VIRUS

Emre63 Messages postés 130 Statut Membre -  
Emre63 Messages postés 130 Statut Membre -
Bonjour,
Lorsque je demmare mon ordinateur Avast m'indique : une menace a était detectez : THEMECPL
Donc je suis allez voir l'emplacerment du fichier : Rien
Mais comme je ne suis pas con j'ai ouvert l'emplacement avec Winrar donc il y a THEMECPL.exe
Je le supprime sa fait : Impossible car c'est ouvert dans personalization CPL ( Personnalisation est ecris comme sa personnalization )
Je suis aller dans le Gestionnaire de Tache dans processus et a chaque fois que j'arete le processus THEMECPL
Il reviens comment dois je m'y prendre .
Sachant que quand j'analyze l'emplacement avast ne trouve rien car le fichier est caché et de Winrar on ne peut pas analyzer et n'y extraire
HELP

<config>Informatique</config>

--
Merci Cordialement J'attendré votre réponse ! ¥£$ ^^

26 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est la détection par Avast d'une menace nommée THEMECPL.exe qui se réinstalle malgré les tentatives de suppression et demeure cachée, notamment dans des emplacements protégés. Des experts recommandent de suivre des instructions spécialisées en sécurité plutôt que d'intervenir manuellement, car le fichier peut être lié à des processus système et resurgir après arrêt. En pratique, cela implique d'éviter l'analyse ou l'extraction locale du fichier, de recourir à des outils ou guides fournis par des spécialistes et de privilégier des actions sécurisées recommandées. D'autres aspects évoquent des complications potentielles telles que des symptômes périphériques ou des questions sur la sécurité, sans qu'une solution définitive soit présentée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Si tu suis les instructions de g3n-h@ckm@n sans faire autre chose (genre ouvrir un nouveau sujet ...) tout ira bien et ton PC retrouvera son état normal :-)

    A+
    1
    1. Emre63 Messages postés 130 Statut Membre 12
       
      Je sais g3n-h@ckm@n c'est le meilleur informatitien que j'ai jamais vue ;)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Pourquoi tu ouvres plusieurs sujets alors ?
      0
    3. Emre63 Messages postés 130 Statut Membre 12
       
      ? je sais pas lool =D
      0
    4. Emre63 Messages postés 130 Statut Membre 12
       
      Je ne savé pas que je pouvait continuer a parler d'un autre sujet sur un sujet ?
      0
  2. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      Je prend quand meme des Precotion est : Une menace a était detecté
      Ya pa une autre solution ?
      0
  3. g3n-h@ckm@n
     
    bien sur tu ne fais pas ce qui est ecrit , tu ne desactives pas tes protections :)

    je répète :

    Attention : cet outil peut etre détecté à tort comme virus
    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      Je choisi quel lien le premier ou le desieme pour pre scan et c'est koi un proxy ?
      0
  4. g3n-h@ckm@n
     
    desolé j'etais pas là ^^ je regarde ca :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    desinstalle Ask.Com/AskToolbar
    Desinstaller Babylon
    desinstalle I Want This si tu peux

    ============

    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ================================

    Clique sur ce lien : https://www.cjoint.com/?BFBuYnfL12z

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      J'ai aucun des trois truc en haut ?!
      0
  7. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      J'ai lancer le scan Complet mais sa ma analizer 70 fichier et la sa a tous blocker la souris et le clavier ne marcher plus sa a blocker sur un fichier .DLL je ne c plus son nom (je sais juste que sa commence par 1 H est tous était ecrit en majuscule ) La source c'est C:/Windows/System32 ? j'ai attendu 10 mn le ventilateur de l'ordi c'est mis a tourné a font donc je l'ai étein ( l'ordi ) en restant apuiyer sur le bouton et la je ne l'ai pas reouvert je suis sur mon otre ordi pourkoi sa a bloker .Et si je le rallume qu'est-ce qui va se passer ?Je te diré demain se ki c passer dés que je l'ai rallumer en attendant pourquoi sa a bloker ?
      0
    2. Emre63 Messages postés 130 Statut Membre 12
       
      Je t'envoi le raport tous de suite =D
      0
  8. g3n-h@ckm@n
     
    ben j'en sais rien ^^

    plusieurs possibilités...
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      ???
      0
    2. Emre63 Messages postés 130 Statut Membre 12
       
      Alors VIRUS ou pas ?
      0
  9. g3n-h@ckm@n
     
    Je te diré demain se ki c passer dés que je l'ai rallumer

    essaie d'ecrire dans un francais correct au passage
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      Ya eu quelque beug au demarage -_-
      Aprés J'ai lancer un scan complet la j'attend sa a detecté 5 Truque ^^
      0
  10. Emre63 Messages postés 130 Statut Membre 12
     
    g3n-h@ckm@n j'ai un autre probleme quand par example je bouge la souris a un endroit elle par de l'autre coté HACK ?
    0
  11. g3n-h@ckm@n
     
    elle a quel age ta souris ?
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      Mort de rire regarde : http://www.commentcamarche.net/forum/affich-25479207-hack
      Aide moi stp
      0
    2. Emre63 Messages postés 130 Statut Membre 12
       
      Ma souris je ne sais pas mais elle est recente !
      0
  12. g3n-h@ckm@n
     
    non pas mort de rire tu ne devais pas ouvrir un autre sujet !
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      Dacord a tu Skype ?
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C:\Documents and Settings\Emre63100OYass_Gueko\Local Settings\Temp\RemoveWAT\RemoveWAT.exe (Backdoor.Bifrose)

    D:\Users\Anonymous\Desktop\Crack\Keygen.exe (RiskWare.Tool.CK)

    D:\Users\Anonymous\Desktop\Crack\SonyVegasPro Patch.exe

    Arrête ces pratiques tout de suite sinon tout ce que tu fais avec gen hackman ne sert à rien !!!
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      Jlé est suppr deja
      0
  14. g3n-h@ckm@n
     
    ca t'apprendra à télécharger sur 01net !! ^^

    des soucis persistent ?
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      A ok
      0
    2. Emre63 Messages postés 130 Statut Membre 12
       
      C bon jai plus de virus ?
      0
    3. Emre63 Messages postés 130 Statut Membre 12
       
      Oui le soucis du HACK ?
      0
  15. g3n-h@ckm@n
     
    tu n'as pas repondu à deux questions , alors n'en pose pas d'autres en attendant
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      C bon ?
      0
    2. Emre63 Messages postés 130 Statut Membre 12
       
      Au passage Bonne Vacance ;)

      ........0...........................????.........
      ------0---------????---- ?.......???....
      ........0............................?.............? ....
      .......................................?..............?.....
      ........0............................?.............?....
      ------0---------????---- ?.......???....
      ........0...........................????.........
      0
  16. Emre63 Messages postés 130 Statut Membre 12
     
    g3n-h@ckm@n
    Je reprend tous du debut pour mon autre Ordinateur OK ?
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      Tu me dit aprés qu'est-ce que je fait
      0
    2. Emre63 Messages postés 130 Statut Membre 12
       
      Vu ke tu rep pas je fais le dexieme et je te poste le scan
      0
    3. Emre63 Messages postés 130 Statut Membre 12
       
      J'ai desinstaller Iminent et Sweetim et pour etre sur de se ke je fé je vais attendre ta reponse de si je fais ou pas .
      0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça :

    elle a quel age ta souris ?
    des soucis persistent ?
    0
    1. Emre63 Messages postés 130 Statut Membre 12
       
      La souris je l'ai changer le probleme c ok et les probleme c'est que le hack sur mes 2 PC kar il on la meme IP !
      0
  18. g3n-h@ckm@n
     
    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.
    0
  • 1
  • 2