Sujet Précédent Sujet Suivant

Mon PC windows 8 est infesté de virus aidez-moi SVP

Fermé
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 - 14 févr. 2013 à 03:35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 18 févr. 2013 à 04:44
Bonjour,

Depuis quelques jours mon PC Medion MT7 qui tourne sous Windows 8 Pro authentique 64 bits(que j'ai installé sur windows release preview grâce à de la mise à jour payante en ligne) est très lent. Soupçonnant qu'il contenait des virus j'ai essayé de resoudre le problème en faisant un scan avec Malwarerbytes anti-Malware qui m'a indiqué que 13 fichiers était contaminées ainsi qu'une analyse avec G Data Internet SécurityInternet 2013 qui a indentifié un virus que j'ai réussi à supprimer facilement.

A la base j'avais joint un technicien de micrsoft qui à pris les commandes de mon PC pour essayer de regler un problème d'impossibilité de lire un media sur mes deux lecteurs, un graveur DVD et un graveur blu ray, (je tiens à ajouter que ces deux lecteurs peuvent graver un support vierge et que le problème de lecture n'est toujours pas réglé).
Ce technicien a désactivé mon antivirus, fait quelques manips depuis ce moment mon PC ne cesse de bugger (il bloque et je ne peux plus l'éteindre parfois ou l'allumer). Et aujourd'hui surprise je reçoit avertissement d'Hadopi sur ma boite mail avec mon nom et adresse me disant que j'avais partager un fichier torrent illégalement le 30 janvier dernier, ils ont également indiqué que si cela se renouvelait, ma connexion internet serai suspendu pendant 1 mois et que je devrai payer 1500€ d'amende. Etrangement la date de téléchargement du fichier correspond au jour ou j'ai contacté le support microsoft. Je pense sincèrement que microsoft leur a divulgé mes informations personnelles, les salauds!
Donc vous l'avez compris j'ai vraiment besoin de l'aide de votre communauté, (si vous m'aidiez au passage pour regler le probleme de lecture des médias via mes deux lecteurs ce sera une aide bonus et je vous en remercierai grandement mais vous n'êtes pas obligé).

Ma configuration : Windows 8 Pro avec media center, processeur intel quad Core Q6600 @ 2,40GHz, ram 6 Go (dont seulement 3,25 Go sont utilisable mais ça c'est un autre problème). Navigateur par default Google Chrome.

Pour info voici le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.13.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16484
Yannick :: PC-YANNICK [limité]

13/02/2013 21:19:22
MBAM-log-2013-02-14 (02-48-57).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 441482
Temps écoulé: 5 heure(s), 14 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\rvlkl\rvlkl.exe (Keylogger.Logixoft) -> 1916 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Yannick\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Yannick\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\ProgramData\rvlkl\rvlkl.exe (Keylogger.Logixoft) -> Aucune action effectuée.
C:\Users\Yannick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6UP4NGS\DNS[1].exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Yannick\AppData\Local\Zylom Games\Monopoly Deluxe\monopoly.exe (PUP.Downloader.ZYL) -> Aucune action effectuée.
C:\Users\Yannick\Desktop\dossier clé usb\KMSmicro v3.10\MDL-forum\Activation Helpers\Emulator KMS\KMS ZWT.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Yannick\Desktop\dossier clé usb\Office 2013 + KMS\KMSmicro v3.10\MDL-forum\Activation Helpers\Emulator KMS\KMS ZWT.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Yannick\Downloads\Office 2013 + KMS\KMSmicro v3.10\MDL-forum\Activation Helpers\Emulator KMS\KMS ZWT.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Windows\Temp\avk2E80.tmp (Keylogger.Logixoft) -> Aucune action effectuée.
C:\Windows\Temp\avk2E81.tmp (Keylogger.Logixoft) -> Auc


Merci de prendre le temps de lire mon méssage et si solutions vous avez aidez moi SVP



A voir également:

49 réponses

Précédent
Réponse 21 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 15:28
Oui c'est vrai j'ai téléchargé la version cr@ké 6.4.0.7 sur µtorrent que j'ai ensuite supprimé car je ne réussissait pas à l'activer pour ensuite installer 8.1.0.3 je le repète, que j'ai payé 33€ et si tu ne me crois pas je peux t'envoyer le mail de detective driver avec la clé de licence!
0
Réponse 22 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 16:00
Bon !

refais un diag avec Pre_scan je ferai un condensé des deux
0
Réponse 23 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 16:50
Encore merci pour ton aide, voici le rapport :

https://www.cjoint.com/?CBpqWGIopQn
0
Réponse 24 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 17:33
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\e1e6232e.din

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

================================

selectionne ce texte, puis CTRL + C :

Kill::

Key::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-424077892-3544905368-4118884290-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-424077892-3544905368-4118884290-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{8AB02044-9E86-48A6-8592-DE1A47D42DA9}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{F9BEC54E-1F77-4609-BEAA-19A2948CC0CA}]

RegRead::
[HKLM\Software\Microsoft\Immersive Browser]
[HKLM\Software\Wow6432Node\SOFTWARE]

File|Fold::
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective v6.4.0.6.lnk
C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 6.4.0.7 + Crack.torrent
C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent
C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective v6.4.0.6 [ kentuckykiid ].torrent
C:\Users\Yannick\Recent\Driver Detective 6.4.0.7 + Crack.lnk
C:\Users\Yannick\Recent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk
C:\Users\Yannick\Recent\Driver Detective v6.4.0.6 [ kentuckykiid ].lnk
C:\Users\Yannick\Recent\Driver Detective v6.4.0.6.lnk
C:\Program Files (x86)\PC Drivers HeadQuarters
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective
C:\Users\Yannick\Downloads\PC Drivers HeadQuarters
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microso*.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
C:\ProgramData\rvlkl
C:\Users\Yannick\AppData\Local\Bundled software uninstaller
C:\Users\Yannick\AppData\Local\Temp\Low\*.tmp

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 18:13
euh je ne trouve pas le fichier C:\WINDOWS\system32\e1e6232e.din en fait il n'existe pas
0
Réponse 26 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 18:15
tant pis la suite
0
Réponse 27 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 19:02
LA commande CTRL + C ne fonctionne pas, en existe t il une autre?
0
Réponse 28 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 19:05
une fois tout le texte selectionné , clic droit dans la zone selectionnée , puis selectionner "copier"
0
Réponse 29 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 19:16
oui c'est fait mais ça ne fonctionne toujours pas dsl
0
Réponse 30 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 19:17
bah tu t' y prends mal.....
0
Réponse 31 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 19:23
J'ai bien séléctionné le texte puis j'ai fait un clic droit pour le copier enfin j'ai appuyé sur les touches CTRL et C en même temps mais aucune fenetre ne s'ouvre
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 19:25
qui t'a dit qu'une fenetre s'ouvrait ?
0
Réponse 32 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 19:39
C'est bon voici le scan

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0211 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Yannick : Windows 8 Pro with Media Center (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 19:30:36

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(988) -- atiesrxx.exe
(1052) -- atieclxx.exe
(1560) -- spoolsv.exe
(1836) -- armsvc.exe
(1944) -- taskhostex.exe
(888) -- AppleMobileDeviceService.exe
(1220) -- explorer.exe
(2196) -- mDNSResponder.exe
(2252) -- IPROSetMonitor.exe
(2296) -- dasHost.exe
(2448) -- mbamscheduler.exe
(2632) -- rndlresolversvc.exe
(2712) -- SeaPort.EXE
(1700) -- SearchIndexer.exe
(3856) -- WUDFHost.exe
(4216) -- RAVCpl64.exe
(4356) -- Skype.exe
(4472) -- realsched.exe
(4556) -- jusched.exe
(6256) -- wmpnetwk.exe
(5560) -- chrome.exe
(6768) -- recordingmanager.exe
(4728) -- splwow64.exe


¤¤¤¤¤¤¤¤¤¤ | RegRead :



¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Key Deleted : HKU\S-1-5-21-424077892-3544905368-4118884290-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},
Key Deleted : HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\SweetIM
Key Deleted : HKLM\Software\SweetIM
Key Deleted : HKLM\Software\Wow6432Node\SweetIM
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{8AB02044-9E86-48A6-8592-DE1A47D42DA9}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{F9BEC54E-1F77-4609-BEAA-19A2948CC0CA}

¤

File Moved to quarantine successfully : |A| - C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective v6.4.0.6.lnk
File Moved to quarantine successfully : |A| - C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 6.4.0.7 + Crack.torrent
File Moved to quarantine successfully : |A| - C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent
File Moved to quarantine successfully : |A| - C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective v6.4.0.6 [ kentuckykiid ].torrent
File Moved to quarantine successfully : |A| - C:\Users\Yannick\Recent\Driver Detective 6.4.0.7 + Crack.lnk
File Moved to quarantine successfully : |A| - C:\Users\Yannick\Recent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk
File Moved to quarantine successfully : |A| - C:\Users\Yannick\Recent\Driver Detective v6.4.0.6 [ kentuckykiid ].lnk
C:\Users\Yannick\Recent\Driver Detective v6.4.0.6.lnk : Not Found !
C:\Program Files (x86)\PC Drivers HeadQuarters : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\Yannick\Downloads\PC Drivers HeadQuarters
File Moved to quarantine successfully : |A| - C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microso*.lnk
File Moved to quarantine successfully : |A| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
Folder Moved to quarantine successfully : |D| - C:\ProgramData\rvlkl
Folder Moved to quarantine successfully : |D| - C:\Users\Yannick\AppData\Local\Bundled software uninstaller
File Moved to quarantine successfully : |A| - C:\Users\Yannick\AppData\Local\Temp\Low\*.tmp

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:
Windows Information: (build 9200), 64-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: MEDIONPC
System Product Name: MS-7358
Logical Drives Mask: 0x0000090c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 19:32:31

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 33 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 19:43
toujours des soucis avec driver machin ?
0
Réponse 34 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 20:10
J'ai juste un souci pour supprimer la version cr@ké dans programme et fonctionalité, un message d'erreur apparait toujours 1628 : Failed to complete installation. Sinon j'ai contacter le support de Driver et ils acceptent de me rembourser sous 15 jours, je me suis rendu compte en reinstallant la version officielle que la licence que j'avais acheté avait expiré. Bien sure j'ai supprimé la version officiel ensuite mais encore une fois, impossible de supprimer cette p***** de version cr@ké
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 20:16
Par ailleurs j'ai essayé de supprimer cette version avec revo uninstaller et le méssage d'erreur cité ci dessus apparait aussi pendant la désinstallation
0
Réponse 35 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 20:15
et oui .....mdr !!!!
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 20:17
???
0
Réponse 36 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 15/02/2013 à 20:18
refais Saef ?

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
Réponse 37 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 20:32
le scan :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:20:46 le 15/02/2013
4.
5. Valeur(s) recherchée(s):
6. Driver Detective
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_AppData_Roaming_Microsoft_Windows_Recent_Driver Detective v6.4.0.6.lnk .P_S" [ ARCHIVE | 1 Ko ]
16. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
17.
18.
19. =========================
20.
21.
22. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_AppData_Roaming_uTorrent_Driver Detective 6.4.0.7 + Crack.torrent .P_S" [ ARCHIVE | 4 Ko ]
23. TC: 13/02/2013,13:47:46 | TM: 13/02/2013,12:49:14 | DA: 13/02/2013,13:47:46
24.
25.
26. =========================
27.
28.
29. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_AppData_Roaming_uTorrent_Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent .P_S" [ ARCHIVE | 3 Ko ]
30. TC: 13/02/2013,14:42:20 | TM: 13/02/2013,14:42:13 | DA: 13/02/2013,14:42:20
31.
32.
33. =========================
34.
35.
36. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_AppData_Roaming_uTorrent_Driver Detective v6.4.0.6 [ kentuckykiid ].torrent .P_S" [ ARCHIVE | 2 Ko ]
37. TC: 13/02/2013,16:57:11 | TM: 13/02/2013,16:56:57 | DA: 13/02/2013,16:57:11
38.
39.
40. =========================
41.
42.
43. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_Recent_Driver Detective 6.4.0.7 + Crack.lnk .P_S" [ ARCHIVE | 672 o ]
44. TC: 13/02/2013,14:37:49 | TM: 13/02/2013,17:01:07 | DA: 13/02/2013,17:01:07
45.
46.
47. =========================
48.
49.
50. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_Recent_Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk .P_S" [ ARCHIVE | 1 Ko ]
51. TC: 13/02/2013,14:43:40 | TM: 13/02/2013,14:44:17 | DA: 13/02/2013,14:44:17
52.
53.
54. =========================
55.
56.
57. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_Recent_Driver Detective v6.4.0.6 [ kentuckykiid ].lnk .P_S" [ ARCHIVE | 1 Ko ]
58. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
59.
60.
61. =========================
62.
63.
64. "C:\Pre_Scan\Quarantine\C'_WINDOWS_Prefetch_DRIVER DETECTIVE V6.4.0.6.EXE-FCDF2573.pf.P_S" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
65. TC: 13/02/2013,17:15:09 | TM: 13/02/2013,17:15:09 | DA: 13/02/2013,17:15:09
66.
67.
68. =========================
69.
70.
71. "C:\Users\Yannick\AppData\Local\Downloaded Installations\{578714C3-4ECB-42F4-8A14-00930AEF54A5}\Driver Detective.msi" [ ARCHIVE | 2290 Ko ]
72. TC: 13/02/2013,17:00:02 | TM: 13/02/2013,19:05:42 | DA: 13/02/2013,17:00:02
73.
74.
75. =========================
76.
77.
78.
79. ====== Entrée(s) du registre ======
80.
81.
82. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
83. "DisplayName"="Driver Detective" (REG_SZ)
84.
85. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
86. "Comments"="Driver Detective Installation" (REG_SZ)
87.
88. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
89. "InstallLocation"="C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\" (REG_SZ)
90.
91. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
92. "File1"="C:\Users\Yannick\Downloads\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)\Proof of Successful Activation.png" (REG_SZ)
93.
94. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
95. "82"="Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)" (REG_BINARY)
96.
97. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
98. "107"="Driver Detective 6.4.0.7 + Crack" (REG_BINARY)
99.
100. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
101. "132"="Driver Detective v6.4.0.6.rar" (REG_BINARY)
102.
103. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
104. "86"="Driver Detective v6.4.0.6 [ kentuckykiid ]" (REG_BINARY)
105.
106. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar]
107. "3"="Driver Detective v6.4.0.6.rar" (REG_BINARY)
108.
109. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
110. "6"="Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)" (REG_BINARY)
111.
112. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
113. "1"="Driver Detective 6.4.0.7 + Crack" (REG_BINARY)
114.
115. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
116. "11"="Driver Detective v6.4.0.6 [ kentuckykiid ]" (REG_BINARY)
117.
118. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 21:00

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur



--
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 21:52
J'ai un pb après avoir suivi ton tuto quand je lance Combofix on me dit qu'il n'est pas compatible windows 8
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 23:22
???
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
16 févr. 2013 à 01:36
S'il ne te repond plus c'est tout simplement qu'il n'est plus.là.

Bonne soiree
0
Réponse 38 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 févr. 2013 à 09:49
re

ca tombe bien je m'étais trompé de fichie , combofix n'etait pas destiné à ton pc

==

au fait pour ta version de driver detective achetée :

C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent

je savais pas qu on pouvait acheter sur µtorrent ^^
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
Modifié par Alexanderboy le 16/02/2013 à 17:40
J'ai effectivement télécharger Driver Detective 8.1.0.3 sur µtorrent en essayant de me servir des serials fournis avec qui ne fonctionnait pas. Cette version de Driver seul était officiel et fiable, je l'ai donc conservé et installé puis j'ai acheté une licence, d'ailleurs je peux t'envoyer les mails d'achat de clé en mp si tu veux. Are you OK? ou es tu encore suspicieux.
0
Réponse 39 / 49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 16/02/2013 à 17:56
non tu ne me connais pas , tu n'as pas à me fournir ce genre de renseignements (meme si je suis le grand g3n-h@ckm@n , le meilleur de ce forum à ce que pourront te dire certains ( ce qui est loin d'être le cas))

fais ce menage , tu me diras quoi ensuite :

https://gen-hackman.kanak.fr/

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
Réponse 40 / 49
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
16 févr. 2013 à 23:18
# DelFix v10.0 - Rapport créé le 16/02/2013 à 23:06:27
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Yannick - PC-YANNICK

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_02_2013_18_29_29.txt
Supprimé : C:\Pre_Diag_15_02_2013_16_25_27.txt
Supprimé : C:\Pre_Scan_14_02_2013_15_07_33.txt
Supprimé : C:\Users\Yannick\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Yannick\Desktop\ComboFix.exe
Supprimé : C:\Users\Yannick\Desktop\Defogger.exe
Supprimé : C:\Users\Yannick\Desktop\defogger_disable.log
Supprimé : C:\Users\Yannick\Desktop\defogger_enable.log
Supprimé : C:\Users\Yannick\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_script.txt
Supprimé : C:\Users\Yannick\Desktop\seaf.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #33 [Installed Driver Detective. | 02/15/2013 00:02:08]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

# DelFix v10.0 - Rapport créé le 16/02/2013 à 23:06:27
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Yannick - PC-YANNICK

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_02_2013_18_29_29.txt
Supprimé : C:\Pre_Diag_15_02_2013_16_25_27.txt
Supprimé : C:\Pre_Scan_14_02_2013_15_07_33.txt
Supprimé : C:\Users\Yannick\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Yannick\Desktop\ComboFix.exe
Supprimé : C:\Users\Yannick\Desktop\Defogger.exe
Supprimé : C:\Users\Yannick\Desktop\defogger_disable.log
Supprimé : C:\Users\Yannick\Desktop\defogger_enable.log
Supprimé : C:\Users\Yannick\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_script.txt
Supprimé : C:\Users\Yannick\Desktop\seaf.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #33 [Installed Driver Detective. | 02/15/2013 00:02:08]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

# DelFix v10.0 - Rapport créé le 16/02/2013 à 23:06:27
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Yannick - PC-YANNICK

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_02_2013_18_29_29.txt
Supprimé : C:\Pre_Diag_15_02_2013_16_25_27.txt
Supprimé : C:\Pre_Scan_14_02_2013_15_07_33.txt
Supprimé : C:\Users\Yannick\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Yannick\Desktop\ComboFix.exe
Supprimé : C:\Users\Yannick\Desktop\Defogger.exe
Supprimé : C:\Users\Yannick\Desktop\defogger_disable.log
Supprimé : C:\Users\Yannick\Desktop\defogger_enable.log
Supprimé : C:\Users\Yannick\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_script.txt
Supprimé : C:\Users\Yannick\Desktop\seaf.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #33 [Installed Driver Detective. | 02/15/2013 00:02:08]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

# DelFix v10.0 - Rapport créé le 16/02/2013 à 23:06:27
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Yannick - PC-YANNICK

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_02_2013_18_29_29.txt
Supprimé : C:\Pre_Diag_15_02_2013_16_25_27.txt
Supprimé : C:\Pre_Scan_14_02_2013_15_07_33.txt
Supprimé : C:\Users\Yannick\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Yannick\Desktop\ComboFix.exe
Supprimé : C:\Users\Yannick\Desktop\Defogger.exe
Supprimé : C:\Users\Yannick\Desktop\defogger_disable.log
Supprimé : C:\Users\Yannick\Desktop\defogger_enable.log
Supprimé : C:\Users\Yannick\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_script.txt
Supprimé : C:\Users\Yannick\Desktop\seaf.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #33 [Installed Driver Detective. | 02/15/2013 00:02:08]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
Modifié par Alexanderboy le 16/02/2013 à 23:19
ci dessous le rapport Delfix
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
16 févr. 2013 à 23:21
4 fois ^^ des fois qu'on voit pas bien
0
Alexanderboy Messages postés 38 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 17 février 2013 1
16 févr. 2013 à 23:55
Un peu de tolérance stp je débute!
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
16 févr. 2013 à 23:56
je rigole, faut pas le prendre mal hein :) c'est toujours mieux de l'avoir 4 fois que pas du tout
0