A voir également:
- PC infecté
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
20 réponses
Utilisateur anonyme
7 juil. 2012 à 12:55
7 juil. 2012 à 12:55
salut des symptomes particuliers ?
rame en general ou sur le net uniquement ?
rame en general ou sur le net uniquement ?
Utilisateur anonyme
7 juil. 2012 à 12:58
7 juil. 2012 à 12:58
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Hello !
Je suis rentré de vacances et j'ai fait ce que tu m'as demandé...
J'ai téléchargé Pre_Scan sur le bureau et ensuite, je l'ai lancé ! Il y a bel et bien eu une extinction du bureau. Malheureusement, quand l'ordi a redémarré, je n'ai plus que la fenêtre "Mes documents" qui apparaît. Tout le reste a disparu, y compris la barre au fond de l'écran...
Tout le reste est bloqué... Que dois-je faire ???
Je suis rentré de vacances et j'ai fait ce que tu m'as demandé...
J'ai téléchargé Pre_Scan sur le bureau et ensuite, je l'ai lancé ! Il y a bel et bien eu une extinction du bureau. Malheureusement, quand l'ordi a redémarré, je n'ai plus que la fenêtre "Mes documents" qui apparaît. Tout le reste a disparu, y compris la barre au fond de l'écran...
Tout le reste est bloqué... Que dois-je faire ???
Utilisateur anonyme
1 août 2012 à 17:32
1 août 2012 à 17:32
ca veut dire que t'avais pas desactivé tes protections.....si tu n ecoutes pas c'est sur que ca va pas arranger les choses......
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 2/08/2012 à 12:37
Modifié par g3n-h@ckm@n le 2/08/2012 à 12:37
relance explorer.exe via C:\windows\explorer.exe
ensuite redemarre le pc
si pre_scan ne se relance pas au demarrage relance-le
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
ensuite redemarre le pc
si pre_scan ne se relance pas au demarrage relance-le
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
J'ai relancé explorer.exe en tapant "C:\windows\explorer.exe". Ensuite, j'ai redémarré. Je suis alors retombé sur la même fenêtre qu'auparavant... Impossible de relancer Pre_Scan...
Petite info : pour redémarrer la machine, j'ai dû passer par ctrl+alt+delete, quitter la session, puis redémarrer...
Je suis donc toujours bloqué ! :-S
Petite info : pour redémarrer la machine, j'ai dû passer par ctrl+alt+delete, quitter la session, puis redémarrer...
Je suis donc toujours bloqué ! :-S
Utilisateur anonyme
2 août 2012 à 18:19
2 août 2012 à 18:19
ah ben surement tu desactives pas antivir
[MD5.FE95E430DCC4433C161F37E254A2C60F] - [31/08/2010 08:41:25] - 1320 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe (.Avira GmbH - Antivirus On-Access Service.) - (10.0.1.59 ) -> "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [269480 Ko]
[MD5.FE95E430DCC4433C161F37E254A2C60F] - [31/08/2010 08:41:25] - 1320 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe (.Avira GmbH - Antivirus On-Access Service.) - (10.0.1.59 ) -> "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [269480 Ko]
Utilisateur anonyme
2 août 2012 à 19:17
2 août 2012 à 19:17
je sais pas ce que c est ca :
la barre au fond de l'écran
la barre au fond de l'écran
C'est la barre bleue où il y a le bouton "démarrer" et quelques icônes à droite (Antivir, ...). Elle a disparu, tout comme le bureau d'ailleurs, depuis que j'ai lancé le premier scan ! A la place, il apparaît directement une fenêtre "mes documents". C'est à partir de là que je peux aller dans le C ou trouver Mozilla !
ptain vous ecoutez pas quand on vous parle !!!!!
c'est pas compliqué quand meme c'est ecrit noir sur blanc !!!
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
lance c:\windows\regedit.exe
deplie avec les petits "+"
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentCersion
\Winlogon
clique gauche sur winlogon
à droite la valeur "Shell" tu doubles clique dessus
tu vires ce qui est ecrit puis tu remplaces par
explorer.exe
puis tu valides et tu redemarres le pc !
c'est pas compliqué quand meme c'est ecrit noir sur blanc !!!
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
lance c:\windows\regedit.exe
deplie avec les petits "+"
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentCersion
\Winlogon
clique gauche sur winlogon
à droite la valeur "Shell" tu doubles clique dessus
tu vires ce qui est ecrit puis tu remplaces par
explorer.exe
puis tu valides et tu redemarres le pc !
Un grand merci pour ton aide ! Suis désolé, je ne suis pas un pro de l'informatique mais j'ai déjà résolu plusieurs problèmes avec toi ces dernières années :-) Donc, je m'en suis toujours bien sortir grâce à tes précieux conseils !
Mais compte tenu de la situation de mon ordi, je dois reconnaître que je suis vraiment désolé car je ne sais pas comment faire pour désactiver ces protections...
Le seul moyen par lequel j'arrive à Antivir, c'est en passant par là : C:\Program Files\Avira\AntiVir Desktop
Je n'ai pas d'autre possibilité d'arriver sur Antivir vu que tout a disparu... A partir de là, je ne sais pas comment faire pour désactiver la protection...
Mais compte tenu de la situation de mon ordi, je dois reconnaître que je suis vraiment désolé car je ne sais pas comment faire pour désactiver ces protections...
Le seul moyen par lequel j'arrive à Antivir, c'est en passant par là : C:\Program Files\Avira\AntiVir Desktop
Je n'ai pas d'autre possibilité d'arriver sur Antivir vu que tout a disparu... A partir de là, je ne sais pas comment faire pour désactiver la protection...
Utilisateur anonyme
2 août 2012 à 22:17
2 août 2012 à 22:17
as-tu fait ce au-dessus ? as-tu retrouvé ton bureau ?
Utilisateur anonyme
2 août 2012 à 23:49
2 août 2012 à 23:49
ok supprime pre_scan , retelecharge-le puis relance-le
Salut !
Alors voici le rapport de pre_scan :
http://pjjoint.malekal.com/files.php?id=20120803_f6m8p14e14m9
Tout a été désactivé cette fois... ;-)
Par contre, je ne sais pas ce qu'il faut faire avec "Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan ". Il n'y a rien qui est apparu !
Alors voici le rapport de pre_scan :
http://pjjoint.malekal.com/files.php?id=20120803_f6m8p14e14m9
Tout a été désactivé cette fois... ;-)
Par contre, je ne sais pas ce qu'il faut faire avec "Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan ". Il n'y a rien qui est apparu !
Utilisateur anonyme
3 août 2012 à 12:33
3 août 2012 à 12:33
t'as fait n importe quoi
Utilisateur anonyme
3 août 2012 à 13:03
3 août 2012 à 13:03
debut Scan : 15:39:26 | 01/08/2012
Fin : 12:18:46
Fin : 12:18:46
Je n'ai pas fait n'importe quoi ! Il y a un bug, je t'explique...
J'ai relancé pre_scan... en enlevant les protections Antivir et Online Armor... Résultat : même chose que la première fois (perte du bureau, ...).
J'ai donc relancé la machine comme tu me l'avais demandé et le bureau a réapparu... J'ai donc relancé "winlogon" qui a repris le scan parce qu'apparemment, il s'était arrêté au milieu !
Je te poste donc le rapport du scan, réalisé en deux parties...
http://pjjoint.malekal.com/files.php?id=20120803_p5w6f7g8s8
J'ai relancé pre_scan... en enlevant les protections Antivir et Online Armor... Résultat : même chose que la première fois (perte du bureau, ...).
J'ai donc relancé la machine comme tu me l'avais demandé et le bureau a réapparu... J'ai donc relancé "winlogon" qui a repris le scan parce qu'apparemment, il s'était arrêté au milieu !
Je te poste donc le rapport du scan, réalisé en deux parties...
http://pjjoint.malekal.com/files.php?id=20120803_p5w6f7g8s8
Utilisateur anonyme
3 août 2012 à 15:08
3 août 2012 à 15:08
c'est ok
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Utilisateur anonyme
3 août 2012 à 16:10
3 août 2012 à 16:10
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Hello !
Voici le rapport :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.05.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: NOTEBOOK [administrateur]
05.08.2012 09:50:26
mbam-log-2012-08-05 (09-50-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 267908
Temps écoulé: 1 heure(s), 31 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.05.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: NOTEBOOK [administrateur]
05.08.2012 09:50:26
mbam-log-2012-08-05 (09-50-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 267908
Temps écoulé: 1 heure(s), 31 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
8 août 2012 à 00:24
8 août 2012 à 00:24
Et le rapport de DelFix :
# DelFix v8.9 - Rapport créé le 10/08/2012 à 21:36:02
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - NOTEBOOK (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\User\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\User\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\User\Bureau\Pre_Scan_03_08_2012_13_36_37.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\User\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
# DelFix v8.9 - Rapport créé le 10/08/2012 à 21:36:02
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - NOTEBOOK (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\User\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\User\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\User\Bureau\Pre_Scan_03_08_2012_13_36_37.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\User\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Utilisateur anonyme
10 août 2012 à 22:30
10 août 2012 à 22:30
entier c est bien aussi un rapport !
Utilisateur anonyme
10 août 2012 à 22:40
10 août 2012 à 22:40
non je parlais de delfix..
Argh, je l'ai déjà désinstallé... J'ai essayé de le réinstaller et de relancer la suppression, ça donne ce rapport... ça joue ?
# DelFix v8.9 - Rapport créé le 10/08/2012 à 22:43:40
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - NOTEBOOK (Administrateur)
# Exécuté depuis : E:\mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [476 octets] - [10/08/2012 22:43:40]
########## EOF - C:\DelFix[S1].txt - [599 octets] ##########
# DelFix v8.9 - Rapport créé le 10/08/2012 à 22:43:40
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - NOTEBOOK (Administrateur)
# Exécuté depuis : E:\mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [476 octets] - [10/08/2012 22:43:40]
########## EOF - C:\DelFix[S1].txt - [599 octets] ##########
7 juil. 2012 à 12:56
Non, en général et en particulier au démarrage...
7 juil. 2012 à 12:59
7 juil. 2012 à 13:07