Virus !!!
Résolu/Fermé
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
-
23 avril 2012 à 20:50
Guigui3011 Messages postés 355 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 7 février 2013 - 28 avril 2012 à 11:04
Guigui3011 Messages postés 355 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 7 février 2013 - 28 avril 2012 à 11:04
A voir également:
- Virus !!!
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
35 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/04/2012 à 22:31
Modifié par g3n-h@ckm@n le 25/04/2012 à 22:31
on va le tenter comme ca :
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape \Local" (un seul guillemet c'est exprès )
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape \Local" (un seul guillemet c'est exprès )
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
25 avril 2012 à 23:30
25 avril 2012 à 23:30
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
26 avril 2012 à 10:10
26 avril 2012 à 10:10
Ca ne veut pas télécharger le logiciel. Ca me met error ...
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
26 avril 2012 à 13:44
26 avril 2012 à 13:44
Avec internet
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
Modifié par Guigui3011 le 26/04/2012 à 14:34
Modifié par Guigui3011 le 26/04/2012 à 14:34
Utilisateur anonyme
26 avril 2012 à 17:59
26 avril 2012 à 17:59
re
desinstalle IMBooster
desinstalle Messenger_Plus_LiveToolbar
=================
relance pre_scan , choisis RegEdit
deplie :
HKEY_LOCAL_MACHINE
\System
\CurrentControlSet
\Control
\Session Manager
clic gauche sur session manager
double clic à droite sur "Boot Execute"
supprime ces caractères : bddel.exe
il ne doit rester plus que ca :
autocheck autochk *
ferme , confirme
==========
c'est quoi LFS .?
==========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\nFp28604cFcHp28604]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKU\S-1-5-21-839522115-1343024091-1177238915-1012\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f8a2488-566b-4e9c-b7fd-f725c83fe8cb]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\aad266fe-77a3-4463-8df5-60ab5971ea10]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f01897d9-3e10-4e19-87df-8e5cdd369507]
[-HKLM\Software\BrowserChoice]
File::
C:\WINDOWS\jestertb.dll
C:\WINDOWS\SOUNDMAN(10).EXE
C:\WINDOWS\SOUNDMAN(11).EXE
C:\WINDOWS\SOUNDMAN(2).EXE
C:\WINDOWS\SOUNDMAN(3).EXE
C:\WINDOWS\SOUNDMAN(4).EXE
C:\WINDOWS\SOUNDMAN(5).EXE
C:\WINDOWS\SOUNDMAN(6).EXE
C:\WINDOWS\SOUNDMAN(7).EXE
C:\WINDOWS\SOUNDMAN(8).EXE
C:\WINDOWS\SOUNDMAN(9).EXE
C:\Documents and Settings\All Users\Application Data\.zreglib
C:\Documents and Settings\All Users\Application Data\18865972
Folder::
C:\Program Files\IMBooster4web-en
C:\WINDOWS\assembly\tmp\ZUKC2SI9
C:\4a5e58c65ba37ffa878b49
C:\ad3dda3da93270839b65e2b24ec7
C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
C:\WINDOWS\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
C:\WINDOWS\B9DB4C7601A446D58910F7AA6376DBAF.TMP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Program Files\9ddc7aeabe9f6163c98b6b9e9245
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle IMBooster
desinstalle Messenger_Plus_LiveToolbar
=================
relance pre_scan , choisis RegEdit
deplie :
HKEY_LOCAL_MACHINE
\System
\CurrentControlSet
\Control
\Session Manager
clic gauche sur session manager
double clic à droite sur "Boot Execute"
supprime ces caractères : bddel.exe
il ne doit rester plus que ca :
autocheck autochk *
ferme , confirme
==========
c'est quoi LFS .?
==========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\nFp28604cFcHp28604]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKU\S-1-5-21-839522115-1343024091-1177238915-1012\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f8a2488-566b-4e9c-b7fd-f725c83fe8cb]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\aad266fe-77a3-4463-8df5-60ab5971ea10]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f01897d9-3e10-4e19-87df-8e5cdd369507]
[-HKLM\Software\BrowserChoice]
File::
C:\WINDOWS\jestertb.dll
C:\WINDOWS\SOUNDMAN(10).EXE
C:\WINDOWS\SOUNDMAN(11).EXE
C:\WINDOWS\SOUNDMAN(2).EXE
C:\WINDOWS\SOUNDMAN(3).EXE
C:\WINDOWS\SOUNDMAN(4).EXE
C:\WINDOWS\SOUNDMAN(5).EXE
C:\WINDOWS\SOUNDMAN(6).EXE
C:\WINDOWS\SOUNDMAN(7).EXE
C:\WINDOWS\SOUNDMAN(8).EXE
C:\WINDOWS\SOUNDMAN(9).EXE
C:\Documents and Settings\All Users\Application Data\.zreglib
C:\Documents and Settings\All Users\Application Data\18865972
Folder::
C:\Program Files\IMBooster4web-en
C:\WINDOWS\assembly\tmp\ZUKC2SI9
C:\4a5e58c65ba37ffa878b49
C:\ad3dda3da93270839b65e2b24ec7
C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
C:\WINDOWS\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
C:\WINDOWS\B9DB4C7601A446D58910F7AA6376DBAF.TMP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Program Files\9ddc7aeabe9f6163c98b6b9e9245
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
26 avril 2012 à 18:35
26 avril 2012 à 18:35
Je n'ai pas trouvé les logiciels que tu m'avais dit de désinstaller et LFS est Live For Speed, un jeu.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 26/04/2012 à 18:56
Modifié par g3n-h@ckm@n le 26/04/2012 à 18:56
vérifions un truc :
refais SEAF.exe de C_XX mais avec ca dedans :
bddel.exe
n'oublie pas de confirmer la recherche aussi dans le registre
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
refais SEAF.exe de C_XX mais avec ca dedans :
bddel.exe
n'oublie pas de confirmer la recherche aussi dans le registre
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
26 avril 2012 à 19:01
26 avril 2012 à 19:01
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:58:56 le 26/04/2012
4.
5. Valeur(s) recherchée(s):
6. bddel.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\Control\Session Manager]
21. "BootExecute"="autocheck autochk *bddel.exe" (REG_MULTI_SZ)
22.
23. =========================
24.
25. Fin à: 19:00:56 le 26/04/2012
26. 297598 Éléments analysés
27.
28. =========================
29. E.O.F
2.
3. Commencé à: 18:58:56 le 26/04/2012
4.
5. Valeur(s) recherchée(s):
6. bddel.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\Control\Session Manager]
21. "BootExecute"="autocheck autochk *bddel.exe" (REG_MULTI_SZ)
22.
23. =========================
24.
25. Fin à: 19:00:56 le 26/04/2012
26. 297598 Éléments analysés
27.
28. =========================
29. E.O.F
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 avril 2012 à 19:03
26 avril 2012 à 19:03
tu as bien fait la modification que je t'ai demandé ?
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
26 avril 2012 à 19:05
26 avril 2012 à 19:05
Oui celle dans le registre ?
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
26 avril 2012 à 19:07
26 avril 2012 à 19:07
Je l'ai fait
Utilisateur anonyme
26 avril 2012 à 19:08
26 avril 2012 à 19:08
recommence , redemarre le pc puis refais Seaf derriere
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
26 avril 2012 à 19:17
26 avril 2012 à 19:17
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:14:31 le 26/04/2012
4.
5. Valeur(s) recherchée(s):
6. bddel.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\Control\Session Manager]
21. "BootExecute"="autocheck autochk *bddel.exe" (REG_MULTI_SZ)
22.
23. =========================
24.
25. Fin à: 19:16:45 le 26/04/2012
26. 297692 Éléments analysés
27.
28. =========================
29. E.O.F
2.
3. Commencé à: 19:14:31 le 26/04/2012
4.
5. Valeur(s) recherchée(s):
6. bddel.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\Control\Session Manager]
21. "BootExecute"="autocheck autochk *bddel.exe" (REG_MULTI_SZ)
22.
23. =========================
24.
25. Fin à: 19:16:45 le 26/04/2012
26. 297692 Éléments analysés
27.
28. =========================
29. E.O.F
Utilisateur anonyme
26 avril 2012 à 20:01
26 avril 2012 à 20:01
ok modifie dans ces deux clés :
[HKLM\System\ControlSet001\Control\Session Manager]
[HKLM\System\CurrentControlSet\Control\Session Manager]
[HKLM\System\ControlSet001\Control\Session Manager]
[HKLM\System\CurrentControlSet\Control\Session Manager]
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
26 avril 2012 à 20:45
26 avril 2012 à 20:45
C'est fait
Utilisateur anonyme
27 avril 2012 à 11:49
27 avril 2012 à 11:49
c'est bon :)
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
27 avril 2012 à 11:53
27 avril 2012 à 11:53
J'ai toujours le meme probleme avec les installations
Utilisateur anonyme
27 avril 2012 à 11:59
27 avril 2012 à 11:59
telecharge ici : CLRAV
lance-le , clic sur lancer le nettoyage
A la fin du scan, CLRAV.txt sera sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
heberge l'archive et donne le lien
lance-le , clic sur lancer le nettoyage
A la fin du scan, CLRAV.txt sera sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
heberge l'archive et donne le lien
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
27 avril 2012 à 13:11
27 avril 2012 à 13:11
Utilisateur anonyme
27 avril 2012 à 14:10
27 avril 2012 à 14:10
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
27 avril 2012 à 23:21
27 avril 2012 à 23:21
local;c:\documents and settings\chevalier1;Adware.Bandoo.3;Supprimé.;
4506bde7.qua;C:\Documents and Settings\All Users\Application Data\INFECTED;Trojan.PWS.Siggen.4352;Irréparable.Quarantaine.;
Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
4506bde7.qua;C:\Documents and Settings\All Users\Application Data\INFECTED;Trojan.PWS.Siggen.4352;Irréparable.Quarantaine.;
Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
27 avril 2012 à 23:27
27 avril 2012 à 23:27
C'est bon je peut à nouveau réinstallé des trucs
Dernière petite question : les deux trojans qui ont été détéctés ont été mis hors d'état de nuire à mon PC ?
Dernière petite question : les deux trojans qui ont été détéctés ont été mis hors d'état de nuire à mon PC ?
Utilisateur anonyme
28 avril 2012 à 00:40
28 avril 2012 à 00:40
ben si tu n'as plus ton souci tu peux te dire que c'est bon ;)
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
28 avril 2012 à 10:08
28 avril 2012 à 10:08
Ok merci beaucoup de m'avoir dépanné =)
Utilisateur anonyme
28 avril 2012 à 11:02
28 avril 2012 à 11:02
fais le menage quand meme
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
28 avril 2012 à 11:04
28 avril 2012 à 11:04
Ok je vais le faire
Merci !!
Merci !!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
24 avril 2012 à 19:53
24 avril 2012 à 19:53
A vrai dire je n'en sais rien. Tes ISO sont sur un CD ou un disque dur externe ?
Smart
Smart
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
24 avril 2012 à 20:17
24 avril 2012 à 20:17
Ben ils sont stockés sur mon disque dur interne
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
26 avril 2012 à 18:44
26 avril 2012 à 18:44
Par contre je sais pas si j'est bien fait mais j'ai comme même fait le reste de la démarche :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
CHEVALIER1 : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 18:38:06
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\jestertb.dll
Supprimé : C:\WINDOWS\SOUNDMAN(10).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(11).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(2).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(3).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(4).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(5).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(6).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(7).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(8).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(9).EXE
Supprimé : C:\Documents and Settings\All Users\Application Data\.zreglib
Supprimé : C:\Documents and Settings\All Users\Application Data\18865972
¤
Absent : C:\Program Files\IMBooster4web-en
Supprimé : C:\WINDOWS\assembly\tmp\ZUKC2SI9
Supprimé : C:\4a5e58c65ba37ffa878b49
non Supprimé : C:\ad3dda3da93270839b65e2b24ec7
Supprimé : C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
Supprimé : C:\WINDOWS\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
Supprimé : C:\WINDOWS\B9DB4C7601A446D58910F7AA6376DBAF.TMP
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Supprimé : C:\Program Files\9ddc7aeabe9f6163c98b6b9e9245
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fd
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 18:39:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
CHEVALIER1 : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 18:38:06
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\jestertb.dll
Supprimé : C:\WINDOWS\SOUNDMAN(10).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(11).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(2).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(3).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(4).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(5).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(6).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(7).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(8).EXE
Supprimé : C:\WINDOWS\SOUNDMAN(9).EXE
Supprimé : C:\Documents and Settings\All Users\Application Data\.zreglib
Supprimé : C:\Documents and Settings\All Users\Application Data\18865972
¤
Absent : C:\Program Files\IMBooster4web-en
Supprimé : C:\WINDOWS\assembly\tmp\ZUKC2SI9
Supprimé : C:\4a5e58c65ba37ffa878b49
non Supprimé : C:\ad3dda3da93270839b65e2b24ec7
Supprimé : C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
Supprimé : C:\WINDOWS\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
Supprimé : C:\WINDOWS\B9DB4C7601A446D58910F7AA6376DBAF.TMP
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Supprimé : C:\Program Files\9ddc7aeabe9f6163c98b6b9e9245
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fd
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 18:39:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 26/04/2012 à 23:52
Modifié par g3n-h@ckm@n le 26/04/2012 à 23:52
ok t'as redemarré le pc ? refais Seaf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Guigui3011
Messages postés
355
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
7 février 2013
12
27 avril 2012 à 10:51
27 avril 2012 à 10:51
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:49:05 le 27/04/2012
4.
5. Valeur(s) recherchée(s):
6. bddel.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 10:51:16 le 27/04/2012
24. 300707 Éléments analysés
25.
26. =========================
27. E.O.F
2.
3. Commencé à: 10:49:05 le 27/04/2012
4.
5. Valeur(s) recherchée(s):
6. bddel.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 10:51:16 le 27/04/2012
24. 300707 Éléments analysés
25.
26. =========================
27. E.O.F
25 avril 2012 à 22:38
2.
3. Commencé à: 22:36:40 le 25/04/2012
4.
5. Valeur(s) recherchée(s):
6. \Local
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 22:37:58 le 25/04/2012
24. 299635 Éléments analysés
25.
26. =========================
27. E.O.F