Supprimer Fynloski.a
Résolu/Fermé
A voir également:
- Supprimer Fynloski.a
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer un fichier - Guide
- Supprimer liste déroulante excel - Guide
27 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 10:33
2 juin 2012 à 10:33
Salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
A+
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
A+
lorsque je lance USBfix, il me dit qu'il est a jour et ensuite un message d'erreur apparaît :
line 2150 (file "c:\UsbFix\Go.exe"):
error: the requested action with this object has failed
line 2150 (file "c:\UsbFix\Go.exe"):
error: the requested action with this object has failed
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 10:52
2 juin 2012 à 10:52
OK. J'en informe l'auteur :)
Fais ça alors :
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
▶ enregistre l'exécutable sur le bureau.
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
Fais ça alors :
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
▶ enregistre l'exécutable sur le bureau.
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
voila, annalyse terminée, et voila le rapport:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.02.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: PC_DE_NICOLAS [administrateur]
2/06/2012 10:56:53
mbam-log-2012-06-02 (10-56-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376805
Temps écoulé: 47 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> 3808 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Nicolas\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 24
C:\Users\Nicolas\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Nicolas\AppData\Roaming\update (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\WinSec.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-14-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-15-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-16-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-17-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-18-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-19-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-20-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-21-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-22-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-23-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-24-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-25-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-26-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-27-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-28-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-29-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-30-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-31-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-06-01-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-06-02-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.02.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: PC_DE_NICOLAS [administrateur]
2/06/2012 10:56:53
mbam-log-2012-06-02 (10-56-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376805
Temps écoulé: 47 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> 3808 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Nicolas\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 24
C:\Users\Nicolas\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Nicolas\AppData\Roaming\update (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\WinSec.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-14-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-15-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-16-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-17-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-18-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-19-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-20-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-21-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-22-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-23-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-24-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-25-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-26-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-27-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-28-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-29-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-30-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-31-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-06-01-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-06-02-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 12:13
2 juin 2012 à 12:13
D'acc :)
Normalement fynloski est parti en vacances d'hiver ("C'était Monsieur Jeux de Mots!")
===================================
tiens au fait pour usbfix, tu l'avais téléchargé où ? car la page que je t'ai envoyé est morte, j'ai oublié de remplacer le link
Normalement fynloski est parti en vacances d'hiver ("C'était Monsieur Jeux de Mots!")
===================================
tiens au fait pour usbfix, tu l'avais téléchargé où ? car la page que je t'ai envoyé est morte, j'ai oublié de remplacer le link
ouais ca a l'air pas mal, je peux réutiliser mes accents, je te dirai quoi au prochain redémarage.. ^^
j'ai tapé UsbFix dans google et je suis tombé sur http://www.commentcamarche.net/download/telecharger-34079838-usbfix
et pas mal la blague :D
merci beaucoup en tout cas =)
j'ai tapé UsbFix dans google et je suis tombé sur http://www.commentcamarche.net/download/telecharger-34079838-usbfix
et pas mal la blague :D
merci beaucoup en tout cas =)
bizarre, j'ai redémarré mon pc, et les accents circonflexe et tréma ne fonctionnent toujours pas.......
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 12:36
2 juin 2012 à 12:36
No stress. :)
Tiens je te remet la procédure USBFix avec la BONNE page :) (j'ai corrigé)
Supprime ta version et retélécharge-le depuis le site officiel quoi. Vois s'il se lance maintenant.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
Tiens je te remet la procédure USBFix avec la BONNE page :) (j'ai corrigé)
Supprime ta version et retélécharge-le depuis le site officiel quoi. Vois s'il se lance maintenant.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
toujours le meme message d'erreur :
line 2150 (file "c:\UsbFix\Go.exe"):
error: the requested action with this object has failed
line 2150 (file "c:\UsbFix\Go.exe"):
error: the requested action with this object has failed
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 12:47
2 juin 2012 à 12:47
D'accord, donc c'est un bug que va corriger El Desap :)
Télécharge et enregistre Pre_Scan sur ton bureau :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
Télécharge et enregistre Pre_Scan sur ton bureau :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 13:40
2 juin 2012 à 13:40
ok ...
je crois que ca bug, le processus tourne en rond, il recommence chaque fois le meme truc : suppression rogues dans ActiveX, déja c'est tres lent et ca recommence... :s
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 14:06
2 juin 2012 à 14:06
Ok ben arrête-le.
Héberge le rapport C:\Pre_Scan.txt et donne le lien.
Héberge le rapport C:\Pre_Scan.txt et donne le lien.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 14:26
2 juin 2012 à 14:26
dans ton hosts :
Pas bien de cracker adobe !!!!!!!!!!!
================================================
en effet juste après cette opération pre_scan comportait un bug qui vient d'être corrigé par g3n-h@ckm@n ...
supprime ta version de Pre_Scan et retélécharge-le :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
127.0.0.1 activate.wip2.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 activate.wip4.adobe.com
Pas bien de cracker adobe !!!!!!!!!!!
================================================
Clé Supprimée : [HKLM | Microsoft\RFC1156Agent] 12:56:41 Mise en quarantaine : C:\Users\Nicolas\AppData\Roaming\#esxe#.exe Mise en quarantaine : C:\Users\Nicolas\AppData\Roaming\aUpdates.exe Mise en quarantaine : C:\Users\Nicolas\AppData\Roaming\JP45NMURB5.exe Mise en quarantaine : C:\Users\Nicolas\AppData\Roaming\Microsoft Corporation.exe Clé supprimée : [HKU\S-1-5-21-160090224-419646766-2296814099-1001 | Run] | © Microsoft Corporation. All rights reserved. -> "C:\Users\Nicolas\AppData\Roaming\Microsoft Corporation.exe"
en effet juste après cette opération pre_scan comportait un bug qui vient d'être corrigé par g3n-h@ckm@n ...
supprime ta version de Pre_Scan et retélécharge-le :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
voila le rapport, cette fois ca a bien finis :)
http://pjjoint.malekal.com/files.php?id=20120602_s13c14b12c6y13
http://pjjoint.malekal.com/files.php?id=20120602_s13c14b12c6y13
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 15:20
2 juin 2012 à 15:20
bien ;)
retente un MBAM en scan complet voir ?
retente un MBAM en scan complet voir ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2012 à 15:22
2 juin 2012 à 15:22
à te lire :)
voila :)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.02.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: PC_DE_NICOLAS [administrateur]
2/06/2012 15:21:38
mbam-log-2012-06-02 (15-21-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372355
Temps écoulé: 51 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Nicolas\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
D:\Jeux\BBC2\rld-bbc2.exe (RiskWare.Tool.HCK) -> Aucune action effectuée.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-06-02-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.02.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: PC_DE_NICOLAS [administrateur]
2/06/2012 15:21:38
mbam-log-2012-06-02 (15-21-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372355
Temps écoulé: 51 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Nicolas\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
D:\Jeux\BBC2\rld-bbc2.exe (RiskWare.Tool.HCK) -> Aucune action effectuée.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-06-02-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Modifié par nicocool3 le 2/06/2012 à 10:35