par g3n-h@ckm@n » lun. 25 août 2014 00:53
oui un posteur qui s'apellait "Avis" on sait pas d'ou il sortait
oui un posteur qui s'apellait "Avis" on sait pas d'ou il sortait
Bonsoir g3n
Ben, je pensais que c'était pour tout le monde... Mais c'est bon, j'ai ma réponse. ^^
Bonsoir g3n
Ben, je pensais que c'était pour tout le monde... Mais c'est bon, j'ai ma réponse. ^^
par g3n-h@ckm@n » dim. 24 août 2014 20:00
heu hello c'était pas pour toi mon message précédent hein ?
heu hello c'était pas pour toi mon message précédent hein ?
Même réponse merci
Même réponse merci
Bonjour Andrea Lou
A titre personnel, j'aimerais savoir si ton pc va bien maintenant et s'il ne fait plus de bruit.
Excuse-moi g3n, mais ça me ferait plaisir d'avoir une réponse avant que ce sujet ne soit fermé et archivé.
Bonjour Andrea Lou
A titre personnel, j'aimerais savoir si ton pc va bien maintenant et s'il ne fait plus de bruit.
Excuse-moi g3n, mais ça me ferait plaisir d'avoir une réponse avant que ce sujet ne soit fermé et archivé.
par g3n-h@ckm@n » mer. 11 juin 2014 16:00
@avis :
Merci de ne pas poster si on ne fait pas partie du groupe de helpers ou si l'on est pas l instigateur du topic
@avis :
Merci de ne pas poster si on ne fait pas partie du groupe de helpers ou si l'on est pas l instigateur du topic
par g3n-h@ckm@n » lun. 9 juin 2014 21:13
ca roule , le ménage :
http://gen-hackman.purforum.com/t50-fin-de-desinfection
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Scan Date: 09/06/2014
Scan Time: 16:54:25
Logfile:
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.06.09.04
Rootkit Database: v2014.06.02.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User:
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 305912
Time Elapsed: 11 min, 52 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Scan Date: 09/06/2014
Scan Time: 16:54:25
Logfile:
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.06.09.04
Rootkit Database: v2014.06.02.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User:
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 305912
Time Elapsed: 11 min, 52 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
par g3n-h@ckm@n » lun. 9 juin 2014 14:26
ok on fait un scan généraliste voir si on a rien oublié et on plie avec le menage
- Télécharge MalwareBytes
- Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
ok on fait un scan généraliste voir si on a rien oublié et on plie avec le menage
[list]
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/malwarebytes-anti-malware/]MalwareBytes[/url]
[*]Procède à l'installation de celui çi[color=#FF0000] Décocher [b]"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"[/b][/color]
[*]Clic sur [b]Mettre à jour[/b] (à droite, au centre)
[*]Clic sur [b]Examen [/b] (en haut)
[*]Sélectionne [b]Examen "Menaces"[/b]
[*]Clic sur [b]Examiner maintenant[/b]
[img]http://upload.sosvirus.net/images/2014/03/24/MBAM.png[/img]
[*]A la fin du scan clic sur [u][color=#FF0000][b]Tout mettre en quarantaine[/b][/color][/u] !
[*]Clic sur [b]Copier dans le Presse-papiers[/b]
[*]Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.[/list]
Voici avec le script
http://cjoint.com/?3FjnFlW95GP
http://cjoint.com/?3FjnGXnCgkn
par g3n-h@ckm@n » lun. 9 juin 2014 11:23
lol ben refais avaec le script pour lanalyse alors
il y a beaucoup d'infos dans le résultat de ce script ajouté
lol ben refais avaec le script pour lanalyse alors
il y a beaucoup d'infos dans le résultat de ce script ajouté
Lien pour OTL. Par contre je n'ai pas copié le script
http://cjoint.com/?3FjleifjGv5
http://cjoint.com/?3FjlgzYF1Lz
par g3n-h@ckm@n » lun. 9 juin 2014 10:50
re
ok refais OTL selon les consignes précédentes
re
ok refais OTL selon les consignes précédentes
ok ça marche ! Voici le lien http://upload.sosvirus.net/www/?a=di=6xdQbXEklK
par g3n-h@ckm@n » sam. 7 juin 2014 12:18
supprime-le retelecharge-le
supprime-le retelecharge-le
Quand je clique sur WMI, j'ai ce message
Line 10753 (File "C:\Shortcut_Module.exe")
Error: Unbalanced brackets in expression.
Quand je clique sur WMI, j'ai ce message
Line 10753 (File "C:\Shortcut_Module.exe")
Error: Unbalanced brackets in expression.
par g3n-h@ckm@n » ven. 6 juin 2014 18:46
là c'est bon
redesactive-le tu le remettras après cette action
relance l'outil , clique sur "WMI"
puis poste le nouveau rapport en date ( ca va aller très vite , meme pas 2 s )
là c'est bon
redesactive-le tu le remettras après cette action
relance l'outil , clique sur "WMI"
puis poste le nouveau rapport en date ( ca va aller très vite , meme pas 2 s )
Voici le lien
http://upload.sosvirus.net/www/?a=di=WAWKxkmEWJ
Merci !
S'il reste un processus actif cela voudrait dire que j'ai un antivirus qui traîne quelque part....
Voici le lien http://upload.sosvirus.net/www/?a=di=WAWKxkmEWJ
Merci !
S'il reste un processus actif cela voudrait dire que j'ai un antivirus qui traîne quelque part....
Pourtant je pensais que c'était bon désolé, je recommence
Pourtant je pensais que c'était bon désolé, je recommence
par g3n-h@ckm@n » ven. 6 juin 2014 17:05
t'as pas desactivé antivir pourtant demandé deux fois !!!!
faut lire les instructions !
recommence !
t'as pas desactivé antivir pourtant demandé deux fois !!!!
faut lire les instructions !
recommence !
Voici le lien : http://upload.sosvirus.net/www/?a=di=NtjiQSj9om
par g3n-h@ckm@n » ven. 6 juin 2014 11:31
re
- Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
- Télécharge Shortcut_Module sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance Shortcut_Module,
- Clic sur Nettoyer
Note : Patiente le temps du scan
- Laisse travailler l'outil même s'il te parait bloqué
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu
re
[list]
[*]Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/shortcut-module/]Shortcut_Module[/url] sur [u]ton bureau[/u].
[color=#FF0000][i]Note : Enregistrer votre travail [u]avant[/u] de continuer ![/i][/color]
[*]Lance [u]Shortcut_Module[/u], [*]Clic sur [b]Nettoyer[/b]
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/02/S_M1.png[/img]
[i]Note : Patiente le temps du scan[/i]
[*]Laisse travailler l'outil même s'il te parait bloqué
[*]Si l'outil détecte un proxy que tu ne connais pas clic sur : "[b]Supprimer le proxy[/b]"
[*]Héberge le rapport [b]C:\Shortcut_Module_date_heure.txt [/b] sur http://upload.sosvirus.net/ puis donne le lien obtenu[/list]
J'ai regardé dans le Compte Utilisateurs et a coté de mon prénom il est indiqué: Administrateur de l'ordinateur.
J'ai regardé dans le Compte Utilisateurs et a coté de mon prénom il est indiqué: Administrateur de l'ordinateur.
J'ai besoin de tes lumières. Je suis le principal utilisateur de ce PC donc je devrais
pouvoir être administrateur
Tu as levé un lièvre
J'ai besoin de tes lumières. Je suis le principal utilisateur de ce PC donc je devrais
pouvoir être administrateur
Tu as levé un lièvre
par g3n-h@ckm@n » jeu. 5 juin 2014 20:18
c'etait une question...
c'etait une question...
oups je pensais que oui, ça se modifie ?
Quand windows démarre il y a 2 comptes, le mien et celui de mon épouse.
Quand je suis en mode sans échec, le compte administrateur apparaît....
oups je pensais que oui, ça se modifie ?
Quand windows démarre il y a 2 comptes, le mien et celui de mon épouse.
Quand je suis en mode sans échec, le compte administrateur apparaît....
par g3n-h@ckm@n » jeu. 5 juin 2014 19:57
tu n'es pas administrateur de l ordinateur ???
tu n'es pas administrateur de l ordinateur ???
[SC] StartService: OpenService FAILED 5
Accps refusù.
Juste avant quand je fais demarrer / programmes / accessoires , clic droit sur "invité de commandes" = executer en tant qu'administrateur j'ai une boite de dialogue qui s'ouvre: quel compte utilisateur voulez vous utilisez pour ouvrir ce programme ?
L'utilisateur actuel...L'utilisateur suivant
C'est le 1er choix qui est coché (utilisateur actuel)
[SC] StartService: OpenService FAILED 5
Accps refusù.
Juste avant quand je fais demarrer / programmes / accessoires , clic droit sur "invité de commandes" = executer en tant qu'administrateur j'ai une boite de dialogue qui s'ouvre: quel compte utilisateur voulez vous utilisez pour ouvrir ce programme ?
L'utilisateur actuel...L'utilisateur suivant
C'est le 1er choix qui est coché (utilisateur actuel)
par g3n-h@ckm@n » jeu. 5 juin 2014 19:44
demarrer / programmes / accessoires , clic droit sur "invité de commandes" => executer en tant qu'administrateur
dans la fenetre noire tape (respecte bien les espaces) :
SC start winmgmt
donne la réponse que ca te donne
demarrer / programmes / accessoires , clic droit sur "invité de commandes" => executer en tant qu'administrateur
dans la fenetre noire tape (respecte bien les espaces) :
SC start winmgmt
donne la réponse que ca te donne
Désolé mais je ne vois pas du tout parmi la longue liste des services un nom commençant par winmgmt
Désolé mais je ne vois pas du tout parmi la longue liste des services un nom commençant par winmgmt
par g3n-h@ckm@n » jeu. 5 juin 2014 19:28
le nom du service est winmgmt dans la colonne de gauche
le nom du service est winmgmt dans la colonne de gauche
j'ai un truc qui s'appelle Carte de performance WMI
C'est ça ?
j'ai un truc qui s'appelle Carte de performance WMI
C'est ça ?
par g3n-h@ckm@n » jeu. 5 juin 2014 18:36
alors touche windows + R puis tape :
services.msc
ensuite recherche le service concerné
alors touche windows + R puis tape :
services.msc
ensuite recherche le service concerné
Je suis sous XP. J'ai ouvert le gestionnaire des tâches avec taskmgr.
Mais je ne vois pas l'onglet services.
J'ai Applications, processus, performances, mise en reseau, utilisateurs....
Je suis sous XP. J'ai ouvert le gestionnaire des tâches avec taskmgr.
Mais je ne vois pas l'onglet services.
J'ai Applications, processus, performances, mise en reseau, utilisateurs....
par g3n-h@ckm@n » jeu. 5 juin 2014 18:20
lance le gestionnaire des taches et voir si tu peux demarrer le service "wmimgmt" dans l onglet "services" ( clic droit demarrer le service
==
puis refais OTL selon les consignes je vais te faire un script pour le virer manuellement l'outil ne l'a pas detecté
lance le gestionnaire des taches et voir si tu peux demarrer le service "wmimgmt" dans l onglet "services" ( clic droit demarrer le service
==
puis refais OTL selon les consignes je vais te faire un script pour le virer manuellement l'outil ne l'a pas detecté
Voici le lien suite au pre-scan
http://cjoint.com/?3Ffr6lUlqyGVoici le lien suite au pre-scan http://cjoint.com/?3Ffr6lUlqyG
par g3n-h@ckm@n » jeu. 5 juin 2014 17:29
- Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
- Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
- Télécharge Pre_Scan sur ton bureau !
- Si le lien n'est pas fonctionnel :
- #ICI (renommé winlogon)
[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
[*]
#SCR
[*]
#PIF
[*]
#COM
[*]Si des Proxy sont détectés et que tu n'en as pas installé :
[*]Clique sur
Supprimer le Proxy
[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport
Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur
http://cjoint.com puis donne le lien
[list][b]Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens ![/b]
[i]Note : Pendant le scan le bureau peut disparaître à plusieurs reprises[/i]
[*]Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( [url=http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html#p3510]Aide )[/url][*]Télécharge [url=http://www.telecharger.sosvirus.net/download/pre_scan/]Pre_Scan[/url] sur ton [u]bureau[/u] !
[*][i]Si le lien n'est pas fonctionnel : [/i]
[list][/list][*][url=http://www.telecharger.sosvirus.net/gen-hackman/winlogon.exe]#ICI[/url] (renommé winlogon) [/list]
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/02/P_S_Interf.png[/img]
[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
[list][/list][*][url=http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr]#SCR[/url]
[*][url=http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif]#PIF[/url]
[*][url=http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com]#COM[/url]
[*]Si des Proxy sont détectés et que tu n'en as pas installé :
[list][/list][*]Clique sur [b]Supprimer le Proxy[/b]
[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport [b][u]Pre_Scan¤¤¤¤¤¤¤¤¤.txt[/u][/b] sur http://cjoint.com puis donne le lien
Le 1er rapport: http://cjoint.com/?3Ffp0WKUGiR
Le 2eme rapport: http://cjoint.com/?3Ffp1Gustwt
par g3n-h@ckm@n » mer. 4 juin 2014 12:50
salut
- Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
salut
[list]
[*]Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
[*]Télécharge [url=http://oldtimer.geekstogo.com/OTL.exe]OTL[/url] (by OldTimer) sur [u]ton bureau[/u].
[*]Lance [u]OTL[/u], [u]exécuter en tant qu'administrateur[/u] sous Windows : 7/8 et Vista
[*]Coche/Sélectionne les cases comme l'image ci dessous
[*]Colle le Script copié plus haut dans la partie inférieure d'OTL [b]"Personnalisation"[/b]
[*]Clique sur [b]Analyse[/b]
[img]http://upload.sosvirus.net/images/2013/11/12/Sans_titreP9gw1.png[/img]
[*]Une fois le scan terminé 1 [u][b]ou[/b][/u] 2 rapports vont s'ouvrir [u][i]OTL.txt[/i][/u] et [u][i]Extras.txt[/i][/u].
[*] Héberge les rapports [b][u]OTL.txt[/u][/b] et [b][u]Extras.txt[/u][/b] sur [url=http://upload.sosvirus.net/][b]SosUpload[/b][/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
[i]Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/i]
En cas de problème avec SOSUpload, utiliser [b][url=http://cjoint.com]Cjoint[/url][/b][/list]
Bonjour à tous
Mon disque dur fait un bruit bizarre. Je suis sous XP.
En même temps je ne sais pas si c'est le disque, on l'entend touner (un peu vite) et derriere il y a un bruit comme un tournevis qui gratterait sur un morceau de bois. Désolé j'ai pas trouvé d'autres comparaisons. Ca le fait au démarrage du PC pendant 15 minutes puis ça s'arrête...et enfin le calme plat...
Et puis j'ai un gros pixel qui arrive sur l'écran et le PC se bloque, je suis obligé de redémarrer....
J'attends vos idées géniales. Merci
Bonjour à tous
Mon disque dur fait un bruit bizarre. Je suis sous XP.
En même temps je ne sais pas si c'est le disque, on l'entend touner (un peu vite) et derriere il y a un bruit comme un tournevis qui gratterait sur un morceau de bois. Désolé j'ai pas trouvé d'autres comparaisons. Ca le fait au démarrage du PC pendant 15 minutes puis ça s'arrête...et enfin le calme plat...
Et puis j'ai un gros pixel qui arrive sur l'écran et le PC se bloque, je suis obligé de redémarrer....
J'attends vos idées géniales. Merci
FLTL_BYsassaofficial