Virus ou autre ?
Résolu/Fermé
Kuso
Messages postés
36
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
6 mars 2016
-
25 nov. 2012 à 00:13
Utilisateur anonyme - 26 nov. 2012 à 16:39
Utilisateur anonyme - 26 nov. 2012 à 16:39
A voir également:
- Virus ou autre ?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Produkey virus ✓ - Forum Windows 10
17 réponses
Utilisateur anonyme
25 nov. 2012 à 00:44
25 nov. 2012 à 00:44
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Kuso
Messages postés
36
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
6 mars 2016
25 nov. 2012 à 12:21
25 nov. 2012 à 12:21
Salut merci de ta réponse !
Voici le résultat : https://www.cjoint.com/?BKzmrd7M94W
Et le deuxième : https://www.cjoint.com/?BKzmusZtGqw
Voici le résultat : https://www.cjoint.com/?BKzmrd7M94W
Et le deuxième : https://www.cjoint.com/?BKzmusZtGqw
Utilisateur anonyme
25 nov. 2012 à 12:36
25 nov. 2012 à 12:36
relance-le clique sur Scan|Kill et re-héberge le rapport Pre_scan
il a pas fini son travail
certainement que tu as pas du desactiver la sandbox d'avast
il a pas fini son travail
certainement que tu as pas du desactiver la sandbox d'avast
Kuso
Messages postés
36
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
6 mars 2016
25 nov. 2012 à 13:01
25 nov. 2012 à 13:01
Ah ok... (Le programme à lancer c'est bien Defogger.exe ?)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kuso
Messages postés
36
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
6 mars 2016
25 nov. 2012 à 14:17
25 nov. 2012 à 14:17
Le voilà ^^ https://www.cjoint.com/?BKzoms6zW6x
Utilisateur anonyme
25 nov. 2012 à 14:20
25 nov. 2012 à 14:20
bien
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Kuso
Messages postés
36
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
6 mars 2016
25 nov. 2012 à 15:40
25 nov. 2012 à 15:40
Voici le lien Adw : https://www.cjoint.com/?BKzpN7r78sD
Kuso
Messages postés
36
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
6 mars 2016
25 nov. 2012 à 17:20
25 nov. 2012 à 17:20
Le voilà :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.21.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Luca :: LUCA-HP [administrateur]
Protection: Désactivé
21/11/2012 19:38:10
mbam-log-2012-11-21 (19-38-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204864
Temps écoulé: 5 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'en ai également refait un aujourd'hui :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.25.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Luca :: LUCA-HP [administrateur]
Protection: Activé
25/11/2012 15:58:34
mbam-log-2012-11-25 (15-58-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 173334
Temps écoulé: 1 heure(s), 8 minute(s), 1 seconde(s) [abandonné]
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Luca\Desktop\Games\The Sims 2 Seasons\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.21.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Luca :: LUCA-HP [administrateur]
Protection: Désactivé
21/11/2012 19:38:10
mbam-log-2012-11-21 (19-38-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204864
Temps écoulé: 5 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'en ai également refait un aujourd'hui :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.25.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Luca :: LUCA-HP [administrateur]
Protection: Activé
25/11/2012 15:58:34
mbam-log-2012-11-25 (15-58-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 173334
Temps écoulé: 1 heure(s), 8 minute(s), 1 seconde(s) [abandonné]
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Luca\Desktop\Games\The Sims 2 Seasons\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Kuso
Messages postés
36
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
6 mars 2016
25 nov. 2012 à 17:27
25 nov. 2012 à 17:27
Pour l'instant tout à l'air de bien marcher... J'ai quand-même noté qu'il subsistait un petit lag au démarage, mais ça doit être lié aux programmes qui s'éxecutent à ce moment-là
Merci beaucoup pour ton aide en tout cas !! :)
Merci beaucoup pour ton aide en tout cas !! :)
Kuso
Messages postés
36
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
6 mars 2016
26 nov. 2012 à 13:17
26 nov. 2012 à 13:17
Alors voilà le rapport de DelFix :
# DelFix v6.2 - Rapport créé le 25/11/2012 à 18:41:10
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Luca - LUCA-HP
# Exécuté depuis : C:\Users\Luca\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Pre_Scan_25_11_2012_01_30_00.txt
Supprimé : C:\Users\Luca\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Luca\Downloads\adwcleaner.exe
Supprimé : C:\Users\Luca\Downloads\winlogon.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [864 octets] - [25/11/2012 18:41:10]
########## EOF - C:\DelFix[S1].txt - [987 octets] ##########
Celui de SK : https://www.cjoint.com/?BKAno3CD2mV
Pour PureRa : Total space cleaned: 12.67 MB
# DelFix v6.2 - Rapport créé le 25/11/2012 à 18:41:10
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Luca - LUCA-HP
# Exécuté depuis : C:\Users\Luca\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Pre_Scan_25_11_2012_01_30_00.txt
Supprimé : C:\Users\Luca\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Luca\Downloads\adwcleaner.exe
Supprimé : C:\Users\Luca\Downloads\winlogon.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [864 octets] - [25/11/2012 18:41:10]
########## EOF - C:\DelFix[S1].txt - [987 octets] ##########
Celui de SK : https://www.cjoint.com/?BKAno3CD2mV
Pour PureRa : Total space cleaned: 12.67 MB
Kuso
Messages postés
36
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
6 mars 2016
26 nov. 2012 à 15:58
26 nov. 2012 à 15:58
Merci beaucoup pour ton aide ;)
