Soupçon de virus
Fermé
Zel3
Messages postés
5
Date d'inscription
mercredi 20 juin 2012
Statut
Membre
Dernière intervention
28 août 2012
-
20 juin 2012 à 15:46
Utilisateur anonyme - 20 juin 2012 à 19:53
Utilisateur anonyme - 20 juin 2012 à 19:53
A voir également:
- Soupçon de virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
7 réponses
salut
je n'ai pas trop confiance dans ce programme,
perso , c'est le meilleur des gratuits
======
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
je n'ai pas trop confiance dans ce programme,
perso , c'est le meilleur des gratuits
======
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Zel3
Messages postés
5
Date d'inscription
mercredi 20 juin 2012
Statut
Membre
Dernière intervention
28 août 2012
20 juin 2012 à 15:59
20 juin 2012 à 15:59
Merci de ta réponse si rapide ! :)
Voilà le rapport que j'ai obtenu après redémarrage, je poste l'intégralité parce que je ne sais pas trop ce qui t'intéresse :
# Nom d'utilisateur : Jorgen - JORGEN-PC
# Exécuté depuis : C:\Users\Jorgen\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jorgen\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Jorgen\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
***** [Registre] *****
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Jorgen\AppData\Roaming\Mozilla\Firefox\Profiles\hc320as2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Jorgen\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [303 octets] - [20/06/2012 15:54:51]
AdwCleaner[S2].txt - [1724 octets] - [20/06/2012 15:55:25]
########## EOF - C:\AdwCleaner[S2].txt - [1852 octets] ##########
Voilà !
Voilà le rapport que j'ai obtenu après redémarrage, je poste l'intégralité parce que je ne sais pas trop ce qui t'intéresse :
# Nom d'utilisateur : Jorgen - JORGEN-PC
# Exécuté depuis : C:\Users\Jorgen\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jorgen\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Jorgen\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
***** [Registre] *****
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Jorgen\AppData\Roaming\Mozilla\Firefox\Profiles\hc320as2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Jorgen\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [303 octets] - [20/06/2012 15:54:51]
AdwCleaner[S2].txt - [1724 octets] - [20/06/2012 15:55:25]
########## EOF - C:\AdwCleaner[S2].txt - [1852 octets] ##########
Voilà !
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Zel3
Messages postés
5
Date d'inscription
mercredi 20 juin 2012
Statut
Membre
Dernière intervention
28 août 2012
20 juin 2012 à 16:17
20 juin 2012 à 16:17
J'ai suivi la démarche, voilà le fichier en question :
https://pjjoint.malekal.com/files.php?id=20120620_p11j10b11u8g8
Merci encore !
https://pjjoint.malekal.com/files.php?id=20120620_p11j10b11u8g8
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-3706063849-1843999104-3359523604-1001\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
list::
C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
info::
C:\Windows\Installer\284883b8.msi
File::
C:\ProgramData\Amazon.ico
C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader(1).exe
C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader.exe
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-3706063849-1843999104-3359523604-1001\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
list::
C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
info::
C:\Windows\Installer\284883b8.msi
File::
C:\ProgramData\Amazon.ico
C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader(1).exe
C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader.exe
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Zel3
Messages postés
5
Date d'inscription
mercredi 20 juin 2012
Statut
Membre
Dernière intervention
28 août 2012
20 juin 2012 à 16:53
20 juin 2012 à 16:53
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}\SkypeIcon.exe
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000001fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Jorgen : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 16:42:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)
0x60A2CC50D9927FB7B643126D9F4F6CDB - C:\Windows\Installer\284883b8.msi
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 18784 Ko
Date de création = 05/06/2012 20:51:08
Date de modification = 05/06/2012 20:51:08
Dernier accés = 05/06/2012 20:51:22
¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Valeur supprimée : [HKU\S-1-5-21-3706063849-1843999104-3359523604-1001\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
Clé absente : [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
Clé absente : [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
Clé absente : [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
¤
Absent : C:\ProgramData\Amazon.ico
Absent : C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader(1).exe
Absent : C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader.exe
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}\SkypeIcon.exe
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000001fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 16:44:58
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Voilà!
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}\SkypeIcon.exe
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000001fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Jorgen : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 16:42:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)
0x60A2CC50D9927FB7B643126D9F4F6CDB - C:\Windows\Installer\284883b8.msi
ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 18784 Ko
Date de création = 05/06/2012 20:51:08
Date de modification = 05/06/2012 20:51:08
Dernier accés = 05/06/2012 20:51:22
¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Valeur supprimée : [HKU\S-1-5-21-3706063849-1843999104-3359523604-1001\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
Clé absente : [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
Clé absente : [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
Clé absente : [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
¤
Absent : C:\ProgramData\Amazon.ico
Absent : C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader(1).exe
Absent : C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader.exe
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}\SkypeIcon.exe
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000001fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 16:44:58
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Voilà!
oups petite erreur , il risquait pas de les trouver
refais en un avec ca :
_____________________________
Key::
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
______________________________
refais en un avec ca :
_____________________________
Key::
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
______________________________