PC infecté?
Résolu/Fermé
unsect
Messages postés
65
Date d'inscription
vendredi 28 mai 2004
Statut
Membre
Dernière intervention
15 janvier 2013
-
7 juil. 2012 à 11:36
unsect Messages postés 65 Date d'inscription vendredi 28 mai 2004 Statut Membre Dernière intervention 15 janvier 2013 - 12 juil. 2012 à 21:08
unsect Messages postés 65 Date d'inscription vendredi 28 mai 2004 Statut Membre Dernière intervention 15 janvier 2013 - 12 juil. 2012 à 21:08
A voir également:
- PC infecté?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
37 réponses
unsect
Messages postés
65
Date d'inscription
vendredi 28 mai 2004
Statut
Membre
Dernière intervention
15 janvier 2013
1
10 juil. 2012 à 20:49
10 juil. 2012 à 20:49
Ca a fonctionné, j'ai copier et remplacé, du coup retour à la version précedente d'opera, pas grave, et les signets sont bien la, mais pourquoi le contenu que je viens de copier était en quarantaine?
230 000 ko pour opera.exe avec seulement un onglet ouvert, tu trouves que c'est normal?
Merci encore
--
230 000 ko pour opera.exe avec seulement un onglet ouvert, tu trouves que c'est normal?
Merci encore
--
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 10/07/2012 à 20:51
Modifié par g3n-h@ckm@n le 10/07/2012 à 20:51
aux processus qui tournent en 32 bits
pour opéra en quarantaine une petite erreur de codage deja rectifiée
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pour opéra en quarantaine une petite erreur de codage deja rectifiée
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
7 juil. 2012 à 11:39
7 juil. 2012 à 11:39
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
unsect
Messages postés
65
Date d'inscription
vendredi 28 mai 2004
Statut
Membre
Dernière intervention
15 janvier 2013
1
8 juil. 2012 à 11:54
8 juil. 2012 à 11:54
Voila le scan est fait, j'ai du utilisé le .pif en mode sans echec, voici le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20120708_p5i13d12k12y8
Merci!
https://pjjoint.malekal.com/files.php?id=20120708_p5i13d12k12y8
Merci!
Utilisateur anonyme
8 juil. 2012 à 14:46
8 juil. 2012 à 14:46
oups beug d'affichage ^^
==
bref...
desinstalle offerbox
desinstalle babylon
stoppe cacaoweb c'est un ramasse mer$e
desinstalle Adobe reader 9
desinstallle spybot il est nul et sert à rien
desinstalle java 6 update 31
============
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGioUdQbHnC
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==
bref...
desinstalle offerbox
desinstalle babylon
stoppe cacaoweb c'est un ramasse mer$e
desinstalle Adobe reader 9
desinstallle spybot il est nul et sert à rien
desinstalle java 6 update 31
============
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGioUdQbHnC
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
unsect
Messages postés
65
Date d'inscription
vendredi 28 mai 2004
Statut
Membre
Dernière intervention
15 janvier 2013
1
8 juil. 2012 à 16:02
8 juil. 2012 à 16:02
Voilà, c'est fait:
Je n'ai pourtant pas desinstallé spybot, vu qu'il n'était pas dans le panneau des configurations->desinstaller...
J'ai effacé un dossier de cacaoweb mais idem, le programme ne tourne plus.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.707 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
clelain : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 15:32:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Clé supprimée : HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49dd-99D7-DC866BE87DBC}
Valeur supprimée : [HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Clé supprimée : HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\BabylonToolbar
Clé supprimée : HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\cacaoweb
Clé supprimée : HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\OfferBox
Clé supprimée : HKLM\Software\Babylon
Clé supprimée : HKLM\Software\BabylonToolbar
Clé supprimée : HKLM\Software\OfferBox
¤
Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Supprimé : C:\Windows\u
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox.lnk
Supprimé : C:\ProgramData\.zreglib
¤
Supprimé : C:\Users\clelain\AppData\Roaming\Mozilla\Firefox\Profiles\h9x1bibt.default\extensions\cacaoweb@cacaoweb.org
Supprimé : C:\Users\clelain\AppData\Roaming\Mozilla\Firefox\Profiles\h9x1bibt.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
Absent : C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Absent : C:\Program Files (x86)\OfferBox
Absent : C:\Program Files (x86)\BabylonToolbar
Supprimé : C:\849ccbd7ddbc2bae778041e100
Supprimé : C:\Users\clelain\AppData\Roaming\Babylon
Absent : C:\Users\clelain\AppData\Roaming\BabylonToolbar
Absent : C:\Users\clelain\AppData\Roaming\cacaoweb
Supprimé : C:\Users\clelain\AppData\Roaming\OfferBox
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
¤
Fichier Batch executé
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7741
Logical Drives Mask: 0x0001001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 15:34:04
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
--
Je n'ai pourtant pas desinstallé spybot, vu qu'il n'était pas dans le panneau des configurations->desinstaller...
J'ai effacé un dossier de cacaoweb mais idem, le programme ne tourne plus.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.707 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
clelain : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 15:32:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Clé supprimée : HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49dd-99D7-DC866BE87DBC}
Valeur supprimée : [HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Clé supprimée : HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\BabylonToolbar
Clé supprimée : HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\cacaoweb
Clé supprimée : HKU\S-1-5-21-3265973212-407320563-681008415-1001\Software\OfferBox
Clé supprimée : HKLM\Software\Babylon
Clé supprimée : HKLM\Software\BabylonToolbar
Clé supprimée : HKLM\Software\OfferBox
¤
Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Supprimé : C:\Windows\u
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox.lnk
Supprimé : C:\ProgramData\.zreglib
¤
Supprimé : C:\Users\clelain\AppData\Roaming\Mozilla\Firefox\Profiles\h9x1bibt.default\extensions\cacaoweb@cacaoweb.org
Supprimé : C:\Users\clelain\AppData\Roaming\Mozilla\Firefox\Profiles\h9x1bibt.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
Absent : C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Absent : C:\Program Files (x86)\OfferBox
Absent : C:\Program Files (x86)\BabylonToolbar
Supprimé : C:\849ccbd7ddbc2bae778041e100
Supprimé : C:\Users\clelain\AppData\Roaming\Babylon
Absent : C:\Users\clelain\AppData\Roaming\BabylonToolbar
Absent : C:\Users\clelain\AppData\Roaming\cacaoweb
Supprimé : C:\Users\clelain\AppData\Roaming\OfferBox
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
¤
Fichier Batch executé
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7741
Logical Drives Mask: 0x0001001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 15:34:04
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
--
Utilisateur anonyme
8 juil. 2012 à 17:22
8 juil. 2012 à 17:22
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
# AdwCleaner v1.701 - Rapport créé le 08/07/2012 à 19:12:23
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : clelain - CLELAIN-PC
# Exécuté depuis : C:\Users\clelain\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Offerbox
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\clelain\AppData\Roaming\Mozilla\Firefox\Profiles\h9x1bibt.default\prefs.js
C:\Users\clelain\AppData\Roaming\Mozilla\Firefox\Profiles\h9x1bibt.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\clelain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://search.babylon.com/?affID=111789&tt=010712_4&babsrc=HP_ss&mntrId=4475092b0000[...]
Supprimée : "urls_to_restore_on_startup": ["hxxp://search.babylon.com/?affID=111789&tt=010712_4&babsrc=HP_[...]
-\\ Opera v12.0.1467.0
Fichier : C:\Users\clelain\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3188 octets] - [08/07/2012 19:09:10]
AdwCleaner[S1].txt - [2405 octets] - [08/07/2012 19:12:23]
########## EOF - C:\AdwCleaner[S1].txt - [2533 octets] ##########
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : clelain - CLELAIN-PC
# Exécuté depuis : C:\Users\clelain\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Offerbox
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\clelain\AppData\Roaming\Mozilla\Firefox\Profiles\h9x1bibt.default\prefs.js
C:\Users\clelain\AppData\Roaming\Mozilla\Firefox\Profiles\h9x1bibt.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\clelain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://search.babylon.com/?affID=111789&tt=010712_4&babsrc=HP_ss&mntrId=4475092b0000[...]
Supprimée : "urls_to_restore_on_startup": ["hxxp://search.babylon.com/?affID=111789&tt=010712_4&babsrc=HP_[...]
-\\ Opera v12.0.1467.0
Fichier : C:\Users\clelain\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3188 octets] - [08/07/2012 19:09:10]
AdwCleaner[S1].txt - [2405 octets] - [08/07/2012 19:12:23]
########## EOF - C:\AdwCleaner[S1].txt - [2533 octets] ##########
Quand j'avais eu un soucis sur le pc on m'avait dit de lancer roguekiller, la je viens de le lancer 'pour voir' si il y avait des choses...
il y a une ligne dans registre:
Found HJ HKLM software/microsoft/windows/currentversion/policies/system Consentpromptbehavioradmin .......
et ces 'hosts':
127.0.0.1 localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
J'ai juste fait le scan, je n'ai rien supprimer, j'attends de voir ce qu'il y a d'autres à faire, merci encore pour ta disponibilité..
il y a une ligne dans registre:
Found HJ HKLM software/microsoft/windows/currentversion/policies/system Consentpromptbehavioradmin .......
et ces 'hosts':
127.0.0.1 localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
J'ai juste fait le scan, je n'ai rien supprimer, j'attends de voir ce qu'il y a d'autres à faire, merci encore pour ta disponibilité..
Utilisateur anonyme
8 juil. 2012 à 20:02
8 juil. 2012 à 20:02
si tu passes les outils que je ne te demande pas de passer ca va pas le faire .....
============
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
============
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Oui désolé..Sinon pour le log malware, aucun resultat.
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.08.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
clelain :: CLELAIN-PC [administrateur]
Protection: Désactivé
08/07/2012 21:13:29
mbam-log-2012-07-08 (21-13-29).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 408793
Temps écoulé: 1 heure(s), 16 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.08.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
clelain :: CLELAIN-PC [administrateur]
Protection: Désactivé
08/07/2012 21:13:29
mbam-log-2012-07-08 (21-13-29).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 408793
Temps écoulé: 1 heure(s), 16 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
unsect
Messages postés
65
Date d'inscription
vendredi 28 mai 2004
Statut
Membre
Dernière intervention
15 janvier 2013
1
9 juil. 2012 à 16:59
9 juil. 2012 à 16:59
je dois avoir internet explorer mais je ne l'utilise jamais je suis sur opera en ce moment. Pour Ie je ne sais pas comment voir qu'elle version j'ai, et dans 'desinstaller un programme' je ne vois pas internet explorer.
Utilisateur anonyme
9 juil. 2012 à 17:04
9 juil. 2012 à 17:04
normal il fait partie integrante de windows , windows s en sert pour windows update et windows live messenger donc oui il est utilisé en arrière plan...du moins son protocole
unsect
Messages postés
65
Date d'inscription
vendredi 28 mai 2004
Statut
Membre
Dernière intervention
15 janvier 2013
1
9 juil. 2012 à 17:11
9 juil. 2012 à 17:11
Ok je ne savais pas.. je viens de remarquer aussi que je n'avais pas accés à document and settings, dans C..il y a un cadenas et je ne peux l'ouvrir.
Dois je vider le dossier quarantaine de pre scan?
Merci
Dois je vider le dossier quarantaine de pre scan?
Merci
Utilisateur anonyme
9 juil. 2012 à 17:13
9 juil. 2012 à 17:13
non on s occupe de tout à la fin
installe internet epxlorer 9
ensuite va sur menu demarrer/windows updates et recherche les mises à jour et prends tout ce qui est proposé
installe internet epxlorer 9
ensuite va sur menu demarrer/windows updates et recherche les mises à jour et prends tout ce qui est proposé
unsect
Messages postés
65
Date d'inscription
vendredi 28 mai 2004
Statut
Membre
Dernière intervention
15 janvier 2013
1
9 juil. 2012 à 18:37
9 juil. 2012 à 18:37
Voilà c'est fait!
--
--
unsect
Messages postés
65
Date d'inscription
vendredi 28 mai 2004
Statut
Membre
Dernière intervention
15 janvier 2013
1
9 juil. 2012 à 18:46
9 juil. 2012 à 18:46
ça à l'air d'être bien mieux, le pc semble plus reactif..peut être que je me fais des idées.. opera a du se mettre à jour après le pre scan, mais mes signés ont disparu et ont été remplacé par des anciens, mais ce n'est pas grave...
c'est bien ce qui m'avait semblé je vais essayer de te le faire revenir
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGjtcBkv2sN
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier (les deux lignes juste)
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGjtcBkv2sN
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier (les deux lignes juste)
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
10 juil. 2012 à 20:50