Virus win7 antivirus 2012

erguy -  
 Utilisateur anonyme -
Bonjour,

J'ouvre se nouveau sujet pour dire que c bon j'ai effectuer la demarche a suivre avec pre-scan , j'ai recu le lien vers le fichier que pui-je faire maintenant car je ne peut rien démaré . Voici le lien vers le fichier txt comme demander que je post ici
http://www.cijoint.fr/cjlink.php?file=cj201106/cijIbWZQSv.txt

et maintenant que doit-je faire

merci par avance erguy

A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
rlservice.exe
eorezo.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]

folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery

file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe

Driver::
RelevantKnowledge

Attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
3
erguy
 
merci de ton aide voila le dossier

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 14:22:23

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 14:22:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
et merci

Erguy
0
Réponse 2 / 14
Utilisateur anonyme
 
tu l'as pas bien fait t'as rien collé dans le texte qui s ouvre
2
erguy
 
ha merde je recommence
0
Réponse 3 / 14
Utilisateur anonyme
 
bah relis comme il faut normalement tu dois obtenir un truc qui ressemble à ca :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Propriétaire (Administrateurs)
Ordinateur : PROPRIÉTAIRE-PC
Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.18 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 23:45:21

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

file::
C:\ProgramData\8tw1pkp6o6
C:\Users\Propriétaire\AppData\Local\8tw1pkp6o6
C:\Users\Propriétaire\AppData\Local\F51486EC-BFC3-08A3-F40B-4D93C294C474.txt
C:\Windows\Tasks\RegistryBooster.job


folder::
C:\ProgramData\gG28601KeFhI28601
C:\Users\Propriétaire\AppData\Local\Temp\RarSFX0
C:\Users\Propriétaire\AppData\Roaming\fd7df12fd.txt
C:\Users\Propriétaire\AppData\Roaming\Sagav
C:\Users\Propriétaire\AppData\Roaming\Mioxu
C:\Users\Propriétaire\AppData\Roaming\Ikec
C:\Users\Propriétaire\AppData\Roaming\Ymur
C:\Users\Propriétaire\AppData\Roaming\Fudyof
C:\Users\Propriétaire\AppData\Local\Temp\RarSFX1
C:\Users\Propriétaire\AppData\Local\Temp\RarSFX2
C:\Users\Propriétaire\AppData\Roaming\cacaoweb


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"cacaoweb"=-
"RegistryBooster"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"=-
"DivXUpdate"=-
"hidfind"=-


attrib::


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Supprimé : C:\ProgramData\8tw1pkp6o6
Supprimé : C:\Users\Propriétaire\AppData\Local\8tw1pkp6o6
Supprimé : C:\Users\Propriétaire\AppData\Local\F51486EC-BFC3-08A3-F40B-4D93C294C474.txt
Absent : C:\Windows\Tasks\RegistryBooster.job

¤

Supprimé : C:\ProgramData\gG28601KeFhI28601
Supprimé : C:\Users\Propriétaire\AppData\Local\Temp\RarSFX0
non Supprimé : C:\Users\Propriétaire\AppData\Roaming\fd7df12fd.txt
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Sagav
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mioxu
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Ikec
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Ymur
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Fudyof
Supprimé : C:\Users\Propriétaire\AppData\Local\Temp\RarSFX1
Supprimé : C:\Users\Propriétaire\AppData\Local\Temp\RarSFX2
Supprimé : C:\Users\Propriétaire\AppData\Roaming\cacaoweb

¤

Disques externes : 0 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 22126 Objets réattribués
Music : 597 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 37 Objets réattribués
Desktop : 9137 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 3 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 60 Objets réattribués
Documents : 18 Objets réattribués
Windows : 983 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 5 Objets réattribués
Quick Launch : 3 Objets réattribués
%AppData% : 2782 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 00:12:53

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ ca :

1
Réponse 4 / 14
Walkyr Messages postés 240 Date d'inscription   Statut Membre Dernière intervention   22
 
Voir ICI : https://forums.commentcamarche.net/forum/affich-22467998-que-faire-apres-avoir-effectuer-pre-scan#p22469642
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
 
salut je lis ton log
0
Réponse 6 / 14
erguy
 
voila jesper cette fois c'est bon

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 14:22:23

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 14:22:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
processes::
rlservice.exe
eorezo.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]

folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery

file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe

Driver::
RelevantKnowledge

Attrib::
0
Réponse 7 / 14
Utilisateur anonyme
 
essaie de lire comme il le faut stp
0
erguy
 
dsl masi je t'vais prevenu je suis un grosse merde en info tu ma dis de coller ton text daans le fichier je l'ai fait et ensuite de le mettre icic c fait aussi alors que pasa je pige que dale boulet debase quoi ;)
0
Réponse 8 / 14
erguy
 
comme ça

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 14:22:23

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 14:22:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
processes::
rlservice.exe
eorezo.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]

folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery

file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe

Driver::
RelevantKnowledge

Attrib::
processes::
rlservice.exe
eorezo.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]

folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery

file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe

Driver::
RelevantKnowledge

Attrib::

non je ne pense pas que sa soit sa mais en enegistrant juste normal que le fichier change pa non je sais plus je sens que je vais craquer
0
Réponse 9 / 14
erguy
 
c bon je crois la
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 16:24:40

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

Attrib::


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Disques externes : 0 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 7 Objets réattribués
Music : 275 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 73 Objets réattribués
Windows : 111 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 54 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 16:26:43

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 14
Utilisateur anonyme
 
c'est bien mais t'as mis que la derniere ligne ^^
0
Réponse 11 / 14
erguy
 
hé marde bon en tout cas merc mais la j'ai plus la fois de le faire pour aujourd'hui
0
Réponse 12 / 14
Utilisateur anonyme
 
ma foi je ne comprends pas comment tu t'y prends....

c'esst pourtant simple....

je suis en train de faire une aide en images....
0
Réponse 13 / 14
erguy
 
ok et merci si cela peut m'aider
0
Réponse 14 / 14
Utilisateur anonyme
 
ouiap ben je pas la faire l'outil me la coupe quand je ferme le texte
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse