Optimizer pro
Fermé
Utilisateur anonyme
-
29 avril 2013 à 23:04
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 8 mai 2013 à 00:07
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 8 mai 2013 à 00:07
A voir également:
- Optimizer pro
- Tcp optimizer - Télécharger - Optimisation
- Optimizer - Télécharger - Optimisation
- I14 pro max - Guide
- Clé d'activation windows 10 pro - Guide
- Honor magic 5 pro vs s23 ultra - Guide
21 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 01:36
30 avril 2013 à 01:36
t'es jamais allé sur windows updates , pas bien !! ^^
===
relance l outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien
===
relance l outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 avril 2013 à 23:13
29 avril 2013 à 23:13
salut
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Utilisateur anonyme
29 avril 2013 à 23:27
29 avril 2013 à 23:27
Alors ça donne ça :
# AdwCleaner v2.004 - Rapport créé le 29/04/2013 à 23:19:31
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeanne - JEANNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jeanne\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
***** [Navigateurs] *****
-\\ Internet Explorer v9.10.9200.16540
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3132 octets] - [29/04/2013 22:53:08]
AdwCleaner[S2].txt - [7197 octets] - [29/04/2013 23:16:24]
AdwCleaner[S3].txt - [1577 octets] - [29/04/2013 23:19:31]
########## EOF - C:\AdwCleaner[S3].txt - [1637 octets] ##########
# AdwCleaner v2.004 - Rapport créé le 29/04/2013 à 23:19:31
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeanne - JEANNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jeanne\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
***** [Navigateurs] *****
-\\ Internet Explorer v9.10.9200.16540
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3132 octets] - [29/04/2013 22:53:08]
AdwCleaner[S2].txt - [7197 octets] - [29/04/2013 23:16:24]
AdwCleaner[S3].txt - [1577 octets] - [29/04/2013 23:19:31]
########## EOF - C:\AdwCleaner[S3].txt - [1637 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 avril 2013 à 23:47
29 avril 2013 à 23:47
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 avril 2013 à 01:04
30 avril 2013 à 01:04
Voilà le rapport :
https://www.cjoint.com/?3DEbaNu21NT
(Merci pour ton aide au fait !!!)
https://www.cjoint.com/?3DEbaNu21NT
(Merci pour ton aide au fait !!!)
Utilisateur anonyme
30 avril 2013 à 21:14
30 avril 2013 à 21:14
Salut salut
Alors le diag est là :
https://www.cjoint.com/?3DEvnzWKSAO
Alors le diag est là :
https://www.cjoint.com/?3DEvnzWKSAO
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 21:55
30 avril 2013 à 21:55
desinstalle adobe reader 9
desinstalle mcafee security scan ca sert à rien
===
desactive norton online backup ( entre nous tu peux meme le desinstaller ca vaut rien )
===
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TomTomHOME.exe]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKCR\CLSID\{22222222-2222-2222-2222-220122992262}]
File|Fold::
C:\Windows\syswow64\searchplugins
C:\Windows\syswow64\Extensions
C:\6bf930b464c05d680daf8a88
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\ProgramData\BrowserProtect
C:\ProgramData\McAfee Security Scan
C:\Program Files (x86)\McAfee Security Scan
C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C}
C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0}
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
C:\Windows\System32\Tasks\BrowserProtect
Driver::
McComponentHostService
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle mcafee security scan ca sert à rien
===
desactive norton online backup ( entre nous tu peux meme le desinstaller ca vaut rien )
===
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TomTomHOME.exe]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKCR\CLSID\{22222222-2222-2222-2222-220122992262}]
File|Fold::
C:\Windows\syswow64\searchplugins
C:\Windows\syswow64\Extensions
C:\6bf930b464c05d680daf8a88
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\ProgramData\BrowserProtect
C:\ProgramData\McAfee Security Scan
C:\Program Files (x86)\McAfee Security Scan
C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C}
C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0}
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
C:\Windows\System32\Tasks\BrowserProtect
Driver::
McComponentHostService
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Utilisateur anonyme
30 avril 2013 à 22:37
30 avril 2013 à 22:37
Ca marche pas. Le truc se bloque (ne répond plus) au tiers de la barre d'avancement à "Reading the MBR :"
J'ai essayé plusieurs fois, même topo à chaque fois...
J'ai essayé plusieurs fois, même topo à chaque fois...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 23:47
30 avril 2013 à 23:47
tu dois rien desactiver
refais en mode sans echec
refais en mode sans echec
Utilisateur anonyme
30 avril 2013 à 23:59
30 avril 2013 à 23:59
C'est ça ou pas ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Jeanne : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 22:08:18
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 22:08:19
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Jeanne : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 22:08:18
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 22:08:19
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 avril 2013 à 23:59
30 avril 2013 à 23:59
si tu selectionnes rien avant....
Utilisateur anonyme
1 mai 2013 à 00:20
1 mai 2013 à 00:20
Là c'est bon ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Jeanne : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 23:52:58
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:52:59
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Jeanne : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 23:52:58
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:52:59
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 mai 2013 à 00:29
1 mai 2013 à 00:29
ben non tu selectionnes pas le texte avant et/ou tu le colles pas dans le texte qui s 'ouvre du coup il vire rien
Utilisateur anonyme
1 mai 2013 à 00:35
1 mai 2013 à 00:35
Mieux là, non ? comprends pas j'ai l'impression d'avoir fait la même chose. Enfin bon ...
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Jeanne : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 00:26:01
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1148) -- explorer.exe
(1232) -- ctfmon.exe
(1832) -- iexplore.exe
(1908) -- iexplore.exe
(1388) -- iexplore.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : McComponentHostService Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TomTomHOME.exe
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
Key Deleted : HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Key Deleted : HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
Key Deleted : HKCR\CLSID\{22222222-2222-2222-2222-220122992262}
¤
C:\Windows\syswow64\searchplugins : Not Found !
C:\Windows\syswow64\Extensions : Not Found !
C:\6bf930b464c05d680daf8a88 : Not Found !
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001} : Not Found !
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk : Not Found !
C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk : Not Found !
C:\ProgramData\BrowserProtect : Not Found !
C:\ProgramData\McAfee Security Scan : Not Found !
C:\Program Files (x86)\McAfee Security Scan : Not Found !
C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp : Not Found !
C:\Windows\System32\Tasks\CreateChoiceProcessTask : Not Found !
C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C} : Not Found !
C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0} : Not Found !
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) : Not Found !
C:\Windows\System32\Tasks\BrowserProtect : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: eMachines
BIOS Manufacturer: eMachines
System Manufacturer: eMachines
System Product Name: eMachines E430
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 134402
Cleaning disk...
FreeSpace : 134373
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 00:30:08
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Jeanne : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 00:26:01
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1148) -- explorer.exe
(1232) -- ctfmon.exe
(1832) -- iexplore.exe
(1908) -- iexplore.exe
(1388) -- iexplore.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : McComponentHostService Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TomTomHOME.exe
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Key Deleted : HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
Key Deleted : HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Key Deleted : HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
Key Deleted : HKCR\CLSID\{22222222-2222-2222-2222-220122992262}
¤
C:\Windows\syswow64\searchplugins : Not Found !
C:\Windows\syswow64\Extensions : Not Found !
C:\6bf930b464c05d680daf8a88 : Not Found !
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001} : Not Found !
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk : Not Found !
C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk : Not Found !
C:\ProgramData\BrowserProtect : Not Found !
C:\ProgramData\McAfee Security Scan : Not Found !
C:\Program Files (x86)\McAfee Security Scan : Not Found !
C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp : Not Found !
C:\Windows\System32\Tasks\CreateChoiceProcessTask : Not Found !
C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C} : Not Found !
C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0} : Not Found !
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) : Not Found !
C:\Windows\System32\Tasks\BrowserProtect : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: eMachines
BIOS Manufacturer: eMachines
System Manufacturer: eMachines
System Product Name: eMachines E430
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 134402
Cleaning disk...
FreeSpace : 134373
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 00:30:08
Utilisateur anonyme
7 mai 2013 à 09:36
7 mai 2013 à 09:36
Hello hello
T'es toujours là ? :-)
Ca marche toujours pas des masses...
T'es toujours là ? :-)
Ca marche toujours pas des masses...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 mai 2013 à 11:08
7 mai 2013 à 11:08
re
je t'ai perdu en route lol
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
je t'ai perdu en route lol
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Utilisateur anonyme
7 mai 2013 à 21:36
7 mai 2013 à 21:36
C'est ça, non ?
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.07.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Jeanne :: JEANNE-PC [administrateur]
07/05/2013 20:08:31
MBAM-log-2013-05-07 (21-27-21).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410829
Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 22
C:\ProgramData\svchost.exe (Rogue.Agent) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.07.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Jeanne :: JEANNE-PC [administrateur]
07/05/2013 20:08:31
MBAM-log-2013-05-07 (21-27-21).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410829
Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 22
C:\ProgramData\svchost.exe (Rogue.Agent) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 mai 2013 à 23:48
7 mai 2013 à 23:48
je peux savoir ce que tu fais avec ton pc pendant la desinfection ? ne joue pas avec des cr@cks !
Utilisateur anonyme
7 mai 2013 à 23:53
7 mai 2013 à 23:53
??????????????????????????????????
Je comprends pas la question .... Sérieusement !
Tu peux préciser ?
J'essaie de faire point par point ce que tu dis, franchement.
Je comprends pas la question .... Sérieusement !
Tu peux préciser ?
J'essaie de faire point par point ce que tu dis, franchement.
Utilisateur anonyme
8 mai 2013 à 00:01
8 mai 2013 à 00:01
J'ai celui-là aussi... Je sais pas trop. C'est ça ?
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.07.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Jeanne :: JEANNE-PC [administrateur]
07/05/2013 20:08:31
mbam-log-2013-05-07 (20-08-31).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410829
Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 22
C:\ProgramData\svchost.exe (Rogue.Agent) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Suppression au redémarrage.
C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.07.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Jeanne :: JEANNE-PC [administrateur]
07/05/2013 20:08:31
mbam-log-2013-05-07 (20-08-31).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410829
Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 22
C:\ProgramData\svchost.exe (Rogue.Agent) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Suppression au redémarrage.
C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
