par g3n-h@ckm@n » lun. 28 juil. 2014 20:38
ok hello
finis avec le menage alors
http://gen-hackman.purforum.com/t50-fin-de-desinfection
par Saranthe » lun. 28 juil. 2014 18:05
Bonjour,
Pour l'instant tout va bien. Espérons que cela va durer.
Je vous remercie !!
Bonjour,
Pour l'instant tout va bien. Espérons que cela va durer.
Je vous remercie !!
par g3n-h@ckm@n » jeu. 10 juil. 2014 14:22
bonjour toujours des soucis suite à cela ?
bonjour toujours des soucis suite à cela ?
par Saranthe » mer. 9 juil. 2014 15:42
Bonjour,
C'est fait.
Désolée pour le délai de réponse !
Bonjour,
C'est fait.
Désolée pour le délai de réponse !
par g3n-h@ckm@n » sam. 21 juin 2014 17:18
re désinstalle puis réinstalle chrome
re désinstalle puis réinstalle chrome
par Saranthe » sam. 21 juin 2014 15:05
Bonjour,
Non ils ne sont pas synchronisés.
Je désinstalle Java et Flashplayer et je fais quoi ensuite ?
Merci !
Bonjour,
Non ils ne sont pas synchronisés.
Je désinstalle Java et Flashplayer et je fais quoi ensuite ?
Merci !
par g3n-h@ckm@n » ven. 20 juin 2014 20:01
re
ton compte chrome est synchronisé avec ton compte mail ? si c'est le cas désynchronise-le
desinstalle java
desinstalle Flashplayer
re
ton compte chrome est synchronisé avec ton compte mail ? si c'est le cas désynchronise-le
desinstalle java
desinstalle Flashplayer
par Saranthe » ven. 20 juin 2014 19:22
Rebonjour,
Maintenant j'ai une page qui s'affiche à la place d'un de mes onglets internet déjà ouvert avec un pop-up qui dit :
Vous naviguez actuellement sur le Web avec Google Chrome et il est recommandé que vous mettiez à jour votre gestionnaire de téléchargement sur la version la plus rapide
Veuillez mettre à jour pour continuer.
Je suppose que c'est un faux truc aussi...
Rebonjour,
Maintenant j'ai une page qui s'affiche à la place d'un de mes onglets internet déjà ouvert avec un pop-up qui dit :
Vous naviguez actuellement sur le Web avec Google Chrome et il est recommandé que vous mettiez à jour votre gestionnaire de téléchargement sur la version la plus rapide
Veuillez mettre à jour pour continuer.
Je suppose que c'est un faux truc aussi...
par Saranthe » ven. 20 juin 2014 15:10
Bonjour,
La page contenant le lien vers une fausse mise à jour de Flash Player est toujours là mais ça me le fait beaucoup moins.
J'ai l'impression que mon anti virus arrive à la bloquer plus souvent.
Bonjour,
La page contenant le lien vers une fausse mise à jour de Flash Player est toujours là mais ça me le fait beaucoup moins.
J'ai l'impression que mon anti virus arrive à la bloquer plus souvent.
par g3n-h@ckm@n » mer. 18 juin 2014 22:25
tu peux me citer les soucis restants ?
tu peux me citer les soucis restants ?
par Saranthe » mer. 18 juin 2014 19:09
Bonjour,
Voici les liens vers les deux rapports :
Rapport OTL : http://upload.sosvirus.net/www/?a=di=jH0ulXkm54
Rapport Extras : http://upload.sosvirus.net/www/?a=di=NdPRpTuOUn
Merci.
par g3n-h@ckm@n » lun. 16 juin 2014 22:35
re
- Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
re
[list]
[*]Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
[*]Télécharge [url=http://oldtimer.geekstogo.com/OTL.exe]OTL[/url] (by OldTimer) sur [u]ton bureau[/u].
[*]Lance [u]OTL[/u], [u]exécuter en tant qu'administrateur[/u] sous Windows : 7/8 et Vista
[*]Coche/Sélectionne les cases comme l'image ci dessous
[*]Colle le Script copié plus haut dans la partie inférieure d'OTL [b]"Personnalisation"[/b]
[*]Clique sur [b]Analyse[/b]
[img]http://upload.sosvirus.net/images/2013/11/12/Sans_titreP9gw1.png[/img]
[*]Une fois le scan terminé 1 [u][b]ou[/b][/u] 2 rapports vont s'ouvrir [u][i]OTL.txt[/i][/u] et [u][i]Extras.txt[/i][/u].
[*] Héberge les rapports [b][u]OTL.txt[/u][/b] et [b][u]Extras.txt[/u][/b] sur [url=http://upload.sosvirus.net/][b]SosUpload[/b][/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
[i]Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/i]
En cas de problème avec SOSUpload, utiliser [b][url=http://cjoint.com]Cjoint[/url][/b][/list]
par Saranthe » lun. 16 juin 2014 21:23
Voici le rapport Malwarebytes. Par contre je l'avais déjà téléchargé et là il me met version d'essai expirée. J'espère que ça n'aura pas d'incidence.
(Désolée pour le temps de réponse je manque de disponibilités )
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Date de l'examen: 16/06/2014
Heure de l'examen: 21:06:50
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.16.07
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Neo_pc
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 333334
Temps écoulé: 13 min, 35 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Voici le rapport Malwarebytes. Par contre je l'avais déjà téléchargé et là il me met version d'essai expirée. J'espère que ça n'aura pas d'incidence.
(Désolée pour le temps de réponse je manque de disponibilités )
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Date de l'examen: 16/06/2014
Heure de l'examen: 21:06:50
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.16.07
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Neo_pc
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 333334
Temps écoulé: 13 min, 35 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
par g3n-h@ckm@n » dim. 15 juin 2014 15:24
re
désinstalle McAfee Security scan il sert à rien
==
- Télécharge MalwareBytes
- Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
re
désinstalle McAfee Security scan il sert à rien
==
[list]
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/malwarebytes-anti-malware/]MalwareBytes[/url]
[*]Procède à l'installation de celui çi[color=#FF0000] Décocher [b]"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"[/b][/color]
[*]Clic sur [b]Mettre à jour[/b] (à droite, au centre)
[*]Clic sur [b]Examen [/b] (en haut)
[*]Sélectionne [b]Examen "Menaces"[/b]
[*]Clic sur [b]Examiner maintenant[/b]
[img]http://upload.sosvirus.net/images/2014/03/24/MBAM.png[/img]
[*]A la fin du scan clic sur [u][color=#FF0000][b]Tout mettre en quarantaine[/b][/color][/u] !
[*]Clic sur [b]Copier dans le Presse-papiers[/b]
[*]Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.[/list]
par Saranthe » dim. 15 juin 2014 13:26
Toutes mes excuses, je l'ai désactivé trop tard lors du premier nettoyage.
Voici le nouveau lien :
http://upload.sosvirus.net/www/?a=di=4aVrtWSlV1
Merci.
Toutes mes excuses, je l'ai désactivé trop tard lors du premier nettoyage.
Voici le nouveau lien :
http://upload.sosvirus.net/www/?a=di=4aVrtWSlV1
Merci.
par g3n-h@ckm@n » sam. 14 juin 2014 23:50
re
Avast non désactivé recommence
AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
re
Avast non désactivé recommence
[color=#ff0000][b]
AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled[/b][/color]
par Saranthe » sam. 14 juin 2014 12:56
Merci pour toutes ces indications,
Voici le lien du rapport :
http://upload.sosvirus.net/www/?a=di=NT60JFDpwCMerci pour toutes ces indications,
Voici le lien du rapport : http://upload.sosvirus.net/www/?a=di=NT60JFDpwC
par g3n-h@ckm@n » ven. 13 juin 2014 18:20
salut
- Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
- Télécharge Shortcut_Module sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance Shortcut_Module,
- Clic sur Nettoyer
Note : Patiente le temps du scan
- Laisse travailler l'outil même s'il te parait bloqué
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu
salut
[list]
[*]Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/shortcut_module/]Shortcut_Module[/url] sur [u]ton bureau[/u].
[color=#FF0000][i]Note : Enregistrer votre travail [u]avant[/u] de continuer ![/i][/color]
[*]Lance [u]Shortcut_Module[/u], [*]Clic sur [b]Nettoyer[/b]
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/02/S_M1.png[/img]
[i]Note : Patiente le temps du scan[/i]
[*]Laisse travailler l'outil même s'il te parait bloqué
[*]Si l'outil détecte un proxy que tu ne connais pas clic sur : "[b]Supprimer le proxy[/b]"
[*]Héberge le rapport [b]C:\Shortcut_Module_date_heure.txt [/b] sur http://upload.sosvirus.net/ puis donne le lien obtenu[/list]
par Saranthe » ven. 13 juin 2014 12:59
Bonjour à tous,
Depuis hier, je ne peux pratiquement plus naviguer sur internet, à chaque page internet ouverte je suis redirigée de force sur une fausse mise à jour de flash payer avec un pop-up indiquant que la page ne peut être lue sans mise à jour et obligation de cliquer sur "OK" .
Cela me fait télécharger un fichier Player Setup.exe, que je n'ai évidemment pas installé. Les forums à ce sujet sur internet ne donnent des solutions que pour les personnes ayant installé ce virus par inadvertance, je n'ai pas trouvé de solution pour ne plus être génée sur Google Chrome.
J'ai fait un scan avec Adwcleaner et CCleaner (je suis totalement novice mais je crois que c'est sensiblement la même chose ) et un scan avec mon anti virus (Avast) et rien n'a été détecté.
Auriez-vous la solution pour me débarasser de cette sale bête svp ?
Merci à vous.
Bonjour à tous,
Depuis hier, je ne peux pratiquement plus naviguer sur internet, à chaque page internet ouverte je suis redirigée de force sur une fausse mise à jour de flash payer avec un pop-up indiquant que la page ne peut être lue sans mise à jour et obligation de cliquer sur "OK" .
Cela me fait télécharger un fichier Player Setup.exe, que je n'ai évidemment pas installé. Les forums à ce sujet sur internet ne donnent des solutions que pour les personnes ayant installé ce virus par inadvertance, je n'ai pas trouvé de solution pour ne plus être génée sur Google Chrome.
J'ai fait un scan avec Adwcleaner et CCleaner (je suis totalement novice mais je crois que c'est sensiblement la même chose ) et un scan avec mon anti virus (Avast) et rien n'a été détecté.
Auriez-vous la solution pour me débarasser de cette sale bête svp ?
Merci à vous.
FLTL_BYgerta23