Hola search virus !
Résolu/Fermé
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
-
Modifié par irongege le 27/06/2013 à 14:57
kirikou93 Messages postés 62 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 28 juin 2013 - 28 juin 2013 à 16:01
kirikou93 Messages postés 62 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 28 juin 2013 - 28 juin 2013 à 16:01
A voir également:
- Hola search virus !
- Www.google.com search video - Télécharger - TV & Vidéo
- Hola vpn chrome - Guide
- Svchost.exe virus - Guide
- Search tool camera ip - Télécharger - Web & Internet
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
42 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 juin 2013 à 00:20
26 juin 2013 à 00:20
nan t'as faux ! ^^
par contre je pense que le wmi a pris une tarte
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
par contre je pense que le wmi a pris une tarte
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juin 2013 à 21:04
25 juin 2013 à 21:04
salut les infections évoluent , les outils aussi :)
les anciennes reponses ne serviront donc à rien
essaie comme ceci ::
Télécharge et enregistre ADWCleaner sur ton bureau :
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
les anciennes reponses ne serviront donc à rien
essaie comme ceci ::
Télécharge et enregistre ADWCleaner sur ton bureau :
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
25 juin 2013 à 21:32
25 juin 2013 à 21:32
Bonsoir g3n-h@ckm@n,
Je te remercie de m'avoir répondu aussi vite !
Je t'envoie le lien du scan, j'espère que tu réussiras à le lire
https://44o4wh.1fichier.com/
Merci encore
Je te remercie de m'avoir répondu aussi vite !
Je t'envoie le lien du scan, j'espère que tu réussiras à le lire
https://44o4wh.1fichier.com/
Merci encore
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juin 2013 à 21:47
25 juin 2013 à 21:47
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
25 juin 2013 à 22:18
25 juin 2013 à 22:18
Oula ça à l'air de ne pas être réglée cette histoire !
Très bien je vais faire ce que tu me demande et je te joint le lien dans ma prochaine réponse : )
Très bien je vais faire ce que tu me demande et je te joint le lien dans ma prochaine réponse : )
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juin 2013 à 22:41
25 juin 2013 à 22:41
c'est juste un diagnostique pour voir s'il ne traine rien d'autre :)
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
25 juin 2013 à 22:52
25 juin 2013 à 22:52
Désolé pour l'attente mais le scan était très long!!
Il m'a fait 2 rapports (je ne sais pas si c'est normal mais bon...)
Voici les liens pour OTL :
https://www.cjoint.com/?3FzwYS6qgaQ
https://www.cjoint.com/?3FzwZM115Z8
Bonne lecture ; )
Il m'a fait 2 rapports (je ne sais pas si c'est normal mais bon...)
Voici les liens pour OTL :
https://www.cjoint.com/?3FzwYS6qgaQ
https://www.cjoint.com/?3FzwZM115Z8
Bonne lecture ; )
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
25 juin 2013 à 22:58
25 juin 2013 à 22:58
A mon avis ( je ne suis pas une spécialiste hein !!) mais je me dit qu'il y a peut être un truc qui cloche encore vu ce que j'ai pu "déchiffré"
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juin 2013 à 23:03
25 juin 2013 à 23:03
qu'as-tu déchiffré ? ^^
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
25 juin 2013 à 23:22
25 juin 2013 à 23:22
Désolé pause clope (c'est mal de fumer !!) :)
J'ai remarquée sur le rapport "Extras.Txt" qu'il y avait cette phrase qui revenait souvent : "Key error" ou "Error" . Comme quoi certains Documents ou dossiers (je sais pas exactement!) n'avaient pas puent être démarrer en raison de l'erreur n° ....
Je me dit que c'est peut être lorsque mon petit frère à téléchargé ce foutu logiciel.
Je ne sais pas si c'est clair ce que je t'ai marqué : (
J'ai remarquée sur le rapport "Extras.Txt" qu'il y avait cette phrase qui revenait souvent : "Key error" ou "Error" . Comme quoi certains Documents ou dossiers (je sais pas exactement!) n'avaient pas puent être démarrer en raison de l'erreur n° ....
Je me dit que c'est peut être lorsque mon petit frère à téléchargé ce foutu logiciel.
Je ne sais pas si c'est clair ce que je t'ai marqué : (
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
26 juin 2013 à 11:07
26 juin 2013 à 11:07
Bonjour g3n-h@ckm@n,
J'aurai une question à te poser : quand j'ai eu mon problème avec le Brontok, j'ai dû utiliser USBFix. Le problème c'est que je ne pouvais l'ouvrir quand "Mode sans échec" justement à "cause" d'AVAST même si celui-ci était désactivé !
Pourrais tu me dire si cela va faire la même chose avec le logiciel que tu me demande d'installer, car tu me dit qu'il va générer un rapport qu'il va transmettre sur internet or, le mode sans échec que j'avais utilisé ne prenait pas le réseau !
En gros je ne voudrait pas que le PC plante à cause de l'anti virus et que le logiciel ne puisse pas transmettre son rapport comme ce que tu m'as expliqué.
Bonne journée.
J'aurai une question à te poser : quand j'ai eu mon problème avec le Brontok, j'ai dû utiliser USBFix. Le problème c'est que je ne pouvais l'ouvrir quand "Mode sans échec" justement à "cause" d'AVAST même si celui-ci était désactivé !
Pourrais tu me dire si cela va faire la même chose avec le logiciel que tu me demande d'installer, car tu me dit qu'il va générer un rapport qu'il va transmettre sur internet or, le mode sans échec que j'avais utilisé ne prenait pas le réseau !
En gros je ne voudrait pas que le PC plante à cause de l'anti virus et que le logiciel ne puisse pas transmettre son rapport comme ce que tu m'as expliqué.
Bonne journée.
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
26 juin 2013 à 14:47
26 juin 2013 à 14:47
Re-bonjour,
J'ai comme même essayais de suivre ton protocole,
Eh ba ... comme je le craignait ça à planté!!! snif :(
J'ai procédé comme ceci :
- j'ai désactivé AVAST ;
- j'ai téléchargé Pre_Scan sur mon bureau ;
- je l'ai lancé et il a commencé à faire son truc sans que j'ai eu besoin de cliquer où que ce soit (donc plutôt cool) jusqu'à ce qu'une fenêtre de m.... apparaisse alors voici ce qu'il y avait d'écrit :
Autolt Error allocating memory.
ok
Il c'est bloqué sur une phrase : C:\WINDOWS\winhlp32.exe et au dessus de ça il y avait pleins de numéros j'ai pas pensée à les noter désolé :(
J'attend t'as réponse,
Merci encore pour l'aide que tu m'apporte !
J'ai comme même essayais de suivre ton protocole,
Eh ba ... comme je le craignait ça à planté!!! snif :(
J'ai procédé comme ceci :
- j'ai désactivé AVAST ;
- j'ai téléchargé Pre_Scan sur mon bureau ;
- je l'ai lancé et il a commencé à faire son truc sans que j'ai eu besoin de cliquer où que ce soit (donc plutôt cool) jusqu'à ce qu'une fenêtre de m.... apparaisse alors voici ce qu'il y avait d'écrit :
Autolt Error allocating memory.
ok
Il c'est bloqué sur une phrase : C:\WINDOWS\winhlp32.exe et au dessus de ça il y avait pleins de numéros j'ai pas pensée à les noter désolé :(
J'attend t'as réponse,
Merci encore pour l'aide que tu m'apporte !
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
26 juin 2013 à 21:07
26 juin 2013 à 21:07
Bonsoir g3n-h@ckm@n,
Je viens de m'apercevoir qu'il y a un raccourci bureau "Favoris réseau" que je n'avais pas avant.
Es-ce dû au faite que l'outil Pre-Scan que tu m'as fournis a planté au bout de quelque temps ou je m'inquiète trop?!
Merci d'avance
Je viens de m'apercevoir qu'il y a un raccourci bureau "Favoris réseau" que je n'avais pas avant.
Es-ce dû au faite que l'outil Pre-Scan que tu m'as fournis a planté au bout de quelque temps ou je m'inquiète trop?!
Merci d'avance
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 juin 2013 à 21:35
26 juin 2013 à 21:35
fournis le lien du rapport hebergé
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
26 juin 2013 à 21:42
26 juin 2013 à 21:42
Désolé je ne pensait pas qu'il y aurait un rapport!!
Le voici : https://www.cjoint.com/?3FAvPKSVY8Z
Bon courage
Le voici : https://www.cjoint.com/?3FAvPKSVY8Z
Bon courage
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
26 juin 2013 à 23:02
26 juin 2013 à 23:02
g3n-h@ckm@n,
Je vais devoir te laisser, je sent que les bras de Morphée m'appellent :)
Je reviendrais demain matin sur le forum voir si tu as laissé une autre directive pour mon souci.
Merci pour ton aide.
Je vais devoir te laisser, je sent que les bras de Morphée m'appellent :)
Je reviendrais demain matin sur le forum voir si tu as laissé une autre directive pour mon souci.
Merci pour ton aide.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 juin 2013 à 23:17
26 juin 2013 à 23:17
ok relance l outil , vlique sur diag et heberge le rapport pre_diag puis donne le lien
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
27 juin 2013 à 12:33
27 juin 2013 à 12:33
Bonjour g3n-h@ckm@n,
Voici comme tu me l'as demandé le rapport de Pre-Scan :
https://www.cjoint.com/?3FBmEDdldss
Par contre j'ai zappée le fait de désactiver Avast mais le programme n'a pas planté donc je l'ai laissé faire son travail.
Bonne journée.
Voici comme tu me l'as demandé le rapport de Pre-Scan :
https://www.cjoint.com/?3FBmEDdldss
Par contre j'ai zappée le fait de désactiver Avast mais le programme n'a pas planté donc je l'ai laissé faire son travail.
Bonne journée.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 juin 2013 à 12:56
27 juin 2013 à 12:56
séléctionne ce texte puis CTRL + C :
Kill::
Key::
[HKU\S-1-5-21-185970156-2914794427-3148996163-1006\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[SaveLinksOrder]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
[HKLM\Software\BrowserChoice]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[1900:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[2869:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[139:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[445:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[137:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[138:UDP]
[HKCR\CLSID\{1E44819B-54E1-411B-9D9F-38D7B913BCF2}]
[HKCR\CLSID\{B71E4FEB-89F8-4ACB-A60F-A7DE399119AE}]
[HKCR\CLSID\{C46EFEA4-B0F3-428B-9E77-650E3634EC56}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{52B87208-9CCF-42C9-B88E-069281105805}]
File|Fold::
C:\Documents and Settings\DOBRICA\Application Data\Mozilla\Firefox\Profiles\8huzr5k0.default\extensions\ffxtlbr@holasearch.com
C:\Documents and Settings\DOBRICA\Application Data\Mozilla\Firefox\Profiles\8huzr5k0.default\searchplugins\BrowserDefender.xml
C:\WINDOWS\system32\Thumbs.db
C:\eula.*.txt
C:\5d3363d5d7657038f1131c8efc46
C:\33b1da813098fdecc8354818
C:\a382a72f7e7c028e6bd54137
C:\51dd1817543e7df660c4
C:\075e37d435aacf0dc7a6cd93264f904b
C:\876442b4c980982b8310c06dc19c6436
C:\WINDOWS\002635_.tmp
C:\WINDOWS\jestertb.dll
C:\WINDOWS\WINSTART.BAT
C:\WINDOWS\TMPDELIS.BAT
C:\WINDOWS\TMPCPYIS.BAT
C:\Documents and Settings\All Users\Application Data\kivjpthq.ecv
C:\WINDOWS\system32\rp_rules.dat
C:\WINDOWS\system32\rp_stats.dat
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKU\S-1-5-21-185970156-2914794427-3148996163-1006\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[SaveLinksOrder]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
[HKLM\Software\BrowserChoice]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[1900:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[2869:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[139:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[445:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[137:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[138:UDP]
[HKCR\CLSID\{1E44819B-54E1-411B-9D9F-38D7B913BCF2}]
[HKCR\CLSID\{B71E4FEB-89F8-4ACB-A60F-A7DE399119AE}]
[HKCR\CLSID\{C46EFEA4-B0F3-428B-9E77-650E3634EC56}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{52B87208-9CCF-42C9-B88E-069281105805}]
File|Fold::
C:\Documents and Settings\DOBRICA\Application Data\Mozilla\Firefox\Profiles\8huzr5k0.default\extensions\ffxtlbr@holasearch.com
C:\Documents and Settings\DOBRICA\Application Data\Mozilla\Firefox\Profiles\8huzr5k0.default\searchplugins\BrowserDefender.xml
C:\WINDOWS\system32\Thumbs.db
C:\eula.*.txt
C:\5d3363d5d7657038f1131c8efc46
C:\33b1da813098fdecc8354818
C:\a382a72f7e7c028e6bd54137
C:\51dd1817543e7df660c4
C:\075e37d435aacf0dc7a6cd93264f904b
C:\876442b4c980982b8310c06dc19c6436
C:\WINDOWS\002635_.tmp
C:\WINDOWS\jestertb.dll
C:\WINDOWS\WINSTART.BAT
C:\WINDOWS\TMPDELIS.BAT
C:\WINDOWS\TMPCPYIS.BAT
C:\Documents and Settings\All Users\Application Data\kivjpthq.ecv
C:\WINDOWS\system32\rp_rules.dat
C:\WINDOWS\system32\rp_stats.dat
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
27 juin 2013 à 13:16
27 juin 2013 à 13:16
Alors, j'ai lancé Pre-Scan voici le lien :
https://www.cjoint.com/?3FBnjzE8HrU
J'ai quelques questions :
- est-ce-que je doit désactiver Avast à chaque fois que j'utilise Pre-Scan? Parce-que je ne l'ai pas désactivé, si c'est le cas dit le moi :)
- J'ai une fenêtre qui est apparue au moment ou le "Nettoyage du disque" faisait son boulot voici ce qu'il y avait écrit :
La Corbeille sur C:\ est endommagée. Voulez-vous vider la Corbeille pour ce lecteur?
Comme je ne savait pas quoi répondre j'ai cliqué sur non! Énorme erreur ou pas??
Merci beaucoup
https://www.cjoint.com/?3FBnjzE8HrU
J'ai quelques questions :
- est-ce-que je doit désactiver Avast à chaque fois que j'utilise Pre-Scan? Parce-que je ne l'ai pas désactivé, si c'est le cas dit le moi :)
- J'ai une fenêtre qui est apparue au moment ou le "Nettoyage du disque" faisait son boulot voici ce qu'il y avait écrit :
La Corbeille sur C:\ est endommagée. Voulez-vous vider la Corbeille pour ce lecteur?
Comme je ne savait pas quoi répondre j'ai cliqué sur non! Énorme erreur ou pas??
Merci beaucoup
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 juin 2013 à 14:04
27 juin 2013 à 14:04
t'aurais du cliquer sur oui ^^ ca t'aurait recréé un corbeille toute neuve :)
le script est bon
encore des soucis ?
le script est bon
encore des soucis ?
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
Modifié par kirikou93 le 27/06/2013 à 14:20
Modifié par kirikou93 le 27/06/2013 à 14:20
A mince j'en était sur!! Je doit refaire le scan ou c'est pas la peine?
En ce qui concerne ce maudit Hola Search j'ai pulus rien (enfin vue que je ne suis pas une experte, je ne peut pas voir les petits détails si tu m'as comprise.)
Tu m'as parlé du wmi qui a pris une tarte j'aimerais savoir ce que je ne doit pas faire pour être à nouveau dans la mouise, étant donné que je ne sais pas comment ça c'est produit.
Merci encore de m'avoir aidé
En ce qui concerne ce maudit Hola Search j'ai pulus rien (enfin vue que je ne suis pas une experte, je ne peut pas voir les petits détails si tu m'as comprise.)
Tu m'as parlé du wmi qui a pris une tarte j'aimerais savoir ce que je ne doit pas faire pour être à nouveau dans la mouise, étant donné que je ne sais pas comment ça c'est produit.
Merci encore de m'avoir aidé
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 juin 2013 à 14:22
27 juin 2013 à 14:22
désactive avast pour tout le temps , tu le réactiveras après le redemarrage de l ordi
sélectionne ce texte , puis CTRL + C :
WMI::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
sélectionne ce texte , puis CTRL + C :
WMI::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
27 juin 2013 à 14:36
27 juin 2013 à 14:36
Voila le lien de Pre-Scan :
https://www.cjoint.com/?3FBoJSYzF6Z
https://www.cjoint.com/?3FBoJSYzF6Z
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 juin 2013 à 14:40
27 juin 2013 à 14:40
ca a pas fonctionné apparemment
la sandbox d'avast est desactivée ?
la sandbox d'avast est desactivée ?
kirikou93
Messages postés
62
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
27 juin 2013 à 14:46
27 juin 2013 à 14:46
Je suppose j'ai totalement désactivé Avast. Quand j'ai ouvert le programme Pre-Scan on ne m'a pas demandé de l'ouvrir dans la Sandbox comme certains logiciels que j'ai utilisés quand j'avais eu le Brontok!
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 juin 2013 à 14:54
27 juin 2013 à 14:54
retente en mode sans echec