MBR:Alureon-K [Rtk]
Fermé
kleskz
-
Modifié par kleskz le 14/03/2013 à 22:48
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 15 mars 2013 à 21:03
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 15 mars 2013 à 21:03
A voir également:
- MBR:Alureon-K [Rtk]
- Missing mbr helper - Forum Windows 10
- Kb5034441 mbr - Accueil - Windows
- Ntfs mbr - Forum Windows 8 / 8.1
- Réparer mbr disque dur externe - Forum récupération de données
- Mbr error 1 press any key to boot from floppy - Forum Matériel & Système
23 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 mars 2013 à 22:48
14 mars 2013 à 22:48
salut telecharge ceci :
http://www.security-helpzone.com/Tools/g3n/Part_Look.exe
lance le , clique sur Look , puis hebegre Part_Look.txt qui se mettra sur ton bureau sur https://www.cjoint.com/ et donne le lien
http://www.security-helpzone.com/Tools/g3n/Part_Look.exe
lance le , clique sur Look , puis hebegre Part_Look.txt qui se mettra sur ton bureau sur https://www.cjoint.com/ et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 mars 2013 à 22:55
14 mars 2013 à 22:55
relance l'outil clique sur unhide puis tape 2 et fais de meme avec le nouveau rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 mars 2013 à 23:04
14 mars 2013 à 23:04
et maintenant on l'achève
relance l outil , clique sur Delete , puis tape 2 puis ok , puis heberge le rapport et donne le lien
relance l outil , clique sur Delete , puis tape 2 puis ok , puis heberge le rapport et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 mars 2013 à 23:08
14 mars 2013 à 23:08
voilà Alureon degagé
on va remettre les services qu il a du atrophier en place , reparer des clés de registre , et virer quelques mer$es :
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
on va remettre les services qu il a du atrophier en place , reparer des clés de registre , et virer quelques mer$es :
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 mars 2013 à 23:46
14 mars 2013 à 23:46
relance l'outil , clique sur Diag , heberge le rapport pre_diag et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 mars 2013 à 00:19
15 mars 2013 à 00:19
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-1405799657-2030977231-2837664943-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKU\S-1-5-21-1405799657-2030977231-2837664943-1002\Software\Softonic]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD]
[HKCR\Installer\Products\68AB67CA7DA76301B7448A0000000020]
[HKCR\Installer\Products\9A9E6A36091A4D644903D22B6845FA8D]
File|Fold::
C:\Windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A80000000002}
Driver::
SYMEVENT
SYMREDRV
SYMTDI
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-1405799657-2030977231-2837664943-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKU\S-1-5-21-1405799657-2030977231-2837664943-1002\Software\Softonic]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD]
[HKCR\Installer\Products\68AB67CA7DA76301B7448A0000000020]
[HKCR\Installer\Products\9A9E6A36091A4D644903D22B6845FA8D]
File|Fold::
C:\Windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A80000000002}
Driver::
SYMEVENT
SYMREDRV
SYMTDI
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 mars 2013 à 00:28
15 mars 2013 à 00:28
ok un scan generaliste , ensuite on fera le grand menage et on plie
=====
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
=====
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 mars 2013 à 10:32
15 mars 2013 à 10:32
hello parfait tu peux faire le menage :
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
Voici le rapport de delfix:
# DelFix v10.1 - Rapport créé le 15/03/2013 à 19:51:55
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Stephanie Lorquet - PC-DE-STEPHANIE
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
~ Purge de la restauration système ...
Supprimé : RP #47 [Fin de désinfection | 03/15/2013 18:03:19]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Voici le lien de Slowinkiller:
http://cjoint.com/13ma/CCpt2rTBPQP.htm
Voici pour purera:
Total space cleaned: 0 bytes
# DelFix v10.1 - Rapport créé le 15/03/2013 à 19:51:55
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Stephanie Lorquet - PC-DE-STEPHANIE
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
~ Purge de la restauration système ...
Supprimé : RP #47 [Fin de désinfection | 03/15/2013 18:03:19]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Voici le lien de Slowinkiller:
http://cjoint.com/13ma/CCpt2rTBPQP.htm
Voici pour purera:
Total space cleaned: 0 bytes
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 mars 2013 à 19:58
15 mars 2013 à 19:58
tu l'as fait 2 fois delfix.....?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 mars 2013 à 20:51
15 mars 2013 à 20:51
ok :)
