Virus qui bloque tout ,cookies de suivi et pub qui se lance seul
Résolu/Fermé
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
-
Modifié par Ultimx le 28/04/2013 à 18:44
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 mai 2013 à 10:09
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 mai 2013 à 10:09
A voir également:
- Virus qui bloque tout ,cookies de suivi et pub qui se lance seul
- Bloqueur de pub youtube - Guide
- Uptobox bloqué - Guide
- Windows ne se lance pas - Guide
- Netflix standard avec pub - Guide
- Suivi des modifications word - Guide
59 réponses
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 18:58
30 avril 2013 à 18:58
ctfmon.exe n'a pas arrêter d'essayer de se relancer ... normal ou pas ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 19:08
30 avril 2013 à 19:08
re
relance l outil clique sur diag et heberge le rapport pre_diag et donne le lien
relance l outil clique sur diag et heberge le rapport pre_diag et donne le lien
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 19:16
30 avril 2013 à 19:16
ok c'est bon ton programme fait se qu'il a a faire par contre je doit fermer mes page ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 19:18
30 avril 2013 à 19:18
non c'est juste un diagnostique là
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 19:23
30 avril 2013 à 19:23
ok dac bon il a fini voila le lien https://www.cjoint.com/?CDEtwQvPS8x
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 21:28
30 avril 2013 à 21:28
desinstalle spybot c'est de la crotte en barre !
==
sélectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[PDF Complete]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[PDF Complete]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[AdobeBridge]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D78D51CB-E880-4BFF-BC51-B6DC8177C190}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\PerformerSoft LLC]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{05AC184F-B06C-43A4-8A8E-958337BDC6A8}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{4914D29E-AA10-40C3-9F68-3310F6D2EDAA}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{987E245E-727F-4C89-A05A-FD885AE8BA42}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{5C4A9C1B-B062-49A9-BA46-28E8780B8821}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{9107A6E3-554E-4A8E-80E4-7FA2C22415F4}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{8471C574-F47C-41A8-88F4-94E5DE5E207A}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{B8F234D8-A5B4-43F6-B12B-9A51B8CD18DB}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{C6B072E5-2C7E-48BF-82AF-D16400A841EE}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\TheBflix]
[HKCR\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC}]
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{44176360-2BBF-4EC1-93CE-384B8681A0BC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{44176360-2BBF-4EC1-93CE-384B8681A0BC}]
File|Fold::
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\system32\sdnclean64.exe
C:\1549841dc3d4f6ef543058cf8df2
C:\Windows\Installer\{B85C4CB2-B352-4BD8-818C-BCE353599107}
C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
C:\Users\user\AppData\Roaming\cacaoweb
C:\ProgramData\OptimizerPro
C:\Users\user\AppData\Local\{*}
C:\Users\user\AppData\Local\Ilivid Player
C:\Users\user\AppData\Local\Conduit
C:\Users\user\AppData\Local\SwvUpdater
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
Driver::
ASWFSBLK
ASWMONFLT
ASWRDR
ASWSNX
ASWSP
X6VA011
SDScannerService
SDUpdateService
SDWSCService
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==
sélectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[PDF Complete]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[PDF Complete]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[AdobeBridge]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D78D51CB-E880-4BFF-BC51-B6DC8177C190}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33CEB839-5143-49C0-8413-175948B78CE5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A4984AF-2492-4316-A403-9E75D1D6EDAF}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\PerformerSoft LLC]
[HKU\S-1-5-21-3731855919-2071077415-1097566426-1000\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{05AC184F-B06C-43A4-8A8E-958337BDC6A8}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{4914D29E-AA10-40C3-9F68-3310F6D2EDAA}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{987E245E-727F-4C89-A05A-FD885AE8BA42}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{5C4A9C1B-B062-49A9-BA46-28E8780B8821}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{9107A6E3-554E-4A8E-80E4-7FA2C22415F4}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{8471C574-F47C-41A8-88F4-94E5DE5E207A}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{B8F234D8-A5B4-43F6-B12B-9A51B8CD18DB}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{C6B072E5-2C7E-48BF-82AF-D16400A841EE}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_008a99b9]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\TheBflix]
[HKCR\CLSID\{44176360-2BBF-4EC1-93CE-384B8681A0BC}]
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{44176360-2BBF-4EC1-93CE-384B8681A0BC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{44176360-2BBF-4EC1-93CE-384B8681A0BC}]
File|Fold::
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\system32\sdnclean64.exe
C:\1549841dc3d4f6ef543058cf8df2
C:\Windows\Installer\{B85C4CB2-B352-4BD8-818C-BCE353599107}
C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
C:\Users\user\AppData\Roaming\cacaoweb
C:\ProgramData\OptimizerPro
C:\Users\user\AppData\Local\{*}
C:\Users\user\AppData\Local\Ilivid Player
C:\Users\user\AppData\Local\Conduit
C:\Users\user\AppData\Local\SwvUpdater
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
Driver::
ASWFSBLK
ASWMONFLT
ASWRDR
ASWSNX
ASWSP
X6VA011
SDScannerService
SDUpdateService
SDWSCService
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 21:41
30 avril 2013 à 21:41
x) ok je vais suppr la crotte en barre et mettre ton programme de guerre en route ^^
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 21:46
30 avril 2013 à 21:46
par contre spybot avais mis des malware en quarantaine et il me demande si je les restaure avant la desinstalation donc je le fait ou pas ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 avril 2013 à 21:52
30 avril 2013 à 21:52
bonjour, juste de passage !! en désinstallant spybot cela ne restaurera pas les malwares qui sont dans sa quarantaine !! donc tu peux le désinstaller sans scrupule
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 21:54
30 avril 2013 à 21:54
merci bien d'etre passer =)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 21:56
30 avril 2013 à 21:56
non restaure rien vire spycrotte
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 22:10
30 avril 2013 à 22:10
https://www.cjoint.com/?CDEwjdT93DE voili voilou
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 22:14
30 avril 2013 à 22:14
he je vien de voir qu'il a mis spybot en quarantaine alors que je l'est suprimer AVANT de lancer winlogon ... heu tu m'explique stp ^^" ( il a fait fort ton programme x) )
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 22:31
30 avril 2013 à 22:31
quand on desinstalle spybot , il en reste toujours dans le pc d'ailleurs si tu regardes le rapport de suppression ici , certains fichiers/dossiers n'ont pas été trouvés car supprimés par la desinstallation mais il en restait :)
il dit quoi ton pc en mode normal ?
il dit quoi ton pc en mode normal ?
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 23:17
30 avril 2013 à 23:17
raport : moi.exe U_u" lol
bon alors j'ai redemarrer mon ordi et comme depuis qu'il est infecter il a mis 3 heure a parvenir au bureau donc deja la jme suis dit y a encore une merde quelque part bref ensuite une fois arriver sur le bureau je tente une premiére chose : lancement du gestionnaire des taches => positif ( sans truc chelou dedans ). je ferme le gestionnaire ...
je tente ensuite de lancé un .exe ( un jeu ) => negatif ( il se met a chercher et tout d'un coup pouf il se stop U_u )
pour me rassurer j'essaye de re-lancer le gestionnaire des taches et cette fois si c'est un echec ( comme pour le jeu il se met a chercher et pouf stop )
apres sa j'essaye de lancer un dossier => positif ( il me l'ouvre sans trop de difficulter mais je remarque qu'il est toujours en train de chercher ... quoi ? je sais pas mais il cherche )
dans se meme dossier je prend un .txt que j'essaye d'ouvrir => pas moyen.
pour finir j'ai essayer d'eteindre mon ordi depuis le bureau et non pas par le bouton de ma tour et en fait sa ma fait un truc ... legerement bizard : j'ai cliqué sur eteindre il a commencer a chercher , et c'est au bout de 6 bonne minute qu'il s'est mis a s'eteindre sauf qu'en fait il a commencer pas enlever les bloc note, il a enlevé les programme et la barre demarré et au final jme suis retrouver avec mon fond d'ecran et mon curseur de souris ... j'ai attendu pendant 10 min le temps d'aller prend un truc a boire et en voyant que manifestement sa s'eteindrai pas bha j'ai éteint avec le bouton de la tour ...
bon alors j'ai redemarrer mon ordi et comme depuis qu'il est infecter il a mis 3 heure a parvenir au bureau donc deja la jme suis dit y a encore une merde quelque part bref ensuite une fois arriver sur le bureau je tente une premiére chose : lancement du gestionnaire des taches => positif ( sans truc chelou dedans ). je ferme le gestionnaire ...
je tente ensuite de lancé un .exe ( un jeu ) => negatif ( il se met a chercher et tout d'un coup pouf il se stop U_u )
pour me rassurer j'essaye de re-lancer le gestionnaire des taches et cette fois si c'est un echec ( comme pour le jeu il se met a chercher et pouf stop )
apres sa j'essaye de lancer un dossier => positif ( il me l'ouvre sans trop de difficulter mais je remarque qu'il est toujours en train de chercher ... quoi ? je sais pas mais il cherche )
dans se meme dossier je prend un .txt que j'essaye d'ouvrir => pas moyen.
pour finir j'ai essayer d'eteindre mon ordi depuis le bureau et non pas par le bouton de ma tour et en fait sa ma fait un truc ... legerement bizard : j'ai cliqué sur eteindre il a commencer a chercher , et c'est au bout de 6 bonne minute qu'il s'est mis a s'eteindre sauf qu'en fait il a commencer pas enlever les bloc note, il a enlevé les programme et la barre demarré et au final jme suis retrouver avec mon fond d'ecran et mon curseur de souris ... j'ai attendu pendant 10 min le temps d'aller prend un truc a boire et en voyant que manifestement sa s'eteindrai pas bha j'ai éteint avec le bouton de la tour ...
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 23:22
30 avril 2013 à 23:22
ha j'ai aussi essayer d'ouvrir internet une fois avec googole chrome et un fois avec iexpoler il m'a ignorer pour les 2
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 23:56
30 avril 2013 à 23:56
c'est quoi ton jeu ?
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 23:56
30 avril 2013 à 23:56
osu!
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 23:59
30 avril 2013 à 23:59
?
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
30 avril 2013 à 23:59
30 avril 2013 à 23:59
le jeu s'appelle osu! x)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 mai 2013 à 00:01
1 mai 2013 à 00:01
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 00:04
1 mai 2013 à 00:04
ha j'allai justement t'en parler de se programmes pasque j'ai remarquer que pas mal de gens l'utilise pour les méme types de problème que moi ...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 mai 2013 à 00:05
1 mai 2013 à 00:05
ca depend , utilisé sans connaissances , surtout pour le script il peut fracasser ton systeme
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 00:06
1 mai 2013 à 00:06
par contre je doit l'enregistrer sous ... se que je veu , le mettre sur mon bureau et changé le nom du programme ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 mai 2013 à 00:08
1 mai 2013 à 00:08
tout est ecrit
Ultimx
Messages postés
53
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
28 février 2014
3
1 mai 2013 à 00:12
1 mai 2013 à 00:12
j'ai lu en travers sorry ^^"