CommentCaMarche
Recherche
Posez votre question Signaler

Optimizer pro [Fermé]

oupsla1234 12Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013Dernière intervention - Dernière réponse le 8 mai 2013 à 00:07
Pfffft je me suis ramassé une saloperie ! Help !
Lire la suite 
Réponse
+0
moins plus
salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Réponse
+0
moins plus
Alors ça donne ça :

# AdwCleaner v2.004 - Rapport créé le 29/04/2013 à 23:19:31
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeanne - JEANNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jeanne\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16540

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3132 octets] - [29/04/2013 22:53:08]
AdwCleaner[S2].txt - [7197 octets] - [29/04/2013 23:16:24]
AdwCleaner[S3].txt - [1577 octets] - [29/04/2013 23:19:31]

########## EOF - C:\AdwCleaner[S3].txt - [1637 octets] ##########

Réponse
+0
moins plus
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Réponse
+0
moins plus
Voilà le rapport :

http://cjoint.com/?3DEbaNu21NT

(Merci pour ton aide au fait !!!)

Réponse
+1
moins plus
t'es jamais allé sur windows updates , pas bien !! ^^

===

relance l outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien

Réponse
+0
moins plus
Salut salut

Alors le diag est là :

http://cjoint.com/?3DEvnzWKSAO

Réponse
+0
moins plus
desinstalle adobe reader 9
desinstalle mcafee security scan ca sert à rien

===

desactive norton online backup ( entre nous tu peux meme le desinstaller ca vaut rien )

===

selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TomTomHOME.exe]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKCR\CLSID\{22222222-2222-2222-2222-220122992262}]

File|Fold::
C:\Windows\syswow64\searchplugins
C:\Windows\syswow64\Extensions
C:\6bf930b464c05d680daf8a88
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\ProgramData\BrowserProtect
C:\ProgramData\McAfee Security Scan
C:\Program Files (x86)\McAfee Security Scan
C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C}
C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0}
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
C:\Windows\System32\Tasks\BrowserProtect

Driver::
McComponentHostService

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Réponse
+0
moins plus
Ca marche pas. Le truc se bloque (ne répond plus) au tiers de la barre d'avancement à "Reading the MBR :"

J'ai essayé plusieurs fois, même topo à chaque fois...

Réponse
+0
moins plus
tu dois rien desactiver

refais en mode sans echec

Réponse
+0
moins plus
C'est ça ou pas ?

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Jeanne : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 22:08:18

Boot : Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 22:08:19

Réponse
+0
moins plus
si tu selectionnes rien avant....

Réponse
+0
moins plus
Là c'est bon ?

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Jeanne : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 23:52:58

Boot : Safemode

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:52:59

Réponse
+0
moins plus
ben non tu selectionnes pas le texte avant et/ou tu le colles pas dans le texte qui s 'ouvre du coup il vire rien

Réponse
+0
moins plus
Mieux là, non ? comprends pas j'ai l'impression d'avoir fait la même chose. Enfin bon ...

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Jeanne : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 00:26:01

Boot : Safemode

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1148) -- explorer.exe
(1232) -- ctfmon.exe
(1832) -- iexplore.exe
(1908) -- iexplore.exe
(1388) -- iexplore.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : McComponentHostService Not actif



¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TomTomHOME.exe
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
Key Deleted : HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Key Deleted : HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
Key Deleted : HKCR\CLSID\{22222222-2222-2222-2222-220122992262}

¤

C:\Windows\syswow64\searchplugins : Not Found !
C:\Windows\syswow64\Extensions : Not Found !
C:\6bf930b464c05d680daf8a88 : Not Found !
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001} : Not Found !
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk : Not Found !
C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk : Not Found !
C:\ProgramData\BrowserProtect : Not Found !
C:\ProgramData\McAfee Security Scan : Not Found !
C:\Program Files (x86)\McAfee Security Scan : Not Found !
C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp : Not Found !
C:\Windows\System32\Tasks\CreateChoiceProcessTask : Not Found !
C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C} : Not Found !
C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0} : Not Found !
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) : Not Found !
C:\Windows\System32\Tasks\BrowserProtect : Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: eMachines
BIOS Manufacturer: eMachines
System Manufacturer: eMachines
System Product Name: eMachines E430
Logical Drives Mask: 0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 134402

Cleaning disk...

FreeSpace : 134373

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 00:30:08

Réponse
+0
moins plus
Hello hello

T'es toujours là ? :-)

Ca marche toujours pas des masses...

Réponse
+0
moins plus
re

je t'ai perdu en route lol

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)



Réponse
+0
moins plus
C'est ça, non ?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Jeanne :: JEANNE-PC [administrateur]

07/05/2013 20:08:31
MBAM-log-2013-05-07 (21-27-21).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410829
Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\ProgramData\svchost.exe (Rogue.Agent) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)

Réponse
+0
moins plus
je peux savoir ce que tu fais avec ton pc pendant la desinfection ? ne joue pas avec des cr@cks !

Réponse
+0
moins plus
??????????????????????????????????

Je comprends pas la question .... Sérieusement !

Tu peux préciser ?

J'essaie de faire point par point ce que tu dis, franchement.

Réponse
+0
moins plus
J'ai celui-là aussi... Je sais pas trop. C'est ça ?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Jeanne :: JEANNE-PC [administrateur]

07/05/2013 20:08:31
mbam-log-2013-05-07 (20-08-31).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410829
Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\ProgramData\svchost.exe (Rogue.Agent) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Suppression au redémarrage.
C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Ce document intitulé «  optimizer pro  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.