VIRUS

Fermé
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 - 27 juin 2012 à 12:42
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 - 30 juin 2012 à 19:01
Bonjour,
Lorsque je demmare mon ordinateur Avast m'indique : une menace a était detectez : THEMECPL
Donc je suis allez voir l'emplacerment du fichier : Rien
Mais comme je ne suis pas con j'ai ouvert l'emplacement avec Winrar donc il y a THEMECPL.exe
Je le supprime sa fait : Impossible car c'est ouvert dans personalization CPL ( Personnalisation est ecris comme sa personnalization )
Je suis aller dans le Gestionnaire de Tache dans processus et a chaque fois que j'arete le processus THEMECPL
Il reviens comment dois je m'y prendre .
Sachant que quand j'analyze l'emplacement avast ne trouve rien car le fichier est caché et de Winrar on ne peut pas analyzer et n'y extraire
HELP

<config>Informatique</config>

26 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
28 juin 2012 à 13:25
Bonjour,

Si tu suis les instructions de g3n-h@ckm@n sans faire autre chose (genre ouvrir un nouveau sujet ...) tout ira bien et ton PC retrouvera son état normal :-)

A+
1
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 13:26
Je sais g3n-h@ckm@n c'est le meilleur informatitien que j'ai jamais vue ;)
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
28 juin 2012 à 13:28
Pourquoi tu ouvres plusieurs sujets alors ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 13:29
? je sais pas lool =D
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 16:29
Je ne savé pas que je pouvait continuer a parler d'un autre sujet sur un sujet ?
0
Utilisateur anonyme
27 juin 2012 à 12:44
salut

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
27 juin 2012 à 12:49
Je prend quand meme des Precotion est : Une menace a était detecté
Ya pa une autre solution ?
0
Utilisateur anonyme
27 juin 2012 à 12:52
bien sur tu ne fais pas ce qui est ecrit , tu ne desactives pas tes protections :)

je répète :

Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....

0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
27 juin 2012 à 17:43
Je choisi quel lien le premier ou le desieme pour pre scan et c'est koi un proxy ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
27 juin 2012 à 19:29
0
Utilisateur anonyme
27 juin 2012 à 20:25
desolé j'etais pas là ^^ je regarde ca :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
27 juin 2012 à 20:50
desinstalle Ask.Com/AskToolbar
Desinstaller Babylon
desinstalle I Want This si tu peux

============


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BFBuYnfL12z

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
27 juin 2012 à 21:41
J'ai aucun des trois truc en haut ?!
0
Utilisateur anonyme
27 juin 2012 à 21:56
pas grave la suite :)
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
27 juin 2012 à 21:59
0
Utilisateur anonyme
27 juin 2012 à 23:03
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 00:36
J'ai lancer le scan Complet mais sa ma analizer 70 fichier et la sa a tous blocker la souris et le clavier ne marcher plus sa a blocker sur un fichier .DLL je ne c plus son nom (je sais juste que sa commence par 1 H est tous était ecrit en majuscule ) La source c'est C:/Windows/System32 ? j'ai attendu 10 mn le ventilateur de l'ordi c'est mis a tourné a font donc je l'ai étein ( l'ordi ) en restant apuiyer sur le bouton et la je ne l'ai pas reouvert je suis sur mon otre ordi pourkoi sa a bloker .Et si je le rallume qu'est-ce qui va se passer ?Je te diré demain se ki c passer dés que je l'ai rallumer en attendant pourquoi sa a bloker ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 13:08
Je t'envoi le raport tous de suite =D
0
Utilisateur anonyme
28 juin 2012 à 00:38
ben j'en sais rien ^^

plusieurs possibilités...
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 00:39
???
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 00:39
Alors VIRUS ou pas ?
0
Utilisateur anonyme
28 juin 2012 à 00:49
Je te diré demain se ki c passer dés que je l'ai rallumer

essaie d'ecrire dans un francais correct au passage
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 11:56
Ya eu quelque beug au demarage -_-
Aprés J'ai lancer un scan complet la j'attend sa a detecté 5 Truque ^^
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 13:12
g3n-h@ckm@n j'ai un autre probleme quand par example je bouge la souris a un endroit elle par de l'autre coté HACK ?
0
Utilisateur anonyme
28 juin 2012 à 13:16
elle a quel age ta souris ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 13:18
Mort de rire regarde : http://www.commentcamarche.net/forum/affich-25479207-hack
Aide moi stp
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 14:44
Ma souris je ne sais pas mais elle est recente !
0
Utilisateur anonyme
28 juin 2012 à 13:19
non pas mort de rire tu ne devais pas ouvrir un autre sujet !
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 13:20
Dacord a tu Skype ?
0
Utilisateur anonyme
28 juin 2012 à 13:22
non
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 13:25
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 13:34
Alors ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 13:54
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
28 juin 2012 à 14:02
C:\Documents and Settings\Emre63100OYass_Gueko\Local Settings\Temp\RemoveWAT\RemoveWAT.exe (Backdoor.Bifrose)

D:\Users\Anonymous\Desktop\Crack\Keygen.exe (RiskWare.Tool.CK)

D:\Users\Anonymous\Desktop\Crack\SonyVegasPro Patch.exe

Arrête ces pratiques tout de suite sinon tout ce que tu fais avec gen hackman ne sert à rien !!!
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 14:26
Jlé est suppr deja
0
Utilisateur anonyme
28 juin 2012 à 14:03
ca t'apprendra à télécharger sur 01net !! ^^

des soucis persistent ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 14:26
A ok
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 14:26
C bon jai plus de virus ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 14:32
Oui le soucis du HACK ?
0
Utilisateur anonyme
28 juin 2012 à 14:38
tu n'as pas repondu à deux questions , alors n'en pose pas d'autres en attendant
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 14:46
C bon ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 15:25
Au passage Bonne Vacance ;)

........0...........................????.........
------0---------????---- ?.......???....
........0............................?.............? ....
.......................................?..............?.....
........0............................?.............?....
------0---------????---- ?.......???....
........0...........................????.........
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 16:04
g3n-h@ckm@n
Je reprend tous du debut pour mon autre Ordinateur OK ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 16:21
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 16:22
Tu me dit aprés qu'est-ce que je fait
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 16:23
Vu ke tu rep pas je fais le dexieme et je te poste le scan
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 16:28
J'ai desinstaller Iminent et Sweetim et pour etre sur de se ke je fé je vais attendre ta reponse de si je fais ou pas .
0
Utilisateur anonyme
28 juin 2012 à 17:01
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 20:15
Tu peut dire lequel stp =(
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
28 juin 2012 à 20:30
ça :

elle a quel age ta souris ?
des soucis persistent ?
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
28 juin 2012 à 21:07
La souris je l'ai changer le probleme c ok et les probleme c'est que le hack sur mes 2 PC kar il on la meme IP !
0
Utilisateur anonyme
28 juin 2012 à 23:05
Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
0
Emre63 Messages postés 103 Date d'inscription lundi 16 avril 2012 Statut Membre Dernière intervention 22 janvier 2021 12
29 juin 2012 à 08:40
Le raport : https://pjjoint.malekal.com/files.php?read=20120629_n12n14g12r9g14
Et c'est normal javé plus internet et les 10 premiere minute du redemmarage g du redemarrer ma box et changer les parametre Proxy !
0