Personal shield pro 2.20
Résolu/Fermé
ChoupiChlou
Messages postés
48
Date d'inscription
samedi 2 avril 2011
Statut
Membre
Dernière intervention
4 novembre 2011
-
Modifié par baladur13 le 19/08/2011 à 21:23
Utilisateur anonyme - 19 juil. 2011 à 03:31
Utilisateur anonyme - 19 juil. 2011 à 03:31
A voir également:
- Personal shield pro 2.20
- I14 pro max - Guide
- Clé d'activation windows 10 pro - Guide
- Honor magic 5 pro vs s23 ultra - Guide
- Adobe premiere pro - Télécharger - Montage & Édition
- Ccleaner pro gratuit - Télécharger - Optimisation
35 réponses
Utilisateur anonyme
10 juil. 2011 à 16:20
10 juil. 2011 à 16:20
Bonjour
Tu as attrapé un rogue
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Tu as attrapé un rogue
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Utilisateur anonyme
10 juil. 2011 à 16:36
10 juil. 2011 à 16:36
Merci de ne pas poster de rapport dans la messagerie privée, c'est interdit
On va vérifier ce qu'il reste dans le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va vérifier ce qu'il reste dans le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Utilisateur anonyme
Modifié par Electricien 69 le 10/07/2011 à 16:22
Modifié par Electricien 69 le 10/07/2011 à 16:22
bonjour,
Edit :
bonne chasse Nath :-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Edit :
bonne chasse Nath :-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
10 juil. 2011 à 17:10
10 juil. 2011 à 17:10
Y'a du nettoyage encore à faire
Tu as des barres d'outil malsaines
Tu as une infection Magic Control (Navipromo)
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Tu as des barres d'outil malsaines
Tu as une infection Magic Control (Navipromo)
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Jawaryinti le 10/07/2011 à 17:27
Modifié par Jawaryinti le 10/07/2011 à 17:27
Fait un clic droit dessus>propriétés, dans l'onglet général, clique sur débloquer
!!!Désactive ton anti-virus!!!
Ensuite reessaye
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
!!!Désactive ton anti-virus!!!
Ensuite reessaye
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
ChoupiChlou
Messages postés
48
Date d'inscription
samedi 2 avril 2011
Statut
Membre
Dernière intervention
4 novembre 2011
10 juil. 2011 à 17:31
10 juil. 2011 à 17:31
J'ai cliquer sur débloquer
J'ai supprimé le fichier a bloqué de l'anti virus donc il ne le bloque plus mais il y a toujours ce message qui s'affiche : " Windows ne parvient pas à accéder au périphérique, au chemin d'accès au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément. "
J'ai supprimé le fichier a bloqué de l'anti virus donc il ne le bloque plus mais il y a toujours ce message qui s'affiche : " Windows ne parvient pas à accéder au périphérique, au chemin d'accès au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément. "
Utilisateur anonyme
Modifié par Jawaryinti le 10/07/2011 à 17:34
Modifié par Jawaryinti le 10/07/2011 à 17:34
Attention, cet outil doit être recommandé que par un helpeur qualifié, car il est puissant
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Utilisateur anonyme
10 juil. 2011 à 17:40
10 juil. 2011 à 17:40
Si je le recommande, c'est que j'ai mes raisons, sinon, je ne le recommendrais
pas, lit bien le tuto et mes instructions, installe surtout la console de récupération
pas, lit bien le tuto et mes instructions, installe surtout la console de récupération
ChoupiChlou
Messages postés
48
Date d'inscription
samedi 2 avril 2011
Statut
Membre
Dernière intervention
4 novembre 2011
10 juil. 2011 à 18:08
10 juil. 2011 à 18:08
Ba j'avais desactiver l'anti virus il ne proteger plus rien, apres j'ai cliquer sur l'icone pour lancer ComboFix et au bout de 10sec la fenetre "attention" comme quoi l'anti virus etait pas desactiver...
Utilisateur anonyme
11 juil. 2011 à 15:56
11 juil. 2011 à 15:56
Bonjour
Vire Combofix et Ad Remover
On va essayer autre chose, sinon, si ça marche pas, il faudra formater le PC
Désactive toutes tes protections (antivirus, pare feu)
Ferme toutes tes applications en court
Télécharge Pre_Scan (de Gen Hackman) sur ton bureau :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Lien miroir :
http://www.archive-host.com
S'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Le bureau va disparaitre un court instant, ne pas paniquer
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Vire Combofix et Ad Remover
On va essayer autre chose, sinon, si ça marche pas, il faudra formater le PC
Désactive toutes tes protections (antivirus, pare feu)
Ferme toutes tes applications en court
Télécharge Pre_Scan (de Gen Hackman) sur ton bureau :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Lien miroir :
http://www.archive-host.com
S'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Le bureau va disparaitre un court instant, ne pas paniquer
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
ChoupiChlou
Messages postés
48
Date d'inscription
samedi 2 avril 2011
Statut
Membre
Dernière intervention
4 novembre 2011
11 juil. 2011 à 23:27
11 juil. 2011 à 23:27
Merci beaucoup de votre patience en tout cas...
Pourtant le seul site visiter à ce moment la etait rueducommerce... :/
Sinon la seule solution sera de formater l'ordi ?
Pourtant le seul site visiter à ce moment la etait rueducommerce... :/
Sinon la seule solution sera de formater l'ordi ?
Utilisateur anonyme
11 juil. 2011 à 23:39
11 juil. 2011 à 23:39
Si tu n'as pas arrivé à faire AD Remover et ComboFix, c'est probablement
le rogue qui bloquait leur exécution
J'attends une réponse, mais je pense que je ne l'aurais pas ce soir
J'ai essayé les méthodes proposées jusque là, mais ça ne marche pas
Il aurait fallu essayer en mode sans échec les outils
le rogue qui bloquait leur exécution
J'attends une réponse, mais je pense que je ne l'aurais pas ce soir
J'ai essayé les méthodes proposées jusque là, mais ça ne marche pas
Il aurait fallu essayer en mode sans échec les outils
Utilisateur anonyme
11 juil. 2011 à 23:43
11 juil. 2011 à 23:43
salut je suis le concepteur de Pre_Scan
il n'a pas été lancé de la session infectée je présume....
il n'a pas été lancé de la session infectée je présume....
ChoupiChlou
Messages postés
48
Date d'inscription
samedi 2 avril 2011
Statut
Membre
Dernière intervention
4 novembre 2011
12 juil. 2011 à 00:29
12 juil. 2011 à 00:29
Salut G3N,
Ba je n'ai qu'une session window donc... Ca ne peut etre que celle la...
(merci jawaryinti..)
Ba je n'ai qu'une session window donc... Ca ne peut etre que celle la...
(merci jawaryinti..)
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 12/07/2011 à 00:58
Modifié par g3n-h@ckm@n le 12/07/2011 à 00:58
ok
si tu peux :
desinstalle :
MacroGaming SweetIM For MSIE
Lexmark Toolbar
VMN.net Toolbar
spybot si present
============================================
ensuite mets-lui ca dans la figure voir ce qu il dit le vilain virus ^^
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
cG01300JcGnD01300.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Polar Sync"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SoundMan"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
"NPSStartup"=-
[-HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[-HKEY_CLASSES_ROOT\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{973F0782-27A4-2DC8-3290-82DAF62A179B}]
[-HKEY_CURRENT_USER\Software\OfferBox]
[-HKEY_CURRENT_USER\Software\SWEETIE]
[-HKEY_CURRENT_USER\Software\VMNTOOLBAR]
[-HKEY_LOCAL_MACHINE\Software\iAvatars.com]
[-HKEY_LOCAL_MACHINE\Software\ImInstaller]
[-HKEY_LOCAL_MACHINE\Software\Viewpoint]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Documents and Settings\Packard Bell.SN1040675203176\Local Settings\Temporary Internet Files\Content.IE5\CLAZWHIF\incredimail_install[1].exe"=-
"D:\Documents and Settings\Packard Bell.SN1040675203176\Local Settings\Temporary Internet Files\Content.IE5\8RM3UOSI\mcoview[1].exe"=-
"C:\Program Files\Internet Explorer\iexplore.exe"=C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\WINDOWS\Tasks\Install.job
D:\Documents and Settings\All Users\Application Data\ezsid.dat
folder::
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\D241A285AE5D5323724DA0574A0C065D
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\MessengerSkinner
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\OfferBox
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\Viewpoint
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\vmntoolbar
D:\Documents and Settings\All Users\Application Data\Viewpoint
D:\Documents and Settings\All Users\Application Data\cG01300JcGnD01300
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\ErrorSafe Free(2)
C:\Program Files\Instant Access(2)
C:\Program Files\Multi_Media
C:\Program Files\OfferBoxSearch
C:\Program Files\Viewpoint
C:\Program Files\vmntoolbar
C:\Program Files\__installDir__
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si tu peux :
desinstalle :
MacroGaming SweetIM For MSIE
Lexmark Toolbar
VMN.net Toolbar
spybot si present
============================================
ensuite mets-lui ca dans la figure voir ce qu il dit le vilain virus ^^
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
cG01300JcGnD01300.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Polar Sync"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SoundMan"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
"NPSStartup"=-
[-HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[-HKEY_CLASSES_ROOT\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{973F0782-27A4-2DC8-3290-82DAF62A179B}]
[-HKEY_CURRENT_USER\Software\OfferBox]
[-HKEY_CURRENT_USER\Software\SWEETIE]
[-HKEY_CURRENT_USER\Software\VMNTOOLBAR]
[-HKEY_LOCAL_MACHINE\Software\iAvatars.com]
[-HKEY_LOCAL_MACHINE\Software\ImInstaller]
[-HKEY_LOCAL_MACHINE\Software\Viewpoint]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Documents and Settings\Packard Bell.SN1040675203176\Local Settings\Temporary Internet Files\Content.IE5\CLAZWHIF\incredimail_install[1].exe"=-
"D:\Documents and Settings\Packard Bell.SN1040675203176\Local Settings\Temporary Internet Files\Content.IE5\8RM3UOSI\mcoview[1].exe"=-
"C:\Program Files\Internet Explorer\iexplore.exe"=C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\WINDOWS\Tasks\Install.job
D:\Documents and Settings\All Users\Application Data\ezsid.dat
folder::
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\D241A285AE5D5323724DA0574A0C065D
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\MessengerSkinner
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\OfferBox
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\Viewpoint
D:\Documents and Settings\Packard Bell.SN1040675203176\Application Data\vmntoolbar
D:\Documents and Settings\All Users\Application Data\Viewpoint
D:\Documents and Settings\All Users\Application Data\cG01300JcGnD01300
D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\ErrorSafe Free(2)
C:\Program Files\Instant Access(2)
C:\Program Files\Multi_Media
C:\Program Files\OfferBoxSearch
C:\Program Files\Viewpoint
C:\Program Files\vmntoolbar
C:\Program Files\__installDir__
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ChoupiChlou
Messages postés
48
Date d'inscription
samedi 2 avril 2011
Statut
Membre
Dernière intervention
4 novembre 2011
12 juil. 2011 à 16:18
12 juil. 2011 à 16:18
Excusez moi, mais que veut dire "en le mettant en surbrillance"
Merci Jawaryinti de l'avoir envoyer sur mon probleme
Merci Jawaryinti de l'avoir envoyer sur mon probleme
Utilisateur anonyme
12 juil. 2011 à 16:19
12 juil. 2011 à 16:19
tu le selectionnes entier , tu le colles dans le texte qui s ouvre au lancement de pre_script, tu fermes en acceptant les modifications et tu laisse bosser
ChoupiChlou
Messages postés
48
Date d'inscription
samedi 2 avril 2011
Statut
Membre
Dernière intervention
4 novembre 2011
12 juil. 2011 à 16:21
12 juil. 2011 à 16:21
ça marche je le fais tout de suite , "à tout de suite", merci
ChoupiChlou
Messages postés
48
Date d'inscription
samedi 2 avril 2011
Statut
Membre
Dernière intervention
4 novembre 2011
12 juil. 2011 à 16:24
12 juil. 2011 à 16:24
J'ai un probleme j'ai bien selectionner copier, mais quand je veux le coller je peux pas , le coller est griser meme ctrl + v ne marche pas....
...?
...?
Utilisateur anonyme
12 juil. 2011 à 16:35
12 juil. 2011 à 16:35
lance combofix en mode sans echec et passe outre les avertissements