A voir également:
- System check virus
- Check disk - Guide
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Check video cable ✓ - Forum Ecran
- Fichier ouvert dans system ✓ - Forum Windows
16 réponses
Utilisateur anonyme
26 mars 2012 à 09:08
26 mars 2012 à 09:08
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.box.com/s/530ae3ccc9402294d814
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
telecharge et enregistre Pre_Scan sur ton bureau :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.box.com/s/530ae3ccc9402294d814
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
Tout d'abord, merci pour ton aide.
Ensuite voici le lien du rapport pre-scan après le kill : http://pjjoint.malekal.com/files.php?id=20120326_d12x10x13t14v10
Que dois-je faire maintenant? Sachant que j'ai déjà utilisé un certain nombre d'outil ce weekend mais qui n'ont pas marché beaucoup...
Ensuite voici le lien du rapport pre-scan après le kill : http://pjjoint.malekal.com/files.php?id=20120326_d12x10x13t14v10
Que dois-je faire maintenant? Sachant que j'ai déjà utilisé un certain nombre d'outil ce weekend mais qui n'ont pas marché beaucoup...
Re,
Il semble que System Check est complétement disparu après la troisième utilisation de RogueKiller et de Malwarebytes. Par contre, mon menu "tous les programmes" contient toujours des dossiers vides...
Une idée pour retrouver mes programmes à part le faire manuellement?
Il semble que System Check est complétement disparu après la troisième utilisation de RogueKiller et de Malwarebytes. Par contre, mon menu "tous les programmes" contient toujours des dossiers vides...
Une idée pour retrouver mes programmes à part le faire manuellement?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 26/03/2012 à 13:03
Modifié par g3n-h@ckm@n le 26/03/2012 à 13:03
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
==================
desinstalle adobe reader 9
desinstalle Spybot
desinstalle Pando Media Booster
desinstalle Java update 30
desinstalle ConduitEngine
desinstalle µtorrent_Bar
desinstalle Ilivid
======================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B9C44A7-7D4F-452B-B816-812F57C95DD3}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B44E37F7-F99C-414A-9844-A458FCD06F2B}]
[-HKCU\Software\1ClickDownload]
txt::
C:\Windows\System32\Tasks\{4707CEEF-CB79-4845-BB85-89F9BB45FFDE}
C:\Windows\System32\Tasks\{E4F3E1C2-9EAF-4AE5-9A71-FA91A4C1297C}
list::
C:\Users\Sébastien\AppData\Roaming\Install.GS
folder::
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\uTorrentBar_FR
C:\Users\SBASTI~1\AppData\Local\Temp\~DFD7CEC2E8C20DDB18.TMP
C:\Program Files (x86)\Spybot - Search & Destroy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\iLivid
C:\Program Files (x86)\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
==================
desinstalle adobe reader 9
desinstalle Spybot
desinstalle Pando Media Booster
desinstalle Java update 30
desinstalle ConduitEngine
desinstalle µtorrent_Bar
desinstalle Ilivid
======================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B9C44A7-7D4F-452B-B816-812F57C95DD3}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B44E37F7-F99C-414A-9844-A458FCD06F2B}]
[-HKCU\Software\1ClickDownload]
txt::
C:\Windows\System32\Tasks\{4707CEEF-CB79-4845-BB85-89F9BB45FFDE}
C:\Windows\System32\Tasks\{E4F3E1C2-9EAF-4AE5-9A71-FA91A4C1297C}
list::
C:\Users\Sébastien\AppData\Roaming\Install.GS
folder::
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\uTorrentBar_FR
C:\Users\SBASTI~1\AppData\Local\Temp\~DFD7CEC2E8C20DDB18.TMP
C:\Program Files (x86)\Spybot - Search & Destroy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\iLivid
C:\Program Files (x86)\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Encore merci pour ton aide.
J'ai presque tout désinstallé comme tu le demandais mais je ne trouve pas Ilivid ni ConduitEngine.
J'ai utiliser Ccleaner pour désinstaller les autres logiciels.
Lorsque j'ai lancé ton script j'ai obtenu le message d'erreur suivant :
"Line 7709 (File "C:\Users\Sébastien\Desktop\Pre_scan.com");
Error : Variable used without being declared."
Que dois-je faire?
J'ai presque tout désinstallé comme tu le demandais mais je ne trouve pas Ilivid ni ConduitEngine.
J'ai utiliser Ccleaner pour désinstaller les autres logiciels.
Lorsque j'ai lancé ton script j'ai obtenu le message d'erreur suivant :
"Line 7709 (File "C:\Users\Sébastien\Desktop\Pre_scan.com");
Error : Variable used without being declared."
Que dois-je faire?
Utilisateur anonyme
27 mars 2012 à 10:54
27 mars 2012 à 10:54
je sais le serveur vient de me planter
http://www.box.com/s/c458d0625eb65b36461f
http://www.box.com/s/c458d0625eb65b36461f
Voila le lien vers Pre_script.txt
http://pjjoint.malekal.com/files.php?id=20120327_p7q9z6z12t5
J'ai vu que le disque a été nettoyé et que les logiciels ont été supprimé. Que faire maintenant?
Rogue killer? Malwarebytes?
http://pjjoint.malekal.com/files.php?id=20120327_p7q9z6z12t5
J'ai vu que le disque a été nettoyé et que les logiciels ont été supprimé. Que faire maintenant?
Rogue killer? Malwarebytes?
Utilisateur anonyme
27 mars 2012 à 19:39
27 mars 2012 à 19:39
supprime ca manuellement
C:\Windows\System32\Tasks\{4707CEEF-CB79-4845-BB85-89F9BB45FFDE}
==========
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
C:\Windows\System32\Tasks\{4707CEEF-CB79-4845-BB85-89F9BB45FFDE}
==========
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Et voilà : http://pjjoint.malekal.com/files.php?id=20120327_e7s15j5y9l11
J'espère que cela t'aide?
Je n'ai toujours pas récupérer mes liens vers les programmes mais mon ordinateur a l'air légèrement plus rapide déjà.
Quelle est la suite?
J'espère que cela t'aide?
Je n'ai toujours pas récupérer mes liens vers les programmes mais mon ordinateur a l'air légèrement plus rapide déjà.
Quelle est la suite?
Utilisateur anonyme
27 mars 2012 à 20:11
27 mars 2012 à 20:11
le probleme c est que tu as utilisé ADWcleaner qui nettoie les fichiers temporaires , et le rogue cache les raccourcis dans les fichiers temporaires donc adwcleaner les a supprimés faut que tu refasses tout à la main
Ah... flûte... Je me disais aussi que j'avais fait une bêtise quelquepart...
Je fais comment pour refaire mes liens à la main?
En tout cas merci beaucoup pour ton aide. Au moins, mon PC est clean maintenant
Je fais comment pour refaire mes liens à la main?
En tout cas merci beaucoup pour ton aide. Au moins, mon PC est clean maintenant
Utilisateur anonyme
27 mars 2012 à 20:26
27 mars 2012 à 20:26
essaie ce truc là des fois ca fonctionne....
http://www.crdfcloud.fr/gen-hackman_toolspublic/Re-Link.exe
http://www.crdfcloud.fr/gen-hackman_toolspublic/Re-Link.exe
Ca n'a pas marché...
J'ai plus qu'à recréer tous les raccourci à la main...
Une dernière question : j'ai téléchargé plein d'anti-spyware etc... Que dois-je garder?
Malwarebytes, roguekiller et antivir sont suffisant?
Merci beaucoup pour ton aide.
J'ai plus qu'à recréer tous les raccourci à la main...
Une dernière question : j'ai téléchargé plein d'anti-spyware etc... Que dois-je garder?
Malwarebytes, roguekiller et antivir sont suffisant?
Merci beaucoup pour ton aide.
Utilisateur anonyme
27 mars 2012 à 21:08
27 mars 2012 à 21:08
lance-le avec le clic droit "executer en tant qu'administrateur" , toutes protections desactivées
