Optimizer pro [Fermé]

oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 29 avril 2013 à 23:04 - Dernière réponse : g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention
- 8 mai 2013 à 00:07
Pfffft je me suis ramassé une saloperie ! Help !
Afficher la suite 

21 réponses

g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 30 avril 2013 à 01:36
+1
Utile
t'es jamais allé sur windows updates , pas bien !! ^^

===

relance l outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien
Cette réponse vous a-t-elle aidé ?  
g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 29 avril 2013 à 23:13
0
Utile
salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 29 avril 2013 à 23:27
0
Utile
Alors ça donne ça :

# AdwCleaner v2.004 - Rapport créé le 29/04/2013 à 23:19:31
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeanne - JEANNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jeanne\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16540

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3132 octets] - [29/04/2013 22:53:08]
AdwCleaner[S2].txt - [7197 octets] - [29/04/2013 23:16:24]
AdwCleaner[S3].txt - [1577 octets] - [29/04/2013 23:19:31]

########## EOF - C:\AdwCleaner[S3].txt - [1637 octets] ##########
g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 29 avril 2013 à 23:47
0
Utile
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 30 avril 2013 à 01:04
0
Utile
Voilà le rapport :

http://cjoint.com/?3DEbaNu21NT

(Merci pour ton aide au fait !!!)
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 30 avril 2013 à 21:14
0
Utile
Salut salut

Alors le diag est là :

http://cjoint.com/?3DEvnzWKSAO
g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 30 avril 2013 à 21:55
0
Utile
desinstalle adobe reader 9
desinstalle mcafee security scan ca sert à rien

===

desactive norton online backup ( entre nous tu peux meme le desinstaller ca vaut rien )

===

selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TomTomHOME.exe]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKCR\CLSID\{22222222-2222-2222-2222-220122992262}]

File|Fold::
C:\Windows\syswow64\searchplugins
C:\Windows\syswow64\Extensions
C:\6bf930b464c05d680daf8a88
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\ProgramData\BrowserProtect
C:\ProgramData\McAfee Security Scan
C:\Program Files (x86)\McAfee Security Scan
C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C}
C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0}
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
C:\Windows\System32\Tasks\BrowserProtect

Driver::
McComponentHostService

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 30 avril 2013 à 22:37
0
Utile
Ca marche pas. Le truc se bloque (ne répond plus) au tiers de la barre d'avancement à "Reading the MBR :"

J'ai essayé plusieurs fois, même topo à chaque fois...
g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 30 avril 2013 à 23:47
0
Utile
tu dois rien desactiver

refais en mode sans echec
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 30 avril 2013 à 23:59
0
Utile
C'est ça ou pas ?

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Jeanne : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 22:08:18

Boot : Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 22:08:19
g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 30 avril 2013 à 23:59
0
Utile
si tu selectionnes rien avant....
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 1 mai 2013 à 00:20
0
Utile
Là c'est bon ?

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Jeanne : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 23:52:58

Boot : Safemode

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:52:59
g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 1 mai 2013 à 00:29
0
Utile
ben non tu selectionnes pas le texte avant et/ou tu le colles pas dans le texte qui s 'ouvre du coup il vire rien
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 1 mai 2013 à 00:35
0
Utile
Mieux là, non ? comprends pas j'ai l'impression d'avoir fait la même chose. Enfin bon ...

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Jeanne : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 00:26:01

Boot : Safemode

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1148) -- explorer.exe
(1232) -- ctfmon.exe
(1832) -- iexplore.exe
(1908) -- iexplore.exe
(1388) -- iexplore.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : McComponentHostService Not actif



¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TomTomHOME.exe
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
Key Deleted : HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Key Deleted : HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
Key Deleted : HKCR\CLSID\{22222222-2222-2222-2222-220122992262}

¤

C:\Windows\syswow64\searchplugins : Not Found !
C:\Windows\syswow64\Extensions : Not Found !
C:\6bf930b464c05d680daf8a88 : Not Found !
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001} : Not Found !
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk : Not Found !
C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk : Not Found !
C:\ProgramData\BrowserProtect : Not Found !
C:\ProgramData\McAfee Security Scan : Not Found !
C:\Program Files (x86)\McAfee Security Scan : Not Found !
C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp : Not Found !
C:\Windows\System32\Tasks\CreateChoiceProcessTask : Not Found !
C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C} : Not Found !
C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0} : Not Found !
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) : Not Found !
C:\Windows\System32\Tasks\BrowserProtect : Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: eMachines
BIOS Manufacturer: eMachines
System Manufacturer: eMachines
System Product Name: eMachines E430
Logical Drives Mask: 0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 134402

Cleaning disk...

FreeSpace : 134373

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 00:30:08
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 7 mai 2013 à 09:36
0
Utile
Hello hello

T'es toujours là ? :-)

Ca marche toujours pas des masses...
g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 7 mai 2013 à 11:08
0
Utile
re

je t'ai perdu en route lol

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 7 mai 2013 à 21:36
0
Utile
C'est ça, non ?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Jeanne :: JEANNE-PC [administrateur]

07/05/2013 20:08:31
MBAM-log-2013-05-07 (21-27-21).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410829
Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\ProgramData\svchost.exe (Rogue.Agent) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)
g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 7 mai 2013 à 23:48
0
Utile
je peux savoir ce que tu fais avec ton pc pendant la desinfection ? ne joue pas avec des cr@cks !
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 7 mai 2013 à 23:53
0
Utile
??????????????????????????????????

Je comprends pas la question .... Sérieusement !

Tu peux préciser ?

J'essaie de faire point par point ce que tu dis, franchement.
oupsla1234 12 Messages postés lundi 29 avril 2013Date d'inscription 8 mai 2013 Dernière intervention - 8 mai 2013 à 00:01
0
Utile
J'ai celui-là aussi... Je sais pas trop. C'est ça ?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Jeanne :: JEANNE-PC [administrateur]

07/05/2013 20:08:31
mbam-log-2013-05-07 (20-08-31).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410829
Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\ProgramData\svchost.exe (Rogue.Agent) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Suppression au redémarrage.
C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
optimizer pro - page 2