Pc infecté ???
Résolu/Fermé
valy61
Messages postés
348
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
20 octobre 2017
-
23 avril 2013 à 15:35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 avril 2013 à 23:52
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 avril 2013 à 23:52
A voir également:
- Pc infecté ???
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
30 réponses
valy61
Messages postés
348
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
20 octobre 2017
6
23 avril 2013 à 20:30
23 avril 2013 à 20:30
non non aucun rapport sauf peut être des contacts pour mes jeux sur facebook
valy61
Messages postés
348
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
20 octobre 2017
6
23 avril 2013 à 20:36
23 avril 2013 à 20:36
comment remédier aux trackers au Japon ??? lolll demander une invitation pour un voyage ??? ils peuvent rentrer dans mon disque dur et accéder à mes données personnelles ??
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 20:45
23 avril 2013 à 20:45
nan on fait sauter les redirections qui sont vers le japon
refais un script tel que :
supprime le pre_scrit.txt qui est sur ton bureau , puis :
selectionne ce texte :
Kill::
Key::
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
Clean::
Mbr::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
refais un script tel que :
supprime le pre_scrit.txt qui est sur ton bureau , puis :
selectionne ce texte :
Kill::
Key::
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
Clean::
Mbr::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
valy61
Messages postés
348
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
20 octobre 2017
6
23 avril 2013 à 20:51
23 avril 2013 à 20:51
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0416 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mareva : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 20:48:30
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(796) -- ASCService.exe
(1436) -- spoolsv.exe
(1500) -- IMFsrv.exe
(1608) -- armsvc.exe
(1652) -- dsiwmis.exe
(1700) -- ePowerSvc.exe
(1740) -- GREGsvc.exe
(1768) -- LMS.exe
(1808) -- IScheduleSvc.exe
(2000) -- UpdaterService.exe
(1092) -- WLIDSVC.EXE
(1716) -- WLIDSVCM.EXE
(2096) -- taskhost.exe
(2108) -- taskeng.exe
(2232) -- explorer.exe
(2120) -- AmIcoSinglun64.exe
(1992) -- igfxtray.exe
(2228) -- SynTPEnh.exe
(2416) -- Ares.exe
(2476) -- SynTPHelper.exe
(2316) -- Lightshot.exe
(2964) -- ASCTray.exe
(380) -- SearchIndexer.exe
(3360) -- wmpnetwk.exe
(4036) -- IMF.exe
(2740) -- chrome.exe
(2076) -- chrome.exe
(1336) -- chrome.exe
(2984) -- chrome.exe
(1448) -- chrome.exe
(4100) -- chrome.exe
(4680) -- UNS.exe
(3592) -- wuauclt.exe
(168) -- chrome.exe
(1348) -- chrome.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
Value Deleted : [HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Packard Bell
System Product Name: EasyNote LM85
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:49:08
Mareva : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 20:48:30
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(796) -- ASCService.exe
(1436) -- spoolsv.exe
(1500) -- IMFsrv.exe
(1608) -- armsvc.exe
(1652) -- dsiwmis.exe
(1700) -- ePowerSvc.exe
(1740) -- GREGsvc.exe
(1768) -- LMS.exe
(1808) -- IScheduleSvc.exe
(2000) -- UpdaterService.exe
(1092) -- WLIDSVC.EXE
(1716) -- WLIDSVCM.EXE
(2096) -- taskhost.exe
(2108) -- taskeng.exe
(2232) -- explorer.exe
(2120) -- AmIcoSinglun64.exe
(1992) -- igfxtray.exe
(2228) -- SynTPEnh.exe
(2416) -- Ares.exe
(2476) -- SynTPHelper.exe
(2316) -- Lightshot.exe
(2964) -- ASCTray.exe
(380) -- SearchIndexer.exe
(3360) -- wmpnetwk.exe
(4036) -- IMF.exe
(2740) -- chrome.exe
(2076) -- chrome.exe
(1336) -- chrome.exe
(2984) -- chrome.exe
(1448) -- chrome.exe
(4100) -- chrome.exe
(4680) -- UNS.exe
(3592) -- wuauclt.exe
(168) -- chrome.exe
(1348) -- chrome.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
Value Deleted : [HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Packard Bell
System Product Name: EasyNote LM85
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:49:08
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 21:02
23 avril 2013 à 21:02
voila ca a sauté
je pense qu on peut faire le ménage final si tu n'as pas de soucis.....
je pense qu on peut faire le ménage final si tu n'as pas de soucis.....
valy61
Messages postés
348
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
20 octobre 2017
6
23 avril 2013 à 21:04
23 avril 2013 à 21:04
non tout va bien et lorsque le pc doit redémarrer plus de soucis non plus oufffff merciiii
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 21:11
23 avril 2013 à 21:11
fais ce menage
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
valy61
Messages postés
348
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
20 octobre 2017
6
23 avril 2013 à 22:51
23 avril 2013 à 22:51
voilà tout est fait ! je poste le raport de delfix ! merciiii pour tout
# DelFix v10.2 - Rapport créé le 23/04/2013 à 22:46:28
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Mareva - MAREVA-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Scan
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\Mareva\Desktop\Pre_script.txt
Supprimé : C:\Users\Mareva\Downloads\winlogon (1).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon (2).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #272 [Windows Update | 04/18/2013 05:58:14]
Supprimé : RP #273 [Windows Update | 04/23/2013 07:23:12]
Supprimé : RP #274 [Programme d'installation pour les modules Windows | 04/23/2013 07:29:11]
Supprimé : RP #275 [Windows Update | 04/23/2013 07:38:35]
Supprimé : RP #276 [Installation avast! Free Antivirus | 04/23/2013 07:56:13]
Supprimé : RP #277 [Installation avast! Free Antivirus | 04/23/2013 08:18:30]
Supprimé : RP #278 [Opération de restauration | 04/23/2013 09:09:59]
Supprimé : RP #279 [Windows Update | 04/23/2013 09:11:23]
Supprimé : RP #280 [Opération de restauration | 04/23/2013 12:07:30]
Supprimé : RP #281 [Installation avast! Free Antivirus | 04/23/2013 12:16:34]
Supprimé : RP #282 [Windows Update | 04/23/2013 12:21:10]
Supprimé : RP #283 [Installed Java 7 Update 21 | 04/23/2013 19:15:47]
Supprimé : RP #284 [Removed Java 7 Update 9 (64-bit) | 04/23/2013 19:18:23]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.2 - Rapport créé le 23/04/2013 à 22:46:28
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Mareva - MAREVA-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Scan
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\Mareva\Desktop\Pre_script.txt
Supprimé : C:\Users\Mareva\Downloads\winlogon (1).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon (2).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #272 [Windows Update | 04/18/2013 05:58:14]
Supprimé : RP #273 [Windows Update | 04/23/2013 07:23:12]
Supprimé : RP #274 [Programme d'installation pour les modules Windows | 04/23/2013 07:29:11]
Supprimé : RP #275 [Windows Update | 04/23/2013 07:38:35]
Supprimé : RP #276 [Installation avast! Free Antivirus | 04/23/2013 07:56:13]
Supprimé : RP #277 [Installation avast! Free Antivirus | 04/23/2013 08:18:30]
Supprimé : RP #278 [Opération de restauration | 04/23/2013 09:09:59]
Supprimé : RP #279 [Windows Update | 04/23/2013 09:11:23]
Supprimé : RP #280 [Opération de restauration | 04/23/2013 12:07:30]
Supprimé : RP #281 [Installation avast! Free Antivirus | 04/23/2013 12:16:34]
Supprimé : RP #282 [Windows Update | 04/23/2013 12:21:10]
Supprimé : RP #283 [Installed Java 7 Update 21 | 04/23/2013 19:15:47]
Supprimé : RP #284 [Removed Java 7 Update 9 (64-bit) | 04/23/2013 19:18:23]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 23:08
23 avril 2013 à 23:08
:)
valy61
Messages postés
348
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
20 octobre 2017
6
23 avril 2013 à 23:30
23 avril 2013 à 23:30
ok je marque résolu !! ^^
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 23:52
23 avril 2013 à 23:52
^^