Search et Destroy

Fermé
Utilisateur anonyme - 24 juil. 2012 à 17:50
 Utilisateur anonyme - 3 août 2012 à 08:00
Bonjour,
On vient de me conseiller d'installer ce protecteur, mais je ne sais pas comment l'utiliser. Qui peut me guider à l'utiliser correctement? Merci d'avance.



A voir également:

23 réponses

Utilisateur anonyme
24 juil. 2012 à 17:51
salut tu l'as installé ? ben tu peux le desinstaller c'est de la daube en barre
7
Utilisateur anonyme
24 juil. 2012 à 18:10
A ben au moins t'es clair toi. Bon ben je suis tes conseils, je le désinstalle. C'est que jai un autre PC qui sert que pour l'atelier, mais il est vraiment mou de chez mou. Il est sous XP.
0
Utilisateur anonyme
24 juil. 2012 à 18:28
mou veut pas forcement dire infecté......;ca peut etre la RAM , la temperature...pleins de trucs :)
0
Bonjour,
Tu peux me dire ce qu'il faut que je fasse , pour voir ce qu'il a, et surtout qu'il aille un peu plus vite Merci.
0
Désolée, j'ai pas répondue au bon endroit
0
Utilisateur anonyme
25 juil. 2012 à 12:13
pas compris..
0
Je te demandais juste ce que je pouvais faire au PC pour qu'il soit plus rapide, c'est une vraie cata
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
25 juil. 2012 à 14:21
t'as combien de RAM ?
il a quel age le pc ?
0
Bonjour,
C'est une version 2002 - Service pack 3 - 1.91 GHZ - 512 MO de RAM. Et l'ordi, c'est un HP Pavillon f1523.Il est relié à celui là par une clé wifi.
Gros problème ce matin, quand je le lance, la page d'acceuil s'ouvre, mais elle est blanche, avec une fenêtre qui me demande d'atteindre la page de démarrage ou de restaurer la dernière cession. Quand je clic sur l'un ou sur l'autre, la page s'en vat, pas moyen d'avoir internet.
0
J'ai résolu mon problème avec ma page d'acceuil.
Mais le PC est toujours trés, trés mou
0
Utilisateur anonyme
26 juil. 2012 à 12:11
re

512 MO de RAM

tu m'étonnes qu il est mou

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
http://pjjoint.malekal.com/files.php?read=20120726_v8m6y12g7t11
0
Bonjour,
Est ce que c'est bien ce lien ?
0
hello ouaip' ^^

desinstalle adobe reader 9
desinstalle eoRezo

Clique sur ce lien : https://www.cjoint.com/?BGBli5frvV9

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

=========

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

===========

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

========


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Softonic , 01Net , Telecharger.com => ils vous offrent des infections !
0
J'ai, désinstallé Adobe Reader 9, mais Aerezo, je ne le trouve nulle part. Peux tu me dire ou il se trouve
0
Utilisateur anonyme
27 juil. 2012 à 15:39
pas grave la suite :)
0
Voici le rapport de ADWCLEANER


# AdwCleaner v1.703 - Rapport créé le 27/07/2012 à 16:36:36
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ROY - ROY-9763D7F6F46
# Exécuté depuis : C:\Documents and Settings\ROY\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\ROY\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1796 octets] - [27/07/2012 16:36:36]

########## EOF - C:\AdwCleaner[S1].txt - [1924 octets] ##########
0
Voici le rapport d'USBFix, je ne peux pas le mettre sur le forum, ça me dit " titre non renseigné"


http://pjjoint.malekal.com/files.php?id=20120727_v10z13d8g14s9
0
Utilisateur anonyme
27 juil. 2012 à 17:23
bien la suiite :)
0
Bonjour,
Voici le rapport de MBAM

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.27.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ROY :: ROY-9763D7F6F46 [administrateur]

Protection: Activé

27/07/2012 17:44:45
mbam-log-2012-07-28 (07-39-17).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240136
Temps écoulé: 2 heure(s), 4 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{FC90716D-9A92-4389-8E1A-3C4202AC4EF4}\RP1\A0000108.exe (Rogue.Eorezo) -> Aucune action effectuée.
C:\System Volume Information\_restore{FC90716D-9A92-4389-8E1A-3C4202AC4EF4}\RP1\A0000114.dll (Rogue.Eorezo) -> Aucune action effectuée.
C:\Documents and Settings\ROY\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)
0
Que dois je faire à présent ?
0
Bonjour
ce n'est pas le rapport de suppression.
? Lance Malwarebyte's .

Fais un examen dit "Complet" .

? Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
? à la fin tu cliques sur "résultat" .
? Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

? Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


? Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Tuto
http://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
0
re

oué ben ca c'est le rapport avant suppression !

et de quoi je mèle ?

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Softonic , 01Net , Telecharger.com => ils pourrissent les programmes !!
0
Utilisateur anonyme
1 août 2012 à 08:29
Bonjour Gen,
Depuis samedi, je me bas avec le PC, je ne peux pas te transmettre le rapport. Depuis qu'ils m'ont changé la box, ça a bien marché pendant 2 jours. Je ne sais pas ce que le technicien a fait sur l'autre PC, mais pas moyen de me connecter. Quel handicap !!!!!
0
Utilisateur anonyme
1 août 2012 à 09:08
explique donc "pas moyen de me connecter"
0
Utilisateur anonyme
1 août 2012 à 09:15
J'ai vu que le technicien a rajouté une icone en bas à droite " QSS " et à côté une autre " Orange " et comme je me connectais sur le petit écran qui m'affichait les réseau, là, ça marchait tout de suite. Le PC est connecté avec une clé Wifi TPLink. C'est bizarre que ça marchait aprés, et plus maintenant. Hier, j'ai enfin réussie, mais qu'en fin de journée, et ce matin, pas moyen.
0
Utilisateur anonyme
1 août 2012 à 09:46
bizarre cette histoire...
0
Utilisateur anonyme
1 août 2012 à 10:24
Oui, comme tu dis, c'est vraiment bizarre.
Quand je fais l'opération, une page s'ouvre avec " restaurer la dernière cession " ou " atteindre la page de démarrage " , et quand je clic sur l'un ou l'autre, tous s'en va.
0
Utilisateur anonyme
1 août 2012 à 10:30
tout s'en va ?
0
Utilisateur anonyme
1 août 2012 à 10:51
Ouai, la page s'en va
0
Utilisateur anonyme
1 août 2012 à 11:46
tu me parles de mozilla là ...?
0
Utilisateur anonyme
1 août 2012 à 12:11
non, je te parles du PC qui est raccordé à celui là par la clé Wifi, qui est en XP, il n'a pas Mozzila
0
Utilisateur anonyme
1 août 2012 à 12:14
mais c'est avec Quoi alors ? comme navigateur ? Internet expl'horreur ? ?
0
Utilisateur anonyme
1 août 2012 à 14:32
Oui, internet explorer 7. Je viens de réessayer et ça marche. je suis sûre que si je le redémarre, ça marchera plus
0
Utilisateur anonyme
1 août 2012 à 14:43
redemarre alors faut etre sur
0
Utilisateur anonyme
1 août 2012 à 15:19
Ok, je le fais, j'éspère que je vais pas galérer
0
Utilisateur anonyme
1 août 2012 à 15:33
:)
0
Utilisateur anonyme
1 août 2012 à 15:38
Bon, ben me revoilà, j'ai, redémarré et ça à l'air de marcher. On verra bien !!!
A présent, je ne sais plus ou on en était.
0
Utilisateur anonyme
1 août 2012 à 15:44
me manque le rapport de suppression de malwarebytes on dirait ^^
0
Utilisateur anonyme
1 août 2012 à 15:48
J'ai un raport Pré-Scan sur le bureau, ça serait pas ça plutôt. MABAM, je n'est rien. Ou c'est ailleurs.
0