Utilisation Hijack this - Page 2

Précédent
  • 1
  • 2
  1. g3n-h@ckm@n
     
    t'as pas compris c est pas grave

    ==

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     
    Tu me fais peur
    Voici le rapport demandé
    # AdwCleaner v2.005 - Rapport créé le 24/10/2012 à 20:40:50
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : JEAN - JEAN-FFBD49ACCD
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\JEAN\Local Settings\Temporary Internet Files\Content.IE5\PB655F75\adwcleaner[1].exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [11530 octets] - [24/10/2012 16:53:21]
    AdwCleaner[S1].txt - [11470 octets] - [24/10/2012 16:55:28]
    AdwCleaner[R2].txt - [907 octets] - [24/10/2012 17:13:57]
    AdwCleaner[R3].txt - [966 octets] - [24/10/2012 20:40:31]
    AdwCleaner[S2].txt - [900 octets] - [24/10/2012 20:40:50]

    ########## EOF - C:\AdwCleaner[S2].txt - [959 octets] ##########
    0
  3. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     
    De quoi parle ton
    De mon infection de Virtumonde ou tu m'as demandé de faire adware cleaner et ou je viens de t'envoyer le rapport
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    ben oui mais je t'ai demandé autre chose ensuite tu vois pas au dessus ?
    0
  6. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     
    Je croyais que s'était fini puisque le rapport était bon
    0
  7. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est parti
    0
    1. g3n-h@ckm@n
       
      ^^
      0
  8. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai lancé pre scan
    Il a cherche
    Eteind et rallumé l'ordi
    Puis c'est tout
    0
  9. g3n-h@ckm@n
     
    doit y avoir le rapport dans c:\ s'il est pas apparu sur le bureau
    0
  10. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     
    Exact
    Je le copie et je te l'envoie
    0
    1. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
       
      Desole voici lelien
      https://forums-fec.be/upload/www/?a=d&i=0912473133
      0
  11. g3n-h@ckm@n
     
    hedberge -le via le site cité plus haut ne le collle pas ici il est trop gros !
    0
  12. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     
    Désolé je n'avais qu'à te lire
    https://forums-fec.be/upload/www/?a=d&i=0912473133
    0
    1. g3n-h@ckm@n
       
      relance-le => option Kill il a pas fini son scan y'a un truc qui devait gener
      0
  13. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai relancé option kill
    https://forums-fec.be/upload/www/?a=d&i=3900728567
    Je vais me coucher demain debout 5.30
    0
  14. g3n-h@ckm@n
     
    ok prochain coup tu me mettras un rapport de l'option Diag que je voie ce qu il a dans le ventre :)
    0
  15. jeanpaco Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     
    Re salut
    Voila le lien
    https://forums-fec.be/upload/www/?a=d&i=9451564956
    0
  16. g3n-h@ckm@n
     
    hello

    desinstalle Avast4 avec ceci :

    https://www.avast.com/fr-fr/uninstall-utility

    ==================

    desinstalle tout Java
    desinstalle adobe reader 9
    desinstalle spybot search and destroy rien du tout
    desinstalle ad-aware anti rien du tout

    ==================

    relance Pre_scan puis clique sur Regedit

    deplie avec les petits "+" :

    HKEY_CURRENT_USER
    \Software
    \de8f8fb76dbf13

    clic droit sur de8f8fb76dbf13 => exporter , sur ton bureau du nom que tu veux puis ferme le registre

    clic droit sur la clé crée sur ton bureau , puis selectionne modifier , une fois le texte ouvert copie/colle tout son contenu ici

    ===================

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\WINDOWS\system32\ARFC\wrtc.exe
    C:\WINDOWS\system32\dmwu.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ===================

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BJzl5Yq32Rr

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ==========================

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
Précédent
  • 1
  • 2