Ping.exe
Résolu/Fermé
laetitia
-
25 juil. 2013 à 23:31
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 3 août 2013 à 15:00
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 3 août 2013 à 15:00
22 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
3 août 2013 à 15:00
3 août 2013 à 15:00
bah je sais pas lol ^^
je sais virer les infections mais comment elles s'apellent ca.....!!
bref tu peux faire le menage
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
je sais virer les infections mais comment elles s'apellent ca.....!!
bref tu peux faire le menage
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juil. 2013 à 23:36
25 juil. 2013 à 23:36
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Hello
j'ai fait ce que tu m'as dit .
Voici le lien http://cjoint.com/?3GAadi5HylI
Mais j'ai eu plusieurs erreurs lors du scan , je t'ai fait un screen http://cjoint.com/?3GAagql3F7O
L'outil n'a pas fait redémarrer mon ordi.
j'ai fait ce que tu m'as dit .
Voici le lien http://cjoint.com/?3GAadi5HylI
Mais j'ai eu plusieurs erreurs lors du scan , je t'ai fait un screen http://cjoint.com/?3GAagql3F7O
L'outil n'a pas fait redémarrer mon ordi.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 juil. 2013 à 00:09
26 juil. 2013 à 00:09
je sais j'ai un souci avec le serveur pour la mise à jour du logiciel , et il y avait un beug sur certains systemes
prends cette version
http://www.archive-host.com
prends cette version
http://www.archive-host.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 juil. 2013 à 00:15
26 juil. 2013 à 00:15
chez moi il marche très bien...
Je tombe sur une page web blanche avec comme adresse
http://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/Pre_Scan.scr
http://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/Pre_Scan.scr
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 juil. 2013 à 00:44
26 juil. 2013 à 00:44
et là ? (à dezipper)
https://www.cjoint.com/c/CGAaSqiVrVG
https://www.cjoint.com/c/CGAaSqiVrVG
Ok ca marche ton lien .
Je relance ton logiciel ?
Mais maintenant ma machine virtuelle java ne marche plus !
Ca me met commme erreur "A java runtime Environment (jre) or java Developpment Kit (JDK) must be avaible in order to run Eclipse. No java virtual machine was found after searchinh the following location :
C:\Users\Laetitia\Documents\Telechargement_Firefox\clipse-SDK-4.2.1-win32-x86_64\eclipse\jre\bin\javaw.exe
javaw.exe in your current PATH "
Je relance ton logiciel ?
Mais maintenant ma machine virtuelle java ne marche plus !
Ca me met commme erreur "A java runtime Environment (jre) or java Developpment Kit (JDK) must be avaible in order to run Eclipse. No java virtual machine was found after searchinh the following location :
C:\Users\Laetitia\Documents\Telechargement_Firefox\clipse-SDK-4.2.1-win32-x86_64\eclipse\jre\bin\javaw.exe
javaw.exe in your current PATH "
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 juil. 2013 à 10:04
26 juil. 2013 à 10:04
oui lance-le option scan|kill
==
pour java on s'en fout c'est prévu de te faire installer la derniere version à la fin
==
pour java on s'en fout c'est prévu de te faire installer la derniere version à la fin
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 juil. 2013 à 11:17
26 juil. 2013 à 11:17
ok relance l'outil , clique sur diag , puis heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 juil. 2013 à 12:14
26 juil. 2013 à 12:14
desinstalle Java 6 Update 30
==
sélectionne ce texte , puis CTRL + C :
Kill::
RegRead::
[HKLM\Software\gtkmm]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDEIO]
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3458812986-3386628123-4143100688-1001\Software\Ask.com.tmp]
File|Fold::
C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
C:\Users\Laetitia\AppData\Roaming\K3dIvrTv4jc
cmd::
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEAVFK02
MFEFIREK
MFEHIDK
MFEHIDK01
MFERKDET
MFEWFPK
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==
sélectionne ce texte , puis CTRL + C :
Kill::
RegRead::
[HKLM\Software\gtkmm]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDEIO]
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3458812986-3386628123-4143100688-1001\Software\Ask.com.tmp]
File|Fold::
C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
C:\Users\Laetitia\AppData\Roaming\K3dIvrTv4jc
cmd::
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
%Homedrive%\Pre_Scan\svchost.exe ADD "HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{315869DF-364E-4134-B86D-F5E05435CA16}" /v "NameServer" /t REG_SZ /d ""
Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEAVFK02
MFEFIREK
MFEHIDK
MFEHIDK01
MFERKDET
MFEWFPK
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 juil. 2013 à 21:09
28 juil. 2013 à 21:09
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 juil. 2013 à 17:47
29 juil. 2013 à 17:47
il est pas à jour
