégés. Des experts recommandent de suivre des instructions spécialisées en sécurité plutôt que d'intervenir manuellement, car le fichier peut être lié à des processus système et resurgir après arrêt. En pratique, cela implique d'éviter l'analyse ou l'extraction locale du fichier, de recourir à des outils ou guides fournis par des spécialistes et de privilégier des actions sécurisées recommandées. D'autres aspects évoquent des complications potentielles telles que des symptômes périphériques ou des questions sur la sécurité, sans qu'une solution définitive soit présentée.
-
Bonjour,
Si tu suis les instructions de g3n-h@ckm@n sans faire autre chose (genre ouvrir un nouveau sujet ...) tout ira bien et ton PC retrouvera son état normal :-)
A+ -
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
-
bien sur tu ne fais pas ce qui est ecrit , tu ne desactives pas tes protections :)
je répète :
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
desinstalle Ask.Com/AskToolbar
Desinstaller Babylon
desinstalle I Want This si tu peux
============
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BFBuYnfL12z
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail -
-
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
-
J'ai lancer le scan Complet mais sa ma analizer 70 fichier et la sa a tous blocker la souris et le clavier ne marcher plus sa a blocker sur un fichier .DLL je ne c plus son nom (je sais juste que sa commence par 1 H est tous était ecrit en majuscule ) La source c'est C:/Windows/System32 ? j'ai attendu 10 mn le ventilateur de l'ordi c'est mis a tourné a font donc je l'ai étein ( l'ordi ) en restant apuiyer sur le bouton et la je ne l'ai pas reouvert je suis sur mon otre ordi pourkoi sa a bloker .Et si je le rallume qu'est-ce qui va se passer ?Je te diré demain se ki c passer dés que je l'ai rallumer en attendant pourquoi sa a bloker ?
-
-
-
-
Je te diré demain se ki c passer dés que je l'ai rallumer
essaie d'ecrire dans un francais correct au passage -
g3n-h@ckm@n j'ai un autre probleme quand par example je bouge la souris a un endroit elle par de l'autre coté HACK ?
-
-
-
-
-
-
HELP c'est quoi sa ? https://pjjoint.malekal.com/files.php?read=20120628_s11t5w13e10k12
-
-
C:\Documents and Settings\Emre63100OYass_Gueko\Local Settings\Temp\RemoveWAT\RemoveWAT.exe (Backdoor.Bifrose)
D:\Users\Anonymous\Desktop\Crack\Keygen.exe (RiskWare.Tool.CK)
D:\Users\Anonymous\Desktop\Crack\SonyVegasPro Patch.exe
Arrête ces pratiques tout de suite sinon tout ce que tu fais avec gen hackman ne sert à rien !!!
-
-
-
-
Au passage Bonne Vacance ;)
........0...........................????.........
------0---------????---- ?.......???....
........0............................?.............? ....
.......................................?..............?.....
........0............................?.............?....
------0---------????---- ?.......???....
........0...........................????.........
-
-
g3n-h@ckm@n
Je reprend tous du debut pour mon autre Ordinateur OK ?-
Donc le raport du Pré_Scan : https://pjjoint.malekal.com/files.php?read=20120628_g7h5q13k15s10
-
-
-
-
-
tu fais n'importe quoi :
je repete :
https://forums.commentcamarche.net/forum/affich-25470737-virus#38 -
ça :
elle a quel age ta souris ?
des soucis persistent ? -
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
-
Le raport : https://pjjoint.malekal.com/files.php?read=20120629_n12n14g12r9g14
Et c'est normal javé plus internet et les 10 premiere minute du redemmarage g du redemarrer ma box et changer les parametre Proxy !
-
- 1
- 2