Security shield
Résolu/Fermé
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
-
11 août 2012 à 13:58
Utilisateur anonyme - 14 août 2012 à 16:21
Utilisateur anonyme - 14 août 2012 à 16:21
A voir également:
- Security shield
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Usb disk security - Télécharger - Sécurité
- Pc privacy shield - Forum Virus
- Désinstaller PC privacy shield 2018 impossible - Forum Virus
33 réponses
Utilisateur anonyme
11 août 2012 à 16:20
11 août 2012 à 16:20
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
11 août 2012 à 16:29
11 août 2012 à 16:29
bonjour
en fait j'ai refait ce que j'avais fait hier à savoir lancer Roguekiller puis un scan complet avec malwarebytes réinstaller mon antivirus et là ça à l'air de fonctionner, si tu veux je peux te mettre les rapports?
en fait j'ai refait ce que j'avais fait hier à savoir lancer Roguekiller puis un scan complet avec malwarebytes réinstaller mon antivirus et là ça à l'air de fonctionner, si tu veux je peux te mettre les rapports?
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
11 août 2012 à 16:52
11 août 2012 à 16:52
Ok, J'ai lancé pre_scan mais apparemment c'est un peu long. Je dois y aller je te donnerais le lien ce soir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
11 août 2012 à 22:32
11 août 2012 à 22:32
Désolé ça m'as pris plus de temps que je pensais,pas le scan bien sur lol
mais le scan as pris plus longtemps que 15 mn car j'ai attendu le max que je pouvais mais pas grave
voilà le lien
phttps://pjjoint.malekal.com/files.php?id=20120811_m9p9o8m9d8
mais le scan as pris plus longtemps que 15 mn car j'ai attendu le max que je pouvais mais pas grave
voilà le lien
phttps://pjjoint.malekal.com/files.php?id=20120811_m9p9o8m9d8
Utilisateur anonyme
11 août 2012 à 22:46
11 août 2012 à 22:46
desinstalle spamfighter c'est du bidon ce truc-là
desinstalle tout java
=====
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
desinstalle tout java
=====
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
11 août 2012 à 22:57
11 août 2012 à 22:57
# AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 22:56:43
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - SUNNY
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AskSearch
Dossier Présent : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\boost_interprocess
***** [Registre] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Présente : HKLM\SOFTWARE\Conduit
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1361 octets] - [11/08/2012 22:56:43]
########## EOF - C:\AdwCleaner[R1].txt - [1489 octets] ##########
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - SUNNY
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AskSearch
Dossier Présent : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\boost_interprocess
***** [Registre] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Présente : HKLM\SOFTWARE\Conduit
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1361 octets] - [11/08/2012 22:56:43]
########## EOF - C:\AdwCleaner[R1].txt - [1489 octets] ##########
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
11 août 2012 à 23:09
11 août 2012 à 23:09
# AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 23:04:05
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - SUNNY
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\boost_interprocess
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Conduit
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1490 octets] - [11/08/2012 22:56:43]
AdwCleaner[R2].txt - [1550 octets] - [11/08/2012 22:59:03]
AdwCleaner[S1].txt - [331 octets] - [11/08/2012 23:03:19]
AdwCleaner[S2].txt - [1552 octets] - [11/08/2012 23:04:05]
########## EOF - C:\AdwCleaner[S2].txt - [1680 octets] ##########
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - SUNNY
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\boost_interprocess
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Conduit
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1490 octets] - [11/08/2012 22:56:43]
AdwCleaner[R2].txt - [1550 octets] - [11/08/2012 22:59:03]
AdwCleaner[S1].txt - [331 octets] - [11/08/2012 23:03:19]
AdwCleaner[S2].txt - [1552 octets] - [11/08/2012 23:04:05]
########## EOF - C:\AdwCleaner[S2].txt - [1680 octets] ##########
Utilisateur anonyme
11 août 2012 à 23:22
11 août 2012 à 23:22
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
12 août 2012 à 10:31
12 août 2012 à 10:31
Bonjour,
2012/08/12 08:28:02 +0200 SUNNY HP_Propriétaire MESSAGE Starting protection
2012/08/12 08:28:28 +0200 SUNNY HP_Propriétaire MESSAGE Protection started successfully
2012/08/12 08:28:31 +0200 SUNNY HP_Propriétaire MESSAGE Starting IP protection
2012/08/12 08:28:57 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection started successfully
2012/08/12 08:30:36 +0200 SUNNY HP_Propriétaire MESSAGE Starting database refresh
2012/08/12 08:30:36 +0200 SUNNY HP_Propriétaire MESSAGE Stopping IP protection
2012/08/12 08:30:37 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection stopped
2012/08/12 08:30:55 +0200 SUNNY HP_Propriétaire MESSAGE Database refreshed successfully
2012/08/12 08:30:55 +0200 SUNNY HP_Propriétaire MESSAGE Starting IP protection
2012/08/12 08:31:16 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection started successfully
2012/08/12 08:33:42 +0200 SUNNY HP_Propriétaire MESSAGE Executing scheduled update: Daily
2012/08/12 08:33:43 +0200 SUNNY HP_Propriétaire MESSAGE Database already up-to-date
2012/08/12 10:25:42 +0200 SUNNY MESSAGE Starting protection
2012/08/12 10:26:05 +0200 SUNNY HP_Propriétaire MESSAGE Protection started successfully
2012/08/12 10:26:08 +0200 SUNNY HP_Propriétaire MESSAGE Starting IP protection
2012/08/12 10:26:55 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection started successfully
2012/08/12 08:28:02 +0200 SUNNY HP_Propriétaire MESSAGE Starting protection
2012/08/12 08:28:28 +0200 SUNNY HP_Propriétaire MESSAGE Protection started successfully
2012/08/12 08:28:31 +0200 SUNNY HP_Propriétaire MESSAGE Starting IP protection
2012/08/12 08:28:57 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection started successfully
2012/08/12 08:30:36 +0200 SUNNY HP_Propriétaire MESSAGE Starting database refresh
2012/08/12 08:30:36 +0200 SUNNY HP_Propriétaire MESSAGE Stopping IP protection
2012/08/12 08:30:37 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection stopped
2012/08/12 08:30:55 +0200 SUNNY HP_Propriétaire MESSAGE Database refreshed successfully
2012/08/12 08:30:55 +0200 SUNNY HP_Propriétaire MESSAGE Starting IP protection
2012/08/12 08:31:16 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection started successfully
2012/08/12 08:33:42 +0200 SUNNY HP_Propriétaire MESSAGE Executing scheduled update: Daily
2012/08/12 08:33:43 +0200 SUNNY HP_Propriétaire MESSAGE Database already up-to-date
2012/08/12 10:25:42 +0200 SUNNY MESSAGE Starting protection
2012/08/12 10:26:05 +0200 SUNNY HP_Propriétaire MESSAGE Protection started successfully
2012/08/12 10:26:08 +0200 SUNNY HP_Propriétaire MESSAGE Starting IP protection
2012/08/12 10:26:55 +0200 SUNNY HP_Propriétaire MESSAGE IP Protection started successfully
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
12 août 2012 à 10:44
12 août 2012 à 10:44
J'ai pris le dernier de la liste
C'est lui là alors ?
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.12.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: SUNNY [administrateur]
Protection: Activé
12/08/2012 09:19:17
mbam-log-2012-08-12 (09-19-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 304037
Temps écoulé: 48 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\HP_Propriétaire\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
C'est lui là alors ?
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.12.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: SUNNY [administrateur]
Protection: Activé
12/08/2012 09:19:17
mbam-log-2012-08-12 (09-19-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 304037
Temps écoulé: 48 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\HP_Propriétaire\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
12 août 2012 à 10:52
12 août 2012 à 10:52
Apparemment c'est tout bon.
Utilisateur anonyme
12 août 2012 à 10:57
12 août 2012 à 10:57
alors on fait le menage :
https://gen-hackman.kanak.fr/#1037
https://gen-hackman.kanak.fr/#1037
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
12 août 2012 à 16:05
12 août 2012 à 16:05
Est ce que je dois te transmettre la dernière ligne de PureRa à toi ?
Si oui :
Total space cleaned: 715.06 MB
Si oui :
Total space cleaned: 715.06 MB
apsunny
Messages postés
45
Date d'inscription
vendredi 10 août 2012
Statut
Membre
Dernière intervention
15 octobre 2012
12 août 2012 à 16:27
12 août 2012 à 16:27
Voilà le rapport de Delfix
# DelFix v8.9 - Rapport créé le 12/08/2012 à 16:26:01
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - SUNNY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DY4J6PL\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Navilog1
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\Extras.Txt
Non Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\Pre_Scan_11_08_2012_16_41_34.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RogueKiller.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2287 octets] - [12/08/2012 16:26:01]
########## EOF - C:\DelFix[S1].txt - [2411 octets] ##########
# DelFix v8.9 - Rapport créé le 12/08/2012 à 16:26:01
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - SUNNY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DY4J6PL\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Navilog1
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\Extras.Txt
Non Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\Pre_Scan_11_08_2012_16_41_34.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RogueKiller.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2287 octets] - [12/08/2012 16:26:01]
########## EOF - C:\DelFix[S1].txt - [2411 octets] ##########