pc infecté ??? Résolu/Fermé

Question

Bonjour, 
Mon pc a du mal à démarrer ou alors en mode sans échec quelqu'un pour m'aider ?? merciiii


Configuration: Windows 7 / Chrome 26.0.1410.64

g3n-h@ckm@n · Answer

salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

valy61 · Answer

ok merciii

valy61 · Answer

# AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 15:40:53
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Mareva - MAREVA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mareva\Downloads\adwcleaner (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Users\Mareva\AppData\Roaming\Mozilla\Firefox\Profiles\vd7ug0ce.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.5 (en-US)

Fichier : C:\Users\Mareva\AppData\Roaming\Mozilla\Firefox\Profiles\vd7ug0ce.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Mareva\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.53] : keyword = "search-results.com",
Supprimée [l.57] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=484&systemid=406&apn_dtid[...]

*************************

AdwCleaner[R1].txt - [23435 octets] - [21/11/2012 17:15:00]
AdwCleaner[R2].txt - [10354 octets] - [23/04/2013 15:23:06]
AdwCleaner[R3].txt - [1460 octets] - [23/04/2013 15:29:42]
AdwCleaner[S1].txt - [23401 octets] - [21/11/2012 17:15:30]
AdwCleaner[S2].txt - [10041 octets] - [23/04/2013 15:23:31]
AdwCleaner[S3].txt - [1530 octets] - [23/04/2013 15:30:01]
AdwCleaner[S4].txt - [1581 octets] - [23/04/2013 15:40:53]

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

valy61 · Answer

oulaaa !! bon ok j'espère ne pas faire d'erreur merciii

g3n-h@ckm@n · Answer

bah y a du texte mais c est pas mechant :)

valy61 · Answer

https://www.cjoint.com/c/CDxqEJ6vmh9

j'espère ne pas m'être trompée merciii

g3n-h@ckm@n · Answer

ok il faudrait que tu desactives la sandbox d'avast dans l'onglet "protections supllementaires de celui-ci

ensuite lance cet outil , puis heberge comme tu l'as fait pour l'autre rapport sur https://www.cjoint.com/ ( Part_Look.txt qui se mettra sur ton bureau )

http://www.security-helpzone.com/Tools/g3n/Part_Look.exe

valy61 · Answer

ok merci

valy61 · Answer

il faut que je clique où sur le site ? look ??

valy61 · Answer

sa m'a juste mis ça 


 Disk: 0   Size=477G
 Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
 --- ------ ---------- ---- ------ ---- ------------ ------------
  0    0    27-UNKNWN   13G   No    No         2,048   26,624,000
  1    1    07-NTFS    100M   Yes   No    26,626,048      204,800
  2    2    07-NTFS    464G   No    No    26,830,848  949,940,272

g3n-h@ckm@n · Answer

je t'avais demandé de l heberger mais c est bon j'ai pu le lire comme ca

==

relance pre_scan , clique sur diag , heberge le rapport pre_diag sur https://www.cjoint.com/ puis donne le lien obtenu

valy61 · Answer

voilà

https://www.cjoint.com/c/CDxrwin4Ti0

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

valy61 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.23.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Mareva :: MAREVA-PC [administrateur]

23/04/2013 17:44:17
mbam-log-2013-04-23 (17-44-17).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393792
Temps écoulé: 55 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Pre_Scan\Quarantine\C'_Users_Mareva_Downloads_eMuleSetup (1).exe.P_S (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mareva_Downloads_eMuleSetup (2).exe.P_S (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mareva_Downloads_eMuleSetup.exe.P_S (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Mareva_Downloads_tuto_googlechrome.exe.P_S (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mareva\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

tu pourras quand on aura fini , virer iobit malware sert à rien pour mettre Avast
desinstalle aussi IMVU 
desinstalle aussi toolbarFR

===

emule , arès, etc , c'est le meilleur moyen pour se faire infecter

===

tu es en chine ?

===

selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE939062-7FA0-4030-9E4F-283C392D32AB}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE939062-7FA0-4030-9E4F-283C392D32AB}] 
[HKU\S-1-5-21-626529243-327759216-3920316985-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014},]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]     
[HKU\S-1-5-21-626529243-327759216-3920316985-1000\Software\ilividtoolbargaw] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{16AF57E8-7F29-4F1B-AE68-408A8ABFA8DB}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{1D349167-9DF6-4F53-BEDA-E4F29891A843}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ilividtoolbargaw] 
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\ilividtoolbargaw]
[HKCR\CLSID\{33333333-3333-3333-3333-330033343391}] 
[HKCR\CLSID\{22222222-2222-2222-2222-220022342291}]

File|Fold::
C:\Users\Mareva\AppData\Roaming\Mozilla\Firefox\Profiles\vd7ug0ce.default\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}     
C:\Program Files (x86)\Mozilla Firefox\extensions	oolbar@iadah.com     
C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}     
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} 
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} 
C:\e6af8098f50fb5739419aa3e67fdc4 
C:\0041f9359bb794fe47 
C:\e3c90ef989fb3b6f5ae992da 
C:\8eb161bfab8b9abe35eedee8cd0b57 
C:\Users\Mareva\Desktop\ssk_claro.exe     
C:\Users\Mareva\Downloads\AdbeRdrUpd94*.msp 
C:\Users\Mareva\AppData\Roaming\stats.txt 
C:\Users\Mareva\AppData\Local\{*} 
C:\Program Files (x86)\GUMC5D4.tmp 
C:\Windows\System32\Tasks\CreateChoiceProcessTask         
C:\Windows\System32\Tasks\Browser Manager         

Clean::

Mbr::

Reboot::
 

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

valy61 · Answer

le programme a travaillé le pc s'est éteint puis rallumé mais aucun texte nul part !!

valy61 · Answer

non non je n'habite pas en Chine , bien en France

valy61 · Answer

j'avais dû faire une mauvaise manipulation je l'ai relancé 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0416 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mareva : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 20:20:07

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(800) -- ASCService.exe
(1436) -- spoolsv.exe
(1504) -- IMFsrv.exe
(1592) -- armsvc.exe
(1636) -- dsiwmis.exe
(1692) -- ePowerSvc.exe
(1724) -- GREGsvc.exe
(1756) -- LMS.exe
(1796) -- IScheduleSvc.exe
(1940) -- UpdaterService.exe
(2008) -- WLIDSVC.EXE
(1344) -- WLIDSVCM.EXE
(2108) -- taskeng.exe
(2196) -- taskhost.exe
(2208) -- explorer.exe
(2320) -- AmIcoSinglun64.exe
(2632) -- igfxtray.exe
(2052) -- SearchIndexer.exe
(2676) -- SynTPEnh.exe
(3212) -- SynTPHelper.exe
(3300) -- wmpnetwk.exe
(3312) -- Ares.exe
(3384) -- Lightshot.exe
(3432) -- ASCTray.exe
(3112) -- SearchProtocolHost.exe
(3472) -- IMF.exe
(3220) -- chrome.exe
(1348) -- chrome.exe
(3872) -- chrome.exe
(848) -- chrome.exe
(3972) -- chrome.exe
(2460) -- chrome.exe
(2424) -- UNS.exe
(4644) -- TrustedInstaller.exe
(4792) -- wuauclt.exe
(5096) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE939062-7FA0-4030-9E4F-283C392D32AB} 
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE939062-7FA0-4030-9E4F-283C392D32AB} 
Key Deleted : HKU\S-1-5-21-626529243-327759216-3920316985-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014}, 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} 
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412} 
Key Deleted : HKU\S-1-5-21-626529243-327759216-3920316985-1000\Software\ilividtoolbargaw 
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{16AF57E8-7F29-4F1B-AE68-408A8ABFA8DB} 
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{1D349167-9DF6-4F53-BEDA-E4F29891A843} 
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ilividtoolbargaw
Key Deleted : HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\ilividtoolbargaw 
Key Deleted : HKCR\CLSID\{33333333-3333-3333-3333-330033343391} 
Key Deleted : HKCR\CLSID\{22222222-2222-2222-2222-220022342291} 

¤

C:\Users\Mareva\AppData\Roaming\Mozilla\Firefox\Profiles\vd7ug0ce.default\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}  : Not Found !
C:\Program Files (x86)\Mozilla Firefox\extensions	oolbar@iadah.com  : Not Found !
C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}  : Not Found !
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}  : Not Found !
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}  : Not Found !
C:\e6af8098f50fb5739419aa3e67fdc4  : Not Found !
C:\0041f9359bb794fe47  : Not Found !
C:\e3c90ef989fb3b6f5ae992da  : Not Found !
C:\8eb161bfab8b9abe35eedee8cd0b57  : Not Found !
C:\Users\Mareva\Desktop\ssk_claro.exe  : Not Found !
C:\Users\Mareva\Downloads\AdbeRdrUpd94*.msp  : Not Found !
C:\Users\Mareva\AppData\Roaming\stats.txt  : Not Found !
Impossible to move Folder : |D| - C:\Users\Mareva\AppData\Local\{*} 
C:\Program Files (x86)\GUMC5D4.tmp  : Not Found !
C:\Windows\System32\Tasks\CreateChoiceProcessTask  : Not Found !
C:\Windows\System32\Tasks\Browser Manager  : Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Packard Bell
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Packard Bell
System Product Name:		EasyNote LM85
Logical Drives Mask:		0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:20:57

g3n-h@ckm@n · Answer

ok alors tu as des dns qui vont en chine.....  

tu n'as aucun rapport avec la chine ?   

descends dans cette page : 

https://www.ip-tracker.org/locator/ip-lookup.php?ip=192.51.104.23 

edit::

en fait non c'est au japon lol
   
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

valy61 · Answer

non non aucun rapport sauf peut être des contacts pour mes jeux sur facebook

valy61 · Answer

comment remédier aux trackers au Japon ??? lolll demander une invitation pour un voyage ??? ils peuvent rentrer dans mon disque dur et accéder à mes données personnelles ??

g3n-h@ckm@n · Answer

nan on fait sauter les redirections qui sont vers le japon

refais un script tel que :

supprime le pre_scrit.txt qui est sur ton bureau , puis :

selectionne ce texte :

Kill::

Key::
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]

Clean::

Mbr::

Reboot:: 
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

valy61 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0416 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mareva : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 20:48:30

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(796) -- ASCService.exe
(1436) -- spoolsv.exe
(1500) -- IMFsrv.exe
(1608) -- armsvc.exe
(1652) -- dsiwmis.exe
(1700) -- ePowerSvc.exe
(1740) -- GREGsvc.exe
(1768) -- LMS.exe
(1808) -- IScheduleSvc.exe
(2000) -- UpdaterService.exe
(1092) -- WLIDSVC.EXE
(1716) -- WLIDSVCM.EXE
(2096) -- taskhost.exe
(2108) -- taskeng.exe
(2232) -- explorer.exe
(2120) -- AmIcoSinglun64.exe
(1992) -- igfxtray.exe
(2228) -- SynTPEnh.exe
(2416) -- Ares.exe
(2476) -- SynTPHelper.exe
(2316) -- Lightshot.exe
(2964) -- ASCTray.exe
(380) -- SearchIndexer.exe
(3360) -- wmpnetwk.exe
(4036) -- IMF.exe
(2740) -- chrome.exe
(2076) -- chrome.exe
(1336) -- chrome.exe
(2984) -- chrome.exe
(1448) -- chrome.exe
(4100) -- chrome.exe
(4680) -- UNS.exe
(3592) -- wuauclt.exe
(168) -- chrome.exe
(1348) -- chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer 
Value Deleted : [HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer 
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer 

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Packard Bell
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Packard Bell
System Product Name:		EasyNote LM85
Logical Drives Mask:		0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:49:08

g3n-h@ckm@n · Answer

voila ca a sauté

je pense qu on peut faire le ménage final si tu n'as pas de soucis.....

valy61 · Answer

non tout va bien et lorsque le pc doit redémarrer plus de soucis non plus oufffff merciiii

g3n-h@ckm@n · Answer

fais ce menage

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

valy61 · Answer

voilà tout est fait ! je poste le raport de delfix ! merciiii pour tout 

# DelFix v10.2 - Rapport créé le 23/04/2013 à 22:46:28
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Mareva - MAREVA-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Pre_Scan
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\Mareva\Desktop\Pre_script.txt
Supprimé : C:\Users\Mareva\Downloads\winlogon (1).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon (2).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #272 [Windows Update | 04/18/2013 05:58:14]
Supprimé : RP #273 [Windows Update | 04/23/2013 07:23:12]
Supprimé : RP #274 [Programme d'installation pour les modules Windows | 04/23/2013 07:29:11]
Supprimé : RP #275 [Windows Update | 04/23/2013 07:38:35]
Supprimé : RP #276 [Installation avast! Free Antivirus | 04/23/2013 07:56:13]
Supprimé : RP #277 [Installation avast! Free Antivirus | 04/23/2013 08:18:30]
Supprimé : RP #278 [Opération de restauration | 04/23/2013 09:09:59]
Supprimé : RP #279 [Windows Update | 04/23/2013 09:11:23]
Supprimé : RP #280 [Opération de restauration | 04/23/2013 12:07:30]
Supprimé : RP #281 [Installation avast! Free Antivirus | 04/23/2013 12:16:34]
Supprimé : RP #282 [Windows Update | 04/23/2013 12:21:10]
Supprimé : RP #283 [Installed Java 7 Update 21 | 04/23/2013 19:15:47]
Supprimé : RP #284 [Removed Java 7 Update 9 (64-bit) | 04/23/2013 19:18:23]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

g3n-h@ckm@n · Answer

:)

valy61 · Answer

ok je marque résolu !! ^^

Pc infecté ???

30 réponses

Newsletters