Bonjour, Comme le titre l'indique, j'ai été infecter par ce virus. J'ai réussie hier soir à supprimer son .exe qui était sur mon disque. Il ne se démarre donc plus à l'ouverture du PC (je crois). Mais j'imagine que mon n'ordi ne respire pas la santé ! J'ai Avast (ou avira..) comme antivirus, CCleanet et Malwarebytes d'installer. J'ai cru comprendre que je devais installer RogueKiller et le faire fonctionner (lancé un scan) en mode Sans échec et vous copier/coller le rapport ici. Ensuite faire un scan de Adwcleaner ? Si System care antivirus ne m'empeche pas de faire les scans et autre manoeuvre, est-ce que je suis obliger de travailler en mode sans échec ? Si quelqu'un pouvait m'aider ? Merci !! (Je vais être devant mon PC infecter dans 1h30 top chrono, armer de patience et de rhum !)

Encore System Care Antivirus -

Réponse 21 / 35

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

oué bon ca avec un gratuit tu peux tout autant le faire .....

Réponse 22 / 35

f2x40 Messages postés 20 Date d'inscription Statut Membre Dernière intervention

c'est pas un gratuit ?

Réponse 23 / 35

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

pdf architect ?

Réponse 24 / 35

f2x40 Messages postés 20 Date d'inscription Statut Membre Dernière intervention

oui,

Réponse 25 / 35

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

je ne sais pas...

mais je sais qu'il est souvent associé à des programmes pourris

Réponse 26 / 35

f2x40 Messages postés 20 Date d'inscription Statut Membre Dernière intervention

alors on le vire !!

Réponse 27 / 35

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

c'est plus qu'un conseil !

sumatraPDF y'a jamais eu de soucis avec ... tu veux un lien ?

Réponse 28 / 35

f2x40 Messages postés 20 Date d'inscription Statut Membre Dernière intervention

je suis preneur

(de retour dans 20min)

Réponse 29 / 35

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

si ce n'est que pour les lire , ceci est suffisant

https://www.commentcamarche.net/telecharger/bureautique/21259-sumatra-pdf/

Réponse 30 / 35

f2x40 Messages postés 20 Date d'inscription Statut Membre Dernière intervention

next step ?

Réponse 31 / 35

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

re

desinstalle pando media booster

==

selectionne ca texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[npxibtjp]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\gtfretlu]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\mtrleqvr]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\uttsmgor]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\Ask.com.tmp]
[HKLM\Software\Pando Networks]
[HKLM\Software\Wow6432Node\Pando Networks]

File|Fold::
F:\Windows.old
F:\Users\Vince3\AppData\Local\01595f06-a631-11e2-8274-b8ac6f996f26.crx
F:\Users\Vince3\AppData\Local\{*}
F:\Users\Vince3\AppData\Local\rnmofktf
F:\Windows\System32\Tasks\{F9205C27-E4EA-47A6-926B-463BAFEA094A}

Clean::

MBR::

Reboot::

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Réponse 32 / 35

f2x40 Messages postés 20 Date d'inscription Statut Membre Dernière intervention

J'ai déinstaller pendo,

Ensuite j'ai fait les étapes comme demander, mais aucun Pre_Script.txt est apparue sur le bureau. Seulement une dans mon disque F, le voici:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0416 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Vince3 : Windows 7 Professional (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 19:45:21

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(852) -- atiesrxx.exe
(1080) -- atieclxx.exe
(1288) -- spoolsv.exe
(1480) -- AppleMobileDeviceService.exe
(1664) -- taskhost.exe
(1740) -- mDNSResponder.exe
(1796) -- HiPatchService.exe
(1896) -- explorer.exe
(1128) -- iTunesHelper.exe
(124) -- G930.exe
(1508) -- MOM.exe
(2844) -- HelperService.exe
(2904) -- ConversionService.exe
(2948) -- PnkBstrA.exe
(3068) -- WLIDSVC.EXE
(1584) -- WLIDSVCM.EXE
(2508) -- CCC.exe
(3136) -- conhost.exe
(3740) -- iPodService.exe
(3188) -- SearchIndexer.exe
(4284) -- wmpnetwk.exe
(5032) -- PresentationFontCache.exe
(472) -- WUDFHost.exe
(3396) -- wuauclt.exe
(6616) -- taskeng.exe
(8024) -- MpCmdRun.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKU\S-1-5-21-630151174-3052744623-281205604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:npxibtjp
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{25A3A431-30BB-47C8-AD6A-E1063801134F}
Value Deleted : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Deleted : HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\gtfretlu
Key Deleted : HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\mtrleqvr
Key Deleted : HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\uttsmgor
Key Deleted : HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\Ask.com.tmp
Key Deleted : HKLM\Software\Pando Networks
Key Deleted : HKLM\Software\Wow6432Node\Pando Networks

¤

Folder Moved to quarantine successfully : |D| - F:\Windows.old
File Moved to quarantine successfully : |A| - F:\Users\Vince3\AppData\Local\01595f06-a631-11e2-8274-b8ac6f996f26.crx
Impossible to move Folder : |D| - F:\Users\Vince3\AppData\Local\{*}
File Moved to quarantine successfully : |A| - F:\Users\Vince3\AppData\Local\rnmofktf
File Moved to quarantine successfully : |A| - F:\Windows\System32\Tasks\{F9205C27-E4EA-47A6-926B-463BAFEA094A}

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: P55M-UD2
Logical Drives Mask: 0x000003fd

Analysis of file "F:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

64 bits Not supported by MBR.exe , Dump : F:\Pre_Scan\MBR.Bin

¤

¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 19:46:33

Réponse 33 / 35

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

re

quels soucis persistent ?

Réponse 34 / 35

f2x40 Messages postés 20 Date d'inscription Statut Membre Dernière intervention

Je crois que tout semble bon !

Merci beaucoup !!

Concernant les programmes que tu ma fait installer, je peux les supprimé ?

Réponse 35 / 35

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

re

fais le menage ca va les virer

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Encore System Care Antivirus - - Page 1

Discussions similaires

Newsletters