Optimizer Pro Résolu/Fermé

Question

Bonjour, aujourd'hui, mon pc a planté, puis je l'ai redémarré, ensuite, une fenêtre Optimizer Pro s'est ouverte en me disant que j'avais 6000 erreurs sur mon pc. Je savais que c'était un faux antivirus. J'ai téléchargé ADWCleaner et voici le rapport :  
# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 17:41:09 
# Mis à jour le 29/12/2012 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Tran - TONY-HP 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\Tran\Downloads\adwcleaner.exe 
# Option [Recherche] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search 
Dossier Présent : C:\Program Files (x86)\MocaFlix 
Dossier Présent : C:\ProgramData\Premium 
Dossier Présent : C:\Users\Tran\AppData\Local\SwvUpdater 
Fichier Présent : C:\windows\Tasks\AmiUpdXp.job 

***** [Registre] ***** 

Clé Présente : HKCU\Software\AppDataLow\SProtector 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} 
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd 
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1 
Clé Présente : HKLM\Software\SP Global 
Clé Présente : HKLM\Software\SProtector 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16457 

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.mocaflix.com/ 

-\ Mozilla Firefox v17.0.1 (fr) 

Fichier : C:\Users\Tran\AppData\Roaming\Mozilla\Firefox\Profiles\pkxqvgei.default\prefs.js 

Présente : user_pref("aol_toolbar.default.homepage.check", false); 
Présente : user_pref("aol_toolbar.default.search.check", false); 
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0); 
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); 
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); 
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); 
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); 
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", ""); 
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); 
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); 
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); 
Présente : user_pref("sweetim.toolbar.searchguard.enable", ""); 

-\ Google Chrome v23.0.1271.97 

Fichier : C:\Users\Tran\AppData\Local\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[R1].txt - [6150 octets] - [05/11/2012 19:04:59] 
AdwCleaner[R2].txt - [7825 octets] - [12/12/2012 14:39:21] 
AdwCleaner[R3].txt - [3126 octets] - [03/01/2013 17:41:09] 
AdwCleaner[S3].txt - [7545 octets] - [12/12/2012 14:39:27] 

########## EOF - C:\AdwCleaner[R3].txt - [3246 octets] ########## 


J'espère que vous pourrez m'aider =/. 
Bonne journée à tous

g3n-h@ckm@n · Answer

salut relance adwcleaner , option suppression puis poste le rapport 

ensuite :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Tonzazar · Answer

Je viens de faire l'option Suppression voici le rapport : 

# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 19:32:35
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Tran - TONY-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tran\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\MocaFlix
Dossier Supprimé : C:\Users\Tran\AppData\Local\SwvUpdater
Fichier Supprimé : C:\windows\Tasks\AmiUpdXp.job
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
Supprimé au redémarrage : C:\ProgramData\Premium

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.mocaflix.com/ --> hxxp://www.google.com

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Tran\AppData\Roaming\Mozilla\Firefox\Profiles\pkxqvgei.default\prefs.js

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Tran\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6150 octets] - [05/11/2012 19:04:59]
AdwCleaner[R2].txt - [7825 octets] - [12/12/2012 14:39:21]
AdwCleaner[R3].txt - [3313 octets] - [03/01/2013 17:41:09]
AdwCleaner[R4].txt - [3373 octets] - [03/01/2013 19:32:29]
AdwCleaner[S3].txt - [7545 octets] - [12/12/2012 14:39:27]
AdwCleaner[S4].txt - [3388 octets] - [03/01/2013 19:32:35]

########## EOF - C:\AdwCleaner[S4].txt - [3448 octets] ##########

g3n-h@ckm@n · Answer

bien la suite

Tonzazar · Answer

Tiens

http://cjoint.com/data/0AdujJB4rNu.htm

g3n-h@ckm@n · Answer

relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien

Tonzazar · Answer

quel outil ?

g3n-h@ckm@n · Answer

bah celui que tu viens d utiliser pre_scan(winlogon)

Tonzazar · Answer

ok

Tonzazar · Answer

Tiens : http://cjoint.com/data/0AduwvTC3yX.htm

g3n-h@ckm@n · Answer

ben non c'est le rapport pre_diag que je voulais je l'ai deja eu celui du scan

Tonzazar · Answer

Ah oui excuse moi

Tonzazar · Answer

Tiens : http://cjoint.com/data/0AduRxxmyTj.htm

g3n-h@ckm@n · Answer

desinstalle Pando Media Booster ca sert à rien et ca bouffe des ressources
 
 ==============

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\windows\System\Dlap.pfx 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAdvisz9XAL

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Tonzazar · Answer

https://www.virustotal.com/gui/file/de00b1b7045808dc3326ca21cbc3719c7521b9b453430c1dc660f9c6a5fd461b

g3n-h@ckm@n · Answer

tu peux l'ouvrir avec le bloc notes ?

Tonzazar · Answer

comment je fais pour l'ouvrir avec le bloc note ?

g3n-h@ckm@n · Answer

nan c'est bon c'est OK fais la suite

:)

Tonzazar · Answer

comment ? xD

g3n-h@ckm@n · Answer

ben un peu plus haut ce que je te demande de faire après l'histoire de virus total

Tonzazar · Answer

c bon

Tonzazar · Answer

Après je fais quoi ? Désolé de ma réponse tardive

g3n-h@ckm@n · Answer

tu lis rien de ce que j'écris.......

Tonzazar · Answer

Désolé je n'avais plus de connexion internet. Je relance PreScan tout de suite

Tonzazar · Answer

PreScan crash quand je le lance =/

g3n-h@ckm@n · Answer

precise

Tonzazar · Answer

ça met "1000994 (Ne répond pas)

Le chiffre je sais pas précisément c'est lequel ='(

g3n-h@ckm@n · Answer

essaie en mode sans echec 

tu desactives bien toutes protections ?

Tonzazar · Answer

Oui

Tonzazar · Answer

ok

Tonzazar · Answer

Désolé de ma réponse tardive , voici PreScript :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0103 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Tran : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 18:04:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(788) -- MsMpEng.exe
(428) -- explorer.exe
(1040) -- ctfmon.exe


¤¤¤¤¤¤¤¤¤¤ | listing : 
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : CCSET_NIS Not actif
Service : SymDS Not actif
Service : SYMEFA Not actif
Service : SYMEVENT Not actif
Service : SYMIRON Not actif
Service : SYMNETS Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_CCSET_NIS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CCSET_NIS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CCSET_NIS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SymDS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SymDS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SymDS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMIRON]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMIRON]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMIRON]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMNETS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMNETS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMNETS]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Key Deleted : HKLM\Software\Microsoft\Software 
Key Deleted : HKLM64\Software\Microsoft\Software 
Key Deleted : HKLM64\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1

¤

File Moved to quarantine successfully :  |A| - C:\ProgramData\mtbjfghn.xbe 
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Premium      
File Moved to quarantine successfully :  |A| - C:\windows\System32\Tasks\OptimizerPro1UpdaterTask{59F01DF5-2C25-4731-9746-710A1412E2ED}

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Foxconn
BIOS Manufacturer:		AMI
System Manufacturer:		Hewlett-Packard
System Product Name:		p6-2290ef
Logical Drives Mask:		0x0000003c

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code

¤


End : 18:04:59

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

bien

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Tonzazar · Answer

Tiens : Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tran :: TONY-HP [administrateur]

16/01/2013 11:27:11
MBAM-log-2013-01-16 (12-06-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391804
Temps écoulé: 34 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> 2636 -> Aucune action effectuée.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> 2564 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Certificate Policy Engine (Backdoor.Agent.DC) -> Données: C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Windows\System32\install\server.exe (Backdoor.Agent) -> Aucune action effectuée.
C:\Users\Tran\Downloads	orrentbitnet__the_sims_3__reloaded_torrent_download_id1992029id.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
C:\Windows\SysWOW64\install\server.exe (Trojan.Downloader) -> Aucune action effectuée.
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> Aucune action effectuée.
C:\Users\Tran\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)

Tonzazar · Answer

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tran :: TONY-HP [administrateur]

16/01/2013 11:27:11
mbam-log-2013-01-16 (11-27-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391804
Temps écoulé: 34 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> 2636 -> Suppression au redémarrage.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> 2564 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Certificate Policy Engine (Backdoor.Agent.DC) -> Données: C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Windows\System32\install\server.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tran\Downloads	orrentbitnet__the_sims_3__reloaded_torrent_download_id1992029id.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\install\server.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> Suppression au redémarrage.
C:\Users\Tran\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)



C'est bien le nouveau ou c'est l'ancien ?

Utilisateur anonyme · Answer

Re,
c'est bien celui-là ;) !
L'outil t'as normalement demandé de redémarrer, si non fais-le.

Tonzazar · Answer

Oui c'est bon je l'ai redémarré merci =)

Utilisateur anonyme · Answer

Ok génial :),

Maintenant, attends le retour de G3n, et il t'indiquera quoi faire, moi je passais juste par là pour te faire supprimer les m*rdes que MBAM a trouvé.

@+ et bonne chance!

Tonzazar · Answer

Merci toi aussi =)

g3n-h@ckm@n · Answer

pourquoi tu joues avec des cr*cks pendant la désinfection ?

Tonzazar · Answer

J'ai pas joué avec pendant la désinfection ^^

g3n-h@ckm@n · Answer

dans ce cas pre_scan aurait du les supprimer et non malwarebytes

Tonzazar · Answer

Que dois-je faire après ?

g3n-h@ckm@n · Answer

t'as encore des soucis ?

Tonzazar · Answer

non ^^

g3n-h@ckm@n · Answer

le menage 

https://gen-hackman.kanak.fr/

Tonzazar · Answer

Merci pour ton aide =)

g3n-h@ckm@n · Answer

si t'as tout fait tu peux passer le topic en resolu :D

Optimizer Pro

46 réponses

Discussions similaires