Win 7 internet security 2012
freshced
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai le virus win 7 internet security 2012
j'ai utilisé prescan et j'ai le rapport suivant :
http://pjjoint.malekal.com/files.php?id=20120112_c8r13h9v8y8
que dois je faire désormais ? mon ordi est t'il toujours infecté ?
merci d'avance
j'ai le virus win 7 internet security 2012
j'ai utilisé prescan et j'ai le rapport suivant :
http://pjjoint.malekal.com/files.php?id=20120112_c8r13h9v8y8
que dois je faire désormais ? mon ordi est t'il toujours infecté ?
merci d'avance
A voir également:
- Win 7 internet security 2012
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Microsoft security essentials windows 7 - Télécharger - Antivirus & Antimalwares
- Delphi 7 - Télécharger - Langages
- Eset internet security download - Télécharger - Sécurité
5 réponses
re
windows pas à jour => à faire
internet explorer pas à jour => à faire
=========
desinstalle adobe reader
desinstalle daemon tools toolbar
desinstalle Smad
============
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"TkBellExe"=-
"Java"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Java"=-
[HKEY_USERS\S-1-5-21-1955293524-439702466-3615305898-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Smad"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Windows\system32\config\systemprofile\AppData\Roaming\Java.exe"=-
"C:\Windows\TEMP\qlaqyt\setup.exe"=-
file::
C:\ProgramData\dxd8e7w2fbvq
C:\Users\cl\AppData\Local\dxd8e7w2fbvq
folder::
C:\Users\cl\AppData\Local\SanctionedMedia
C:\Windows\Temp\qlaqyt
C:\Program Files (x86)\DAEMON Tools Toolbar
clean::
Mbr::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
windows pas à jour => à faire
internet explorer pas à jour => à faire
=========
desinstalle adobe reader
desinstalle daemon tools toolbar
desinstalle Smad
============
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"TkBellExe"=-
"Java"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Java"=-
[HKEY_USERS\S-1-5-21-1955293524-439702466-3615305898-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Smad"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Windows\system32\config\systemprofile\AppData\Roaming\Java.exe"=-
"C:\Windows\TEMP\qlaqyt\setup.exe"=-
file::
C:\ProgramData\dxd8e7w2fbvq
C:\Users\cl\AppData\Local\dxd8e7w2fbvq
folder::
C:\Users\cl\AppData\Local\SanctionedMedia
C:\Windows\Temp\qlaqyt
C:\Program Files (x86)\DAEMON Tools Toolbar
clean::
Mbr::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je ferais tout ça demain merci d'avance
mais je voudrais savoir pourquoi je dois supprimer adobe reader ?
que veux tu dire par maj de windows ?
mais je voudrais savoir pourquoi je dois supprimer adobe reader ?
que veux tu dire par maj de windows ?
pour windows :
demarrer/programmes/windows update
pour adobe reader , je te ferai mettre la derniere version ensuite celle que tu as est obsolète
demarrer/programmes/windows update
pour adobe reader , je te ferai mettre la derniere version ensuite celle que tu as est obsolète
et voilà ;-)
merci d'avance
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.014 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 10/01/2012 | 20.20 Par g3n-h@ckm@n
Utilisateur : cl (Administrateurs)
Ordinateur : CL-VAIO
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 9.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 17:21:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\ProgramData\dxd8e7w2fbvq
Supprimé : C:\Users\cl\AppData\Local\dxd8e7w2fbvq
¤
Supprimé : C:\Users\cl\AppData\Local\SanctionedMedia
Supprimé : C:\Windows\Temp\qlaqyt
Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Sony Corporation
System Product Name: VPCEB3E4E
Logical Drives Mask: 0x00000054
Analysis of file "C:\Kill'em\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 17:22:47
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci d'avance
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.014 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 10/01/2012 | 20.20 Par g3n-h@ckm@n
Utilisateur : cl (Administrateurs)
Ordinateur : CL-VAIO
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 9.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 17:21:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\ProgramData\dxd8e7w2fbvq
Supprimé : C:\Users\cl\AppData\Local\dxd8e7w2fbvq
¤
Supprimé : C:\Users\cl\AppData\Local\SanctionedMedia
Supprimé : C:\Windows\Temp\qlaqyt
Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Sony Corporation
System Product Name: VPCEB3E4E
Logical Drives Mask: 0x00000054
Analysis of file "C:\Kill'em\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 17:22:47
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
