Virus ministère de l'interieur / ukash - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
Réponse 61 / 69
Utilisateur anonyme
 
vu nickel :)
0
Réponse 62 / 69
sthyxzero Messages postés 113 Statut Membre 3
 
je telecharge malwarbytes la
0
Utilisateur anonyme
 
ca roule ensuite on fera un diag , le rapport en découlant , je te ferai certainement un script , ensuite le menage final et tu devrais etre bon pour 15h ^^
0
sthyxzero Messages postés 113 Statut Membre 3
 
okay pour malwarbytes je dois me déconnecter d'internet c'est ça ?
0
Utilisateur anonyme
 
ferme juste les fenetres ouvertes quoi ...
0
sthyxzero Messages postés 113 Statut Membre 3
 
ok ça prend combien de temps environ ? (je suis sur un autre pc la)
0
Utilisateur anonyme
 
plus d'une heure je pense si le pc est gros

tiens en meme temps relance pre_scan clique sur Diag et heberge le rapport pre_diag et donne le lien comme ca je te prepare le final

tu en trouveras une copie dans c:\Pre_scan
0
Réponse 63 / 69
sthyxzero Messages postés 113 Statut Membre 3
 
voici le rapport de malwarebytes :

https://www.cjoint.com/c/CAnnQjV4MJS
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
terrible il a vidé la 40aine de Pre_Scan
Après on viendra dire que ça détruit les ordis ton tool pasc mouhahahahahahaha
0
Utilisateur anonyme
 
surtout que les 4 autres fichiers il les a pas vus......
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais, MBAM aurait nettoyé qu'1/4 du rogue :)
0
Utilisateur anonyme
 
1/5
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
oui pardon ^^
allé balance le script et le ménage il lui reste qu'une heure :)
0
Réponse 64 / 69
sthyxzero Messages postés 113 Statut Membre 3
 
voici le rapport pre_diag :

https://www.cjoint.com/c/CAnobKcE1sA

sinon j'ai rien pigé a ce que vous venez de dire :)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
t'inquiète on parle entre nous ^^
certains on la critique facile sur l'outil Pre_Scan (winlogon) de g3n mais je constate qu'une fois de plus il a sauvé un ordi, tu es le premier concerné qui peut le dire :o)
0
sthyxzero Messages postés 113 Statut Membre 3
 
comment ça sauver un ordi ? normalement le logiciel détruit le l'ordi ?

sinon je peux avoir la suite ?
0
Utilisateur anonyme
 
ok 5mn
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
normalement le logiciel détruit le l'ordi ?
Certains disent ça à tord oui.
Sujet clos, g3n te prépare un script et tu pourras aller en vacances tranquillement :)
0
sthyxzero Messages postés 113 Statut Membre 3
 
c'est pas des vacances, c'est mon ecoles qui est loin de la maison de mes parents ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 69
Utilisateur anonyme
 
selectionne ce texte :

Kill::

Key::
[HKLM64\Software\BrowserChoice]
[HKLM64\Software\IB Updater]
[HKLM64\Software\WNLT]
[HKCR\AppId\PricePeep.DLL]
[HKCR\AppId\SoftwareUpdate.exe]

File|Fold::
C:\Program Files (x86)\Software
C:\Users\ALEXAN~1\AppData\Local\Temp\Low\did.xml
C:\Users\ALEXAN~1\AppData\Local\Temp\Low\ppd.xml
C:\Users\ALEXAN~1\AppData\Local\Temp\Low\upn2.xml
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
C:\Windows\System32\Tasks\WPD
C:\Windows\system32\dmwu.exe

Clean::

MBR::

Reboot::

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

====================

et le menage final :

https://gen-hackman.kanak.fr/
0
Réponse 66 / 69
sthyxzero Messages postés 113 Statut Membre 3
 
voici pour le pre_script

https://www.cjoint.com/c/CAnoKCAsTo4
0
Utilisateur anonyme
 
il est pas entier ^^
0
sthyxzero Messages postés 113 Statut Membre 3
 
ha , quand j'ai fermer la page du script, un truc c'est lancé, et il est rester bloqué, (ne repond pas) pendant un bon bout de temps, normal ?
0
Utilisateur anonyme
 
bah fais-le en mode sans echec il devrait passer
0
sthyxzero Messages postés 113 Statut Membre 3
 
ok
0
Réponse 67 / 69
sthyxzero Messages postés 113 Statut Membre 3
 
le pre_script (2eme version) :

https://www.cjoint.com/c/CAnoXzsEAwm

PS : le pre_script sur le bureau était vide, il faut prendre celui qui est dans C:
0
Réponse 68 / 69
Utilisateur anonyme
 
parfait tu peux commencer le menage final tu le finira à ton retour :)

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 69 / 69
sthyxzero Messages postés 113 Statut Membre 3
 
ok dans le menage final ,j'ai des rapport a te donner ?
0
Utilisateur anonyme
 
le plus important de tout : mise à jour java (c'est à cause de java pas à jour que tu t'es ramassé l'infection ) et adobe reader et flash player , le reste est moins urgent mais à faire quand meme :)
0
sthyxzero Messages postés 113 Statut Membre 3
 
ok je ferais ça vendredi prochain, sur ce merci les gars vous m'avez bien aidé
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonne semaine :-)
0
Utilisateur anonyme
 
:)
0
sthyxzero Messages postés 113 Statut Membre 3
 
comment je fais pour éditer le titre et dire que le problème est résolut ?
0
Précédent
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Intérieur de l'écran du téléphone cassé
RAYANOL29 -
Lulu99 -

8 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses