System repair
Résolu
olam69
Messages postés
47
Date d'inscription
Statut
Membre
Dernière intervention
-
tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention -
tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
suite à une infection par system repair, j'ai suivit un tuto et nettoyé l'ordi avec roguekiller et malwarebyte. Ca a l'air d'être ok.
Le souci est que je n'arrive pas à restaurer les fichier avec rogue killer et la touche raccraze, rogue plante à chaque fois.
Que faire?
Merci pour votre aide
cordialement
suite à une infection par system repair, j'ai suivit un tuto et nettoyé l'ordi avec roguekiller et malwarebyte. Ca a l'air d'être ok.
Le souci est que je n'arrive pas à restaurer les fichier avec rogue killer et la touche raccraze, rogue plante à chaque fois.
Que faire?
Merci pour votre aide
cordialement
A voir également:
- System repair
- Windows repair - Télécharger - Utilitaires
- Reboot system now - Guide
- Complete internet repair - Télécharger - Web & Internet
- Chkdsk repair - Guide
- Easy disk drive repair - Télécharger - Récupération de données
38 réponses
selectione ce texte puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[dllhtvol]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[AdobeBridge]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Grand Virtual]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Ask.com.tmp]
[HKLM\Software\Symantec]
File|Fold::
C:\70da9f5e216480e9d4
C:\41ac5d1428fe2086877b
C:\413fea2497a887d48d6d
C:\ad4cff0c667c202ac851a9c22212
C:\f5a9de77111ca55b98e49a878b0b
C:\1abde29d1d22d596a40409
C:\9bab3259b55ecb1d58cb5161
C:\13efd511607d86dd27b070af
C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair
C:\ProgramData\slpcsrj.reg
C:\ProgramData\slpcsrj.js
C:\ProgramData\slpcsrj.bat
C:\ProgramData\tewoogbgsdcnrux
C:\ProgramData\oqsjbbjlmkpeell
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[dllhtvol]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[AdobeBridge]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Grand Virtual]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Ask.com.tmp]
[HKLM\Software\Symantec]
File|Fold::
C:\70da9f5e216480e9d4
C:\41ac5d1428fe2086877b
C:\413fea2497a887d48d6d
C:\ad4cff0c667c202ac851a9c22212
C:\f5a9de77111ca55b98e49a878b0b
C:\1abde29d1d22d596a40409
C:\9bab3259b55ecb1d58cb5161
C:\13efd511607d86dd27b070af
C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair
C:\ProgramData\slpcsrj.reg
C:\ProgramData\slpcsrj.js
C:\ProgramData\slpcsrj.bat
C:\ProgramData\tewoogbgsdcnrux
C:\ProgramData\oqsjbbjlmkpeell
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
voila
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0207 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
olivier : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 11:39:47
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(800) -- nvvsvc.exe
(1164) -- FBAgent.exe
(1188) -- AsLdrSrv.exe
(1260) -- GFNEXSrv.exe
(1296) -- nvvsvc.exe
(1360) -- spoolsv.exe
(1740) -- armsvc.exe
(1784) -- AppleMobileDeviceService.exe
(1816) -- mDNSResponder.exe
(1864) -- LMS.exe
(2000) -- psia.exe
(1040) -- taskhost.exe
(2112) -- taskeng.exe
(2192) -- explorer.exe
(2332) -- BatteryLife.exe
(2448) -- ASPG.exe
(2480) -- sensorsrv.exe
(2500) -- ACMON.exe
(2520) -- wcourier.exe
(2544) -- ControlDeckStartUp.exe
(2616) -- ACEngSvr.exe
(2760) -- AsusWSService.exe
(2768) -- AmIcoSinglun64.exe
(2776) -- ETDCtrl.exe
(2792) -- hkcmd.exe
(2800) -- igfxpers.exe
(2920) -- soffice.exe
(3012) -- soffice.bin
(2252) -- PDVD9Serv.exe
(3100) -- ATKOSD2.exe
(3124) -- DMedia.exe
(3260) -- HControlUser.exe
(3272) -- nusb3mon.exe
(3336) -- Boingo Wi-Fi.exe
(3392) -- realsched.exe
(3460) -- HControl.exe
(3512) -- iTunesHelper.exe
(3580) -- ATKOSD.exe
(3612) -- KBFiltr.exe
(3624) -- WDC.exe
(4012) -- conhost.exe
(2824) -- sua.exe
(400) -- SearchIndexer.exe
(3424) -- TrustedInstaller.exe
(3652) -- iPodService.exe
(4300) -- wmpnetwk.exe
(4860) -- AsScrPro.exe
(4876) -- RichVideo.exe
(4920) -- CLMLSvc.exe
(4956) -- RAVCpl64.exe
(4144) -- iexplore.exe
(1620) -- iexplore.exe
(708) -- sppsvc.exe
(4516) -- UNS.exe
(2704) -- iexplore.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NPSStartup
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
No value : [ HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:NPSStartup
Value Deleted : [HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:dllhtvol
No value : [ HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:AdobeBridge
No value : [ HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
No value : [ HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
Key not found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76
Key not found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76
Key not found : HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key not found : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key not found : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key not found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key not found : HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Grand Virtual
Key Deleted : HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Ask.com.tmp
Key Deleted : HKLM\Software\Symantec
¤
Folder Moved to quarantine successfully : |D| - C:\70da9f5e216480e9d4
Folder Moved to quarantine successfully : |D| - C:\41ac5d1428fe2086877b
Folder Moved to quarantine successfully : |D| - C:\413fea2497a887d48d6d
Folder Moved to quarantine successfully : |D| - C:\ad4cff0c667c202ac851a9c22212
Folder Moved to quarantine successfully : |D| - C:\f5a9de77111ca55b98e49a878b0b
Folder Moved to quarantine successfully : |D| - C:\1abde29d1d22d596a40409
Folder Moved to quarantine successfully : |D| - C:\9bab3259b55ecb1d58cb5161
Folder Moved to quarantine successfully : |D| - C:\13efd511607d86dd27b070af
Folder Moved to quarantine successfully : |D| - C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair
C:\ProgramData\slpcsrj.reg : Not Found !
File Moved to quarantine successfully : |AH| - C:\ProgramData\slpcsrj.js
File Moved to quarantine successfully : |AH| - C:\ProgramData\slpcsrj.bat
File Moved to quarantine successfully : |AH| - C:\ProgramData\tewoogbgsdcnrux
Folder Moved to quarantine successfully : |HD| - C:\ProgramData\oqsjbbjlmkpeell
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Logical Drives Mask: 0x0000007c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 11:42:24
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0207 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
olivier : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 11:39:47
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(800) -- nvvsvc.exe
(1164) -- FBAgent.exe
(1188) -- AsLdrSrv.exe
(1260) -- GFNEXSrv.exe
(1296) -- nvvsvc.exe
(1360) -- spoolsv.exe
(1740) -- armsvc.exe
(1784) -- AppleMobileDeviceService.exe
(1816) -- mDNSResponder.exe
(1864) -- LMS.exe
(2000) -- psia.exe
(1040) -- taskhost.exe
(2112) -- taskeng.exe
(2192) -- explorer.exe
(2332) -- BatteryLife.exe
(2448) -- ASPG.exe
(2480) -- sensorsrv.exe
(2500) -- ACMON.exe
(2520) -- wcourier.exe
(2544) -- ControlDeckStartUp.exe
(2616) -- ACEngSvr.exe
(2760) -- AsusWSService.exe
(2768) -- AmIcoSinglun64.exe
(2776) -- ETDCtrl.exe
(2792) -- hkcmd.exe
(2800) -- igfxpers.exe
(2920) -- soffice.exe
(3012) -- soffice.bin
(2252) -- PDVD9Serv.exe
(3100) -- ATKOSD2.exe
(3124) -- DMedia.exe
(3260) -- HControlUser.exe
(3272) -- nusb3mon.exe
(3336) -- Boingo Wi-Fi.exe
(3392) -- realsched.exe
(3460) -- HControl.exe
(3512) -- iTunesHelper.exe
(3580) -- ATKOSD.exe
(3612) -- KBFiltr.exe
(3624) -- WDC.exe
(4012) -- conhost.exe
(2824) -- sua.exe
(400) -- SearchIndexer.exe
(3424) -- TrustedInstaller.exe
(3652) -- iPodService.exe
(4300) -- wmpnetwk.exe
(4860) -- AsScrPro.exe
(4876) -- RichVideo.exe
(4920) -- CLMLSvc.exe
(4956) -- RAVCpl64.exe
(4144) -- iexplore.exe
(1620) -- iexplore.exe
(708) -- sppsvc.exe
(4516) -- UNS.exe
(2704) -- iexplore.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NPSStartup
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
No value : [ HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:NPSStartup
Value Deleted : [HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:dllhtvol
No value : [ HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:AdobeBridge
No value : [ HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
No value : [ HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
Key not found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76
Key not found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76
Key not found : HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key not found : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key not found : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key not found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key not found : HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Grand Virtual
Key Deleted : HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Ask.com.tmp
Key Deleted : HKLM\Software\Symantec
¤
Folder Moved to quarantine successfully : |D| - C:\70da9f5e216480e9d4
Folder Moved to quarantine successfully : |D| - C:\41ac5d1428fe2086877b
Folder Moved to quarantine successfully : |D| - C:\413fea2497a887d48d6d
Folder Moved to quarantine successfully : |D| - C:\ad4cff0c667c202ac851a9c22212
Folder Moved to quarantine successfully : |D| - C:\f5a9de77111ca55b98e49a878b0b
Folder Moved to quarantine successfully : |D| - C:\1abde29d1d22d596a40409
Folder Moved to quarantine successfully : |D| - C:\9bab3259b55ecb1d58cb5161
Folder Moved to quarantine successfully : |D| - C:\13efd511607d86dd27b070af
Folder Moved to quarantine successfully : |D| - C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair
C:\ProgramData\slpcsrj.reg : Not Found !
File Moved to quarantine successfully : |AH| - C:\ProgramData\slpcsrj.js
File Moved to quarantine successfully : |AH| - C:\ProgramData\slpcsrj.bat
File Moved to quarantine successfully : |AH| - C:\ProgramData\tewoogbgsdcnrux
Folder Moved to quarantine successfully : |HD| - C:\ProgramData\oqsjbbjlmkpeell
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Logical Drives Mask: 0x0000007c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 11:42:24
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
bonjour
je reviens vers toi. J'ai pas pu avant.
Alors
je n'ai pas réussit à faire un examen complet, le programme plante à chaque fois au bout de 8/10 minutes.
J'ai d
fait un examen rapide, voici le rapport:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.10.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
olivier :: OLIVIER [administrateur]
11/02/2013 00:02:08
mbam-log-2013-02-11 (00-02-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221342
Temps écoulé: 4 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
je reviens vers toi. J'ai pas pu avant.
Alors
je n'ai pas réussit à faire un examen complet, le programme plante à chaque fois au bout de 8/10 minutes.
J'ai d
fait un examen rapide, voici le rapport:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.10.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
olivier :: OLIVIER [administrateur]
11/02/2013 00:02:08
mbam-log-2013-02-11 (00-02-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221342
Temps écoulé: 4 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonjour
je pense qu'il n'y a plus de souci.
Je me demande juste pourquoi malwarebyte plante à chaque fois... (programme ne répond plus)
As-tu une idée?
merci
je pense qu'il n'y a plus de souci.
Je me demande juste pourquoi malwarebyte plante à chaque fois... (programme ne répond plus)
As-tu une idée?
merci
re
fais ce grand menage et une fois fini tu retentes un scan complet avec malwarebytes
https://gen-hackman.kanak.fr/
fais ce grand menage et une fois fini tu retentes un scan complet avec malwarebytes
https://gen-hackman.kanak.fr/
ah désolé j'ai pas vu alors... il se copie automatiquement dans le presse papier?
Sinon le lien pour le rapport showin killer
https://www.cjoint.com/?3BllksyYlQk
je continue
Sinon le lien pour le rapport showin killer
https://www.cjoint.com/?3BllksyYlQk
je continue
RaProducts' PureRa v1.7
Log created at 11:14 on 11/02/2013 (olivier)
C:\Config.MSI emptied.
C:\Users\olivier\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\olivier\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\olivier\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Program Files\P4G\P4G.Gadget\Thumbs.db <- Successfully deleted.
C:\Program Files\P4G\P4G.Gadget\images\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\custom_window\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\edit_window\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\main_window\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\navigator\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\widgets\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\workflow_icons\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\Presets\Styles\Common\Thumbnails\Thumbs.db <- Accès refusé.
C:\Program Files (x86)\CyberLink\DVD Suite\OLRSubmission\Skin\Default\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\DVD Suite\PS_Skin\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\DVD Suite\PS_Skin\About\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\MediaShowEspresso\Promotion\image\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\MediaShowEspresso\subsys\BigBang\Runtime\CLUpdater\Skin\Thumbs.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\IconCache.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Cyberlink\MediaShow Espresso\promotion\image\Thumbs.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows Live Mail\sqmnoopt00.sqm <- Successfully deleted.
Total space cleaned: 9.12 MB
-=E.O.F=-
Log created at 11:14 on 11/02/2013 (olivier)
C:\Config.MSI emptied.
C:\Users\olivier\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\olivier\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\olivier\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Program Files\P4G\P4G.Gadget\Thumbs.db <- Successfully deleted.
C:\Program Files\P4G\P4G.Gadget\images\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\custom_window\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\edit_window\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\main_window\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\navigator\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\widgets\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\workflow_icons\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\Presets\Styles\Common\Thumbnails\Thumbs.db <- Accès refusé.
C:\Program Files (x86)\CyberLink\DVD Suite\OLRSubmission\Skin\Default\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\DVD Suite\PS_Skin\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\DVD Suite\PS_Skin\About\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\MediaShowEspresso\Promotion\image\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\MediaShowEspresso\subsys\BigBang\Runtime\CLUpdater\Skin\Thumbs.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\IconCache.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Cyberlink\MediaShow Espresso\promotion\image\Thumbs.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows Live Mail\sqmnoopt00.sqm <- Successfully deleted.
Total space cleaned: 9.12 MB
-=E.O.F=-
bonjour
après un examen complet avec malwarebyte, voicile rapport
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.12.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
olivier :: OLIVIER [administrateur]
12/02/2013 09:30:41
mbam-log-2013-02-12 (09-30-41).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383574
Temps écoulé: 1 heure(s), 6 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
après un examen complet avec malwarebyte, voicile rapport
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.12.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
olivier :: OLIVIER [administrateur]
12/02/2013 09:30:41
mbam-log-2013-02-12 (09-30-41).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383574
Temps écoulé: 1 heure(s), 6 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
