Optimizer Pro
Résolu/Fermé
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
-
Modifié par Tonzazar le 3/01/2013 à 17:41
Utilisateur anonyme - 17 janv. 2013 à 19:15
Utilisateur anonyme - 17 janv. 2013 à 19:15
A voir également:
- Optimizer Pro
- Tcp optimizer - Télécharger - Optimisation
- Optimizer - Télécharger - Optimisation
- I14 pro max - Guide
- Clé d'activation windows 10 pro - Guide
- Honor magic 5 pro vs s23 ultra - Guide
46 réponses
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
8 janv. 2013 à 17:32
8 janv. 2013 à 17:32
Après je fais quoi ? Désolé de ma réponse tardive
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
11 janv. 2013 à 21:20
11 janv. 2013 à 21:20
Désolé je n'avais plus de connexion internet. Je relance PreScan tout de suite
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
12 janv. 2013 à 11:53
12 janv. 2013 à 11:53
PreScan crash quand je le lance =/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
12 janv. 2013 à 15:31
12 janv. 2013 à 15:31
ça met "1000994 (Ne répond pas)
Le chiffre je sais pas précisément c'est lequel ='(
Le chiffre je sais pas précisément c'est lequel ='(
Utilisateur anonyme
12 janv. 2013 à 15:40
12 janv. 2013 à 15:40
essaie en mode sans echec
tu desactives bien toutes protections ?
tu desactives bien toutes protections ?
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
13 janv. 2013 à 10:52
13 janv. 2013 à 10:52
Oui
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
14 janv. 2013 à 15:32
14 janv. 2013 à 15:32
ok
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
15 janv. 2013 à 18:09
15 janv. 2013 à 18:09
Désolé de ma réponse tardive , voici PreScript :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0103 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Tran : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 18:04:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(788) -- MsMpEng.exe
(428) -- explorer.exe
(1040) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | listing :
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : CCSET_NIS Not actif
Service : SymDS Not actif
Service : SYMEFA Not actif
Service : SYMEVENT Not actif
Service : SYMIRON Not actif
Service : SYMNETS Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CCSET_NIS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CCSET_NIS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CCSET_NIS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SymDS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SymDS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SymDS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMIRON]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMIRON]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMIRON]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMNETS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMNETS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMNETS]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Key Deleted : HKLM\Software\Microsoft\Software
Key Deleted : HKLM64\Software\Microsoft\Software
Key Deleted : HKLM64\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1
¤
File Moved to quarantine successfully : |A| - C:\ProgramData\mtbjfghn.xbe
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Premium
File Moved to quarantine successfully : |A| - C:\windows\System32\Tasks\OptimizerPro1UpdaterTask{59F01DF5-2C25-4731-9746-710A1412E2ED}
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: AMI
System Manufacturer: Hewlett-Packard
System Product Name: p6-2290ef
Logical Drives Mask: 0x0000003c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
End : 18:04:59
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0103 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Tran : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 18:04:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(788) -- MsMpEng.exe
(428) -- explorer.exe
(1040) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | listing :
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : CCSET_NIS Not actif
Service : SymDS Not actif
Service : SYMEFA Not actif
Service : SYMEVENT Not actif
Service : SYMIRON Not actif
Service : SYMNETS Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CCSET_NIS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CCSET_NIS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CCSET_NIS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SymDS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SymDS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SymDS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMIRON]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMIRON]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMIRON]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMNETS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMNETS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_SYMNETS]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Key Deleted : HKLM\Software\Microsoft\Software
Key Deleted : HKLM64\Software\Microsoft\Software
Key Deleted : HKLM64\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1
¤
File Moved to quarantine successfully : |A| - C:\ProgramData\mtbjfghn.xbe
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Premium
File Moved to quarantine successfully : |A| - C:\windows\System32\Tasks\OptimizerPro1UpdaterTask{59F01DF5-2C25-4731-9746-710A1412E2ED}
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: AMI
System Manufacturer: Hewlett-Packard
System Product Name: p6-2290ef
Logical Drives Mask: 0x0000003c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
End : 18:04:59
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
15 janv. 2013 à 21:46
15 janv. 2013 à 21:46
bien
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
16 janv. 2013 à 12:06
16 janv. 2013 à 12:06
Tiens : Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tran :: TONY-HP [administrateur]
16/01/2013 11:27:11
MBAM-log-2013-01-16 (12-06-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391804
Temps écoulé: 34 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> 2636 -> Aucune action effectuée.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> 2564 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Certificate Policy Engine (Backdoor.Agent.DC) -> Données: C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Windows\System32\install\server.exe (Backdoor.Agent) -> Aucune action effectuée.
C:\Users\Tran\Downloads\torrentbitnet__the_sims_3__reloaded_torrent_download_id1992029id.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
C:\Windows\SysWOW64\install\server.exe (Trojan.Downloader) -> Aucune action effectuée.
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> Aucune action effectuée.
C:\Users\Tran\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tran :: TONY-HP [administrateur]
16/01/2013 11:27:11
MBAM-log-2013-01-16 (12-06-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391804
Temps écoulé: 34 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> 2636 -> Aucune action effectuée.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> 2564 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Certificate Policy Engine (Backdoor.Agent.DC) -> Données: C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Windows\System32\install\server.exe (Backdoor.Agent) -> Aucune action effectuée.
C:\Users\Tran\Downloads\torrentbitnet__the_sims_3__reloaded_torrent_download_id1992029id.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
C:\Windows\SysWOW64\install\server.exe (Trojan.Downloader) -> Aucune action effectuée.
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> Aucune action effectuée.
C:\Users\Tran\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Salut,
Je cite :
"-> Aucune action effectuée."
Tu n'as pas supprimé les infections détectées,
-> Coche chaque objets;
-> Puis clique sur "Supprimer la sélection" (ne touche pas à l'ordinateur pendant ce laps de temps);
-> Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
-> Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date).
Je cite :
"-> Aucune action effectuée."
Tu n'as pas supprimé les infections détectées,
-> Coche chaque objets;
-> Puis clique sur "Supprimer la sélection" (ne touche pas à l'ordinateur pendant ce laps de temps);
-> Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
-> Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date).
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
16 janv. 2013 à 12:17
16 janv. 2013 à 12:17
D'accord merci beaucoup =)
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
16 janv. 2013 à 12:21
16 janv. 2013 à 12:21
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tran :: TONY-HP [administrateur]
16/01/2013 11:27:11
mbam-log-2013-01-16 (11-27-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391804
Temps écoulé: 34 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> 2636 -> Suppression au redémarrage.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> 2564 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Certificate Policy Engine (Backdoor.Agent.DC) -> Données: C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Windows\System32\install\server.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tran\Downloads\torrentbitnet__the_sims_3__reloaded_torrent_download_id1992029id.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\install\server.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> Suppression au redémarrage.
C:\Users\Tran\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
C'est bien le nouveau ou c'est l'ancien ?
www.malwarebytes.org
Version de la base de données: v2013.01.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tran :: TONY-HP [administrateur]
16/01/2013 11:27:11
mbam-log-2013-01-16 (11-27-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391804
Temps écoulé: 34 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> 2636 -> Suppression au redémarrage.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> 2564 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Certificate Policy Engine (Backdoor.Agent.DC) -> Données: C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Windows\System32\install\server.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tran\Downloads\torrentbitnet__the_sims_3__reloaded_torrent_download_id1992029id.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\install\server.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tran\AppData\Local\Temp\panmap.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Tran\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.Agent.DC) -> Suppression au redémarrage.
C:\Users\Tran\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
C'est bien le nouveau ou c'est l'ancien ?
Utilisateur anonyme
16 janv. 2013 à 12:23
16 janv. 2013 à 12:23
Re,
c'est bien celui-là ;) !
L'outil t'as normalement demandé de redémarrer, si non fais-le.
c'est bien celui-là ;) !
L'outil t'as normalement demandé de redémarrer, si non fais-le.
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
16 janv. 2013 à 12:25
16 janv. 2013 à 12:25
Oui c'est bon je l'ai redémarré merci =)
Utilisateur anonyme
16 janv. 2013 à 12:27
16 janv. 2013 à 12:27
Ok génial :),
Maintenant, attends le retour de G3n, et il t'indiquera quoi faire, moi je passais juste par là pour te faire supprimer les m*rdes que MBAM a trouvé.
@+ et bonne chance!
Maintenant, attends le retour de G3n, et il t'indiquera quoi faire, moi je passais juste par là pour te faire supprimer les m*rdes que MBAM a trouvé.
@+ et bonne chance!
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
16 janv. 2013 à 12:28
16 janv. 2013 à 12:28
Merci toi aussi =)
Utilisateur anonyme
16 janv. 2013 à 17:36
16 janv. 2013 à 17:36
pourquoi tu joues avec des cr*cks pendant la désinfection ?
salut Pasc,
tu ne t'en occupe plus? https://forums.commentcamarche.net/forum/affich-26847290-desinstaller-prog-google-desktop-message-autorite-nt-system?page=2#p26911845
Il/Elle est désespéré(e)
tu ne t'en occupe plus? https://forums.commentcamarche.net/forum/affich-26847290-desinstaller-prog-google-desktop-message-autorite-nt-system?page=2#p26911845
Il/Elle est désespéré(e)
Tonzazar
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
16 janv. 2013 à 17:56
16 janv. 2013 à 17:56
J'ai pas joué avec pendant la désinfection ^^
Utilisateur anonyme
16 janv. 2013 à 20:11
16 janv. 2013 à 20:11
dans ce cas pre_scan aurait du les supprimer et non malwarebytes
