Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
salut kxenox
vu que tu mets tous tes rapports sous mots de passe , moi qui suis le concepteur de Pre_Scan , comment je fais pour voir le travail de l'outil ? et permettree à celui-ci d'evoluer ?
comment font les gens qui ont le meme probleme pour resoudre le leur
c'est un peu egoïste cette reaction de ta part
vu que tu mets tous tes rapports sous mots de passe , moi qui suis le concepteur de Pre_Scan , comment je fais pour voir le travail de l'outil ? et permettree à celui-ci d'evoluer ?
comment font les gens qui ont le meme probleme pour resoudre le leur
c'est un peu egoïste cette reaction de ta part
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Dans le rapport MBAM:
c:\program files (x86)\microsoft games\age of empires ii\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
C'est quoi ça ?
Dans le rapport MBAM:
c:\program files (x86)\microsoft games\age of empires ii\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
C'est quoi ça ?
Commence par supprimer Spybot S&D stp.
Il ne sert plus à rien et est même gênant.
======================================
▶ Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
Il ne sert plus à rien et est même gênant.
======================================
▶ Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:dir C:\Users\Florian\Appdata\Local\Temp\log /S /MD5
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
Spybot désinstallé :)
rapport du lookeur^^:
SystemLook 04.09.10 by jpshortstuff
Log created at 21:39 on 19/05/2011 by Florian
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
========== dir ==========
C:\Users\Florian\Appdata\Local\Temp\log - Parameters: "/S /MD5"
---Files---
None found.
No folders found.
-= EOF =-
rapport du lookeur^^:
SystemLook 04.09.10 by jpshortstuff
Log created at 21:39 on 19/05/2011 by Florian
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
========== dir ==========
C:\Users\Florian\Appdata\Local\Temp\log - Parameters: "/S /MD5"
---Files---
None found.
No folders found.
-= EOF =-
mouais apparemment ça serait un fichier sans extension ^^ me faudrait plus d'infos quand même !!
prends cette version de systemlook : http://jpshortstuff.247fixes.com/SystemLook_x64.exe
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
prends cette version de systemlook : http://jpshortstuff.247fixes.com/SystemLook_x64.exe
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:file C:\Users\Florian\Appdata\Local\Temp\log
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
SystemLook 04.09.10 by jpshortstuff
Log created at 21:51 on 19/05/2011 by Florian
Administrator - Elevation successful
========== file ==========
C:\Users\Florian\Appdata\Local\Temp\log - Unable to find/read file.
-= EOF =-
Log created at 21:51 on 19/05/2011 by Florian
Administrator - Elevation successful
========== file ==========
C:\Users\Florian\Appdata\Local\Temp\log - Unable to find/read file.
-= EOF =-
vraiment bizarre....
bref
=========================
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
bref
=========================
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Prey\platform\windows\cronsvc.exe
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
http://www.virustotal.com/file-scan/report.html?id=204ee1f83cd91995f5b276e0d8f377bcdbd6ad3da822f39b3a671ca74ab5ebb8-1305835781
ok :)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [Florian - qnkbcmaa.default\{6cba65db-3377-4af1-b6d8-2d57106ad569}] [] InnoGames France Community Toolbar v3.3.5.1 (.Conduit Ltd..)
O42 - Logiciel: InnoGames France Toolbar - (.InnoGames France.) [HKLM][64Bits] -- InnoGames_France Toolbar
C:\Users\Florian\Appdata\Local\Temp\log
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1660289019-888825814-3042637616-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Users\Florian\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 30/04/2011 - 19:38:14 - [152837] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 11/03/2011 - 15:41:34 - [71942027] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
R3 - URLSearchHook: InnoGames France Toolbar [64Bits] - {6cba65db-3377-4af1-b6d8-2d57106ad569} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\InnoGames_France\prxtbInn0.dll
O2 - BHO: InnoGames France [64Bits] - {6cba65db-3377-4af1-b6d8-2d57106ad569} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\InnoGames_France\prxtbInn0.dll
O23 - Service: (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
[HKCU\Software\HotspotShield]
O58 - SDL:[MD5.A60C877E1CD3AA2E4E5CCD8AF305C0F1] - 22/09/2010 - 20:19:02 ---A- . (.AnchorFree Inc. - Hotspot Shield Routing Driver.) -- C:\Windows\system32\drivers\HssDrv.sys [56832]
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\HotspotShield]
[HKLM\Software\HotspotShield]
[HKLM\Software\Wow6432Node\HotspotShield]
SR - | Auto 05/01/2011 352304 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
EMPTYTEMP
EMPTYFLASH
FIREWALLRAZ
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
hmmm
"violation d'accès à l'adresse 00427C96 dans le module 'ZHPFix.exe'.Lecture de l'adresse 00000014"
C'est pas bon signe ce message :s
"violation d'accès à l'adresse 00427C96 dans le module 'ZHPFix.exe'.Lecture de l'adresse 00000014"
C'est pas bon signe ce message :s
après un autre essai et un autre message d'erreur j'ai réussis à t'avoir le rapport :p
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-22-54-58.txt
Run by Florian at 19/05/2011 22:54:58
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: InnoGames France Toolbar - (.InnoGames France.) [HKLM][64Bits] -- InnoGames_France Toolbar => Logiciel absent
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel absent
========== Clé(s) du Registre ==========
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O2 - BHO: InnoGames France - {6cba65db-3377-4af1-b6d8-2d57106ad569} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\InnoGames_France\prxtbInn0.dll => Clé absente
O23 - Service: (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe => Clé supprimée avec succès
HKCU\Software\HotspotShield => Clé supprimée avec succès
HKLM\SYSTEM\CurrentControlSet\Services\HssSrv => Clé absente
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv => Clé supprimée avec succès
HKLM\Software\HotspotShield => Clé absente
HKLM\Software\Wow6432Node\HotspotShield => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-1660289019-888825814-3042637616-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
R3 - URLSearchHook: InnoGames France Toolbar - {6cba65db-3377-4af1-b6d8-2d57106ad569} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\InnoGames_France\prxtbInn0.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {818F7FDB-95F8-4DB2-BCE2-076A83805FAC} => Valeur supprimée avec succès
FirewallRaz (Private) : {1B541E95-0B05-4B7D-A818-53487D6B8CE0} => Valeur supprimée avec succès
FirewallRaz (None) : {DBF8E6E6-3E63-47B0-B635-A8AB693BDC60} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Dossier absent
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
Dossiers temporaires Windows supprimés: 18
Dossiers Flash Cookies supprimés : 11
========== Fichier(s) ==========
c:\users\florian\appdata\local\temp\log => Fichier absent
c:\program files (x86)\spybot - search & destroy\teatimer.exe => Fichier absent
c:\users\florian\desktop\spybot - search & destroy.lnk => Fichier absent
c:\users\florian\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Fichier absent
c:\windows\system32\drivers\hssdrv.sys => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 15
Fichiers Flash Cookies supprimés : 10
========== Récapitulatif ==========
8 : Clé(s) du Registre
13 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-22-54-58.txt
Run by Florian at 19/05/2011 22:54:58
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: InnoGames France Toolbar - (.InnoGames France.) [HKLM][64Bits] -- InnoGames_France Toolbar => Logiciel absent
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel absent
========== Clé(s) du Registre ==========
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O2 - BHO: InnoGames France - {6cba65db-3377-4af1-b6d8-2d57106ad569} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\InnoGames_France\prxtbInn0.dll => Clé absente
O23 - Service: (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe => Clé supprimée avec succès
HKCU\Software\HotspotShield => Clé supprimée avec succès
HKLM\SYSTEM\CurrentControlSet\Services\HssSrv => Clé absente
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv => Clé supprimée avec succès
HKLM\Software\HotspotShield => Clé absente
HKLM\Software\Wow6432Node\HotspotShield => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-1660289019-888825814-3042637616-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
R3 - URLSearchHook: InnoGames France Toolbar - {6cba65db-3377-4af1-b6d8-2d57106ad569} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\InnoGames_France\prxtbInn0.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {818F7FDB-95F8-4DB2-BCE2-076A83805FAC} => Valeur supprimée avec succès
FirewallRaz (Private) : {1B541E95-0B05-4B7D-A818-53487D6B8CE0} => Valeur supprimée avec succès
FirewallRaz (None) : {DBF8E6E6-3E63-47B0-B635-A8AB693BDC60} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Dossier absent
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
Dossiers temporaires Windows supprimés: 18
Dossiers Flash Cookies supprimés : 11
========== Fichier(s) ==========
c:\users\florian\appdata\local\temp\log => Fichier absent
c:\program files (x86)\spybot - search & destroy\teatimer.exe => Fichier absent
c:\users\florian\desktop\spybot - search & destroy.lnk => Fichier absent
c:\users\florian\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Fichier absent
c:\windows\system32\drivers\hssdrv.sys => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 15
Fichiers Flash Cookies supprimés : 10
========== Récapitulatif ==========
8 : Clé(s) du Registre
13 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
End of the scan
tu as oublié ça :
? Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
? Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
j'ai posté avant de le faire mais là les pbs ont commencé:
1)il s'éteitn normalement
2)il se rallume lentement
3)Plus rien ne fonctionne (son,internet...il me disais qu'il manquais tous les pilotes) , alors direct j'ai lancé un backup qui datais d'aujourd'hui à 13h43
4)a la fin du back up on me dit que le backup à échoué et la je retrouve tous mon système opérationnel :/
Qu'est ce qui se passe ? :s
1)il s'éteitn normalement
2)il se rallume lentement
3)Plus rien ne fonctionne (son,internet...il me disais qu'il manquais tous les pilotes) , alors direct j'ai lancé un backup qui datais d'aujourd'hui à 13h43
4)a la fin du back up on me dit que le backup à échoué et la je retrouve tous mon système opérationnel :/
Qu'est ce qui se passe ? :s
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
