Virus 8000032.@ détecté sans arret
Résolu/Fermé
ptitpanda
Messages postés
65
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
8 avril 2023
-
5 août 2012 à 21:19
Utilisateur anonyme - 11 août 2012 à 22:07
Utilisateur anonyme - 11 août 2012 à 22:07
A voir également:
- Virus 8000032.@ détecté sans arret
- Usb non detecté - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Youtu.be virus - Accueil - Guide virus
- Arrêt défilement excel ✓ - Forum Excel
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
17 réponses
re,
vi effectivement j'ai de nouveau internet, je n'avais pas osé le faire pour ne pas faire de bêtises. Mais est ce que cela a résolu mon pb de virus le fait d'avoir passé combobox?
Merki
vi effectivement j'ai de nouveau internet, je n'avais pas osé le faire pour ne pas faire de bêtises. Mais est ce que cela a résolu mon pb de virus le fait d'avoir passé combobox?
Merki
Utilisateur anonyme
6 août 2012 à 01:13
6 août 2012 à 01:13
re
desinstalle spybot il est bidon
ca te parle ca ?
d:\runes of magic\Overwolf.exe
desinstalle spybot il est bidon
ca te parle ca ?
d:\runes of magic\Overwolf.exe
bonjour,
oui c'est un jeu qu'a installé mon fils en février et le virus n'apparait que depuis 3 jours (bien qu'un virus peut se déclencher sur n'importe quoi)
oui c'est un jeu qu'a installé mon fils en février et le virus n'apparait que depuis 3 jours (bien qu'un virus peut se déclencher sur n'importe quoi)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 août 2012 à 22:31
6 août 2012 à 22:31
re
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonjour
Et merci pour ton aide
Donc j'ai fait ce que tu as dis, puis j'ai du finalement passer par le "kill" que tu expliques.
Je te donne le lien du rapport
http://pjjoint.malekal.com/files.php?id=20120808_x8n12i106e9
Désolé de ne pas t'avoir répondu plus tot mais je m'absente parfois.
Et merci pour ton aide
Donc j'ai fait ce que tu as dis, puis j'ai du finalement passer par le "kill" que tu expliques.
Je te donne le lien du rapport
http://pjjoint.malekal.com/files.php?id=20120808_x8n12i106e9
Désolé de ne pas t'avoir répondu plus tot mais je m'absente parfois.
Utilisateur anonyme
8 août 2012 à 22:26
8 août 2012 à 22:26
ce pc est un gruyère
instale internet explorer 9
mets mozilla firefox à jour
desinstalle tout Java
desinstalle adobe reader 9
desinstalle spybot search and destroy rien du tout
============
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHiwAiuhswx
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
instale internet explorer 9
mets mozilla firefox à jour
desinstalle tout Java
desinstalle adobe reader 9
desinstalle spybot search and destroy rien du tout
============
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHiwAiuhswx
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Bonjour,
OK je vais faire ce que tu me dis bien que je n'aime pas internet explorer pour ca que je l'avais désinstaller.
Je fais ca et je te tiens au courant.
OK je vais faire ce que tu me dis bien que je n'aime pas internet explorer pour ca que je l'avais désinstaller.
Je fais ca et je te tiens au courant.
voila le pre-script
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.807 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
paps : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 19:33:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15B3FB63-66F4-4EFC-B717-BB283B85E79B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{358E6F10-DE8A-4602-8424-179CA217F8EE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E1F80F4-953F-41E7-8460-E64AE5BE4ED3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6A861C-B233-4994-AFB1-C158EE4FC578}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2467440408-2507124671-2974306625-1001\Software\Safer Networking Limited
Key Deleted : HKU64\S-1-5-21-2467440408-2507124671-2974306625-1001\Software\Safer Networking Limited
¤
File Deleted : |A| - C:\Windows\ØóD
Folder Deleted : |SHD| - C:\Windows\Installer\{ab9c8c40-5a56-e082-3787-467c435e0eae}
File Deleted : |A| - C:\Users\paps\Downloads\James.Cameron.Avatar.Crack.&.Keygen.torrent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
File Deleted : |ASH| - C:\ProgramData\.zreglib
Folder Deleted : |D| - C:\ProgramData\Spybot - Search & Destroy
Folder Deleted : |D| - C:\Program Files (x86)\Spybot - Search & Destroy
: Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire X1301
Logical Drives Mask: 0x000003fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Acer MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 19:36:31
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je l'ai collé là comme il est pas gros
Merci
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.807 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
paps : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 19:33:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15B3FB63-66F4-4EFC-B717-BB283B85E79B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{358E6F10-DE8A-4602-8424-179CA217F8EE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E1F80F4-953F-41E7-8460-E64AE5BE4ED3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6A861C-B233-4994-AFB1-C158EE4FC578}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2467440408-2507124671-2974306625-1001\Software\Safer Networking Limited
Key Deleted : HKU64\S-1-5-21-2467440408-2507124671-2974306625-1001\Software\Safer Networking Limited
¤
File Deleted : |A| - C:\Windows\ØóD
Folder Deleted : |SHD| - C:\Windows\Installer\{ab9c8c40-5a56-e082-3787-467c435e0eae}
File Deleted : |A| - C:\Users\paps\Downloads\James.Cameron.Avatar.Crack.&.Keygen.torrent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
File Deleted : |ASH| - C:\ProgramData\.zreglib
Folder Deleted : |D| - C:\ProgramData\Spybot - Search & Destroy
Folder Deleted : |D| - C:\Program Files (x86)\Spybot - Search & Destroy
: Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire X1301
Logical Drives Mask: 0x000003fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Acer MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 19:36:31
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je l'ai collé là comme il est pas gros
Merci
Utilisateur anonyme
9 août 2012 à 21:51
9 août 2012 à 21:51
je n'aime pas internet explorer
que tu l aimes ou pas tu es obligé de le tenir à jour , windows update et windows live messenger utilisent son protocole
que tu l aimes ou pas tu es obligé de le tenir à jour , windows update et windows live messenger utilisent son protocole
Utilisateur anonyme
10 août 2012 à 22:24
10 août 2012 à 22:24
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
re
voici le rapport de Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.11.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
paps :: FIXE-PAPS [administrateur]
Protection: Activé
11/08/2012 08:40:22
mbam-log-2012-08-11 (08-40-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 531602
Temps écoulé: 2 heure(s), 14 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Qoobox\Quarantine\C\Windows\Installer\{ab9c8c40-5a56-e082-3787-467c435e0eae}\U\000000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
D:\Telecharge\windows\Crack Windows 7 Edition Intégrale\2\CW.eXe (Hacktool.ChewWGA) -> Mis en quarantaine et supprimé avec succès.
D:\Telecharge\Wrar.3.93.FiNAL.fr_By_zeusika\Keygen\Keygen.exe (RiskWare.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\paps\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
++
voici le rapport de Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.11.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
paps :: FIXE-PAPS [administrateur]
Protection: Activé
11/08/2012 08:40:22
mbam-log-2012-08-11 (08-40-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 531602
Temps écoulé: 2 heure(s), 14 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Qoobox\Quarantine\C\Windows\Installer\{ab9c8c40-5a56-e082-3787-467c435e0eae}\U\000000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
D:\Telecharge\windows\Crack Windows 7 Edition Intégrale\2\CW.eXe (Hacktool.ChewWGA) -> Mis en quarantaine et supprimé avec succès.
D:\Telecharge\Wrar.3.93.FiNAL.fr_By_zeusika\Keygen\Keygen.exe (RiskWare.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\paps\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
++
Utilisateur anonyme
11 août 2012 à 12:23
11 août 2012 à 12:23
ok tu joues avec les cr*cks en plus....
===========
fais le menage
https://gen-hackman.kanak.fr/#1037
===========
fais le menage
https://gen-hackman.kanak.fr/#1037
Voilà le nettoyage est fait
rapport de Purera
Total space cleaned: 697.69 MB
rapport de DEFIX :
# DelFix v8.9 - Rapport créé le 11/08/2012 à 17:32:28
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : paps - FIXE-PAPS (Administrateur)
# Exécuté depuis : C:\Users\paps\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\paps\Desktop\ComboFix.exe
Supprimé : C:\Users\paps\Desktop\Pre_Scan_08_08_2012_18_26_48.txt
Supprimé : C:\Users\paps\Desktop\Pre_Scan_08_08_2012_19_10_00.txt
Supprimé : C:\Users\paps\Desktop\Pre_script.txt
Supprimé : C:\Users\paps\Desktop\rapport.txt
Supprimé : C:\Users\paps\Downloads\RogueKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1332 octets] - [11/08/2012 17:32:28]
########## EOF - C:\DelFix[S1].txt - [1456 octets] ##########
Merci pour ton aide
rapport de Purera
Total space cleaned: 697.69 MB
rapport de DEFIX :
# DelFix v8.9 - Rapport créé le 11/08/2012 à 17:32:28
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : paps - FIXE-PAPS (Administrateur)
# Exécuté depuis : C:\Users\paps\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\paps\Desktop\ComboFix.exe
Supprimé : C:\Users\paps\Desktop\Pre_Scan_08_08_2012_18_26_48.txt
Supprimé : C:\Users\paps\Desktop\Pre_Scan_08_08_2012_19_10_00.txt
Supprimé : C:\Users\paps\Desktop\Pre_script.txt
Supprimé : C:\Users\paps\Desktop\rapport.txt
Supprimé : C:\Users\paps\Downloads\RogueKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1332 octets] - [11/08/2012 17:32:28]
########## EOF - C:\DelFix[S1].txt - [1456 octets] ##########
Merci pour ton aide
