Pc infecté ???
Résolu
valy61
Messages postés
348
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon pc a du mal à démarrer ou alors en mode sans échec quelqu'un pour m'aider ?? merciiii
Mon pc a du mal à démarrer ou alors en mode sans échec quelqu'un pour m'aider ?? merciiii
A voir également:
- Pc infecté ???
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
30 réponses
comment remédier aux trackers au Japon ??? lolll demander une invitation pour un voyage ??? ils peuvent rentrer dans mon disque dur et accéder à mes données personnelles ??
nan on fait sauter les redirections qui sont vers le japon
refais un script tel que :
supprime le pre_scrit.txt qui est sur ton bureau , puis :
selectionne ce texte :
Kill::
Key::
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
Clean::
Mbr::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
refais un script tel que :
supprime le pre_scrit.txt qui est sur ton bureau , puis :
selectionne ce texte :
Kill::
Key::
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]|[DhcpNameServer]
Clean::
Mbr::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0416 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mareva : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 20:48:30
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(796) -- ASCService.exe
(1436) -- spoolsv.exe
(1500) -- IMFsrv.exe
(1608) -- armsvc.exe
(1652) -- dsiwmis.exe
(1700) -- ePowerSvc.exe
(1740) -- GREGsvc.exe
(1768) -- LMS.exe
(1808) -- IScheduleSvc.exe
(2000) -- UpdaterService.exe
(1092) -- WLIDSVC.EXE
(1716) -- WLIDSVCM.EXE
(2096) -- taskhost.exe
(2108) -- taskeng.exe
(2232) -- explorer.exe
(2120) -- AmIcoSinglun64.exe
(1992) -- igfxtray.exe
(2228) -- SynTPEnh.exe
(2416) -- Ares.exe
(2476) -- SynTPHelper.exe
(2316) -- Lightshot.exe
(2964) -- ASCTray.exe
(380) -- SearchIndexer.exe
(3360) -- wmpnetwk.exe
(4036) -- IMF.exe
(2740) -- chrome.exe
(2076) -- chrome.exe
(1336) -- chrome.exe
(2984) -- chrome.exe
(1448) -- chrome.exe
(4100) -- chrome.exe
(4680) -- UNS.exe
(3592) -- wuauclt.exe
(168) -- chrome.exe
(1348) -- chrome.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
Value Deleted : [HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Packard Bell
System Product Name: EasyNote LM85
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:49:08
Mareva : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 20:48:30
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(796) -- ASCService.exe
(1436) -- spoolsv.exe
(1500) -- IMFsrv.exe
(1608) -- armsvc.exe
(1652) -- dsiwmis.exe
(1700) -- ePowerSvc.exe
(1740) -- GREGsvc.exe
(1768) -- LMS.exe
(1808) -- IScheduleSvc.exe
(2000) -- UpdaterService.exe
(1092) -- WLIDSVC.EXE
(1716) -- WLIDSVCM.EXE
(2096) -- taskhost.exe
(2108) -- taskeng.exe
(2232) -- explorer.exe
(2120) -- AmIcoSinglun64.exe
(1992) -- igfxtray.exe
(2228) -- SynTPEnh.exe
(2416) -- Ares.exe
(2476) -- SynTPHelper.exe
(2316) -- Lightshot.exe
(2964) -- ASCTray.exe
(380) -- SearchIndexer.exe
(3360) -- wmpnetwk.exe
(4036) -- IMF.exe
(2740) -- chrome.exe
(2076) -- chrome.exe
(1336) -- chrome.exe
(2984) -- chrome.exe
(1448) -- chrome.exe
(4100) -- chrome.exe
(4680) -- UNS.exe
(3592) -- wuauclt.exe
(168) -- chrome.exe
(1348) -- chrome.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
Value Deleted : [HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{ACACDD27-7A52-4B86-8E3F-B520241DE64D}]:DhcpNameServer
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Packard Bell
System Product Name: EasyNote LM85
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:49:08
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà tout est fait ! je poste le raport de delfix ! merciiii pour tout
# DelFix v10.2 - Rapport créé le 23/04/2013 à 22:46:28
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Mareva - MAREVA-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Scan
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\Mareva\Desktop\Pre_script.txt
Supprimé : C:\Users\Mareva\Downloads\winlogon (1).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon (2).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #272 [Windows Update | 04/18/2013 05:58:14]
Supprimé : RP #273 [Windows Update | 04/23/2013 07:23:12]
Supprimé : RP #274 [Programme d'installation pour les modules Windows | 04/23/2013 07:29:11]
Supprimé : RP #275 [Windows Update | 04/23/2013 07:38:35]
Supprimé : RP #276 [Installation avast! Free Antivirus | 04/23/2013 07:56:13]
Supprimé : RP #277 [Installation avast! Free Antivirus | 04/23/2013 08:18:30]
Supprimé : RP #278 [Opération de restauration | 04/23/2013 09:09:59]
Supprimé : RP #279 [Windows Update | 04/23/2013 09:11:23]
Supprimé : RP #280 [Opération de restauration | 04/23/2013 12:07:30]
Supprimé : RP #281 [Installation avast! Free Antivirus | 04/23/2013 12:16:34]
Supprimé : RP #282 [Windows Update | 04/23/2013 12:21:10]
Supprimé : RP #283 [Installed Java 7 Update 21 | 04/23/2013 19:15:47]
Supprimé : RP #284 [Removed Java 7 Update 9 (64-bit) | 04/23/2013 19:18:23]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.2 - Rapport créé le 23/04/2013 à 22:46:28
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Mareva - MAREVA-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Scan
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\Mareva\Desktop\Pre_script.txt
Supprimé : C:\Users\Mareva\Downloads\winlogon (1).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon (2).exe
Supprimé : C:\Users\Mareva\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #272 [Windows Update | 04/18/2013 05:58:14]
Supprimé : RP #273 [Windows Update | 04/23/2013 07:23:12]
Supprimé : RP #274 [Programme d'installation pour les modules Windows | 04/23/2013 07:29:11]
Supprimé : RP #275 [Windows Update | 04/23/2013 07:38:35]
Supprimé : RP #276 [Installation avast! Free Antivirus | 04/23/2013 07:56:13]
Supprimé : RP #277 [Installation avast! Free Antivirus | 04/23/2013 08:18:30]
Supprimé : RP #278 [Opération de restauration | 04/23/2013 09:09:59]
Supprimé : RP #279 [Windows Update | 04/23/2013 09:11:23]
Supprimé : RP #280 [Opération de restauration | 04/23/2013 12:07:30]
Supprimé : RP #281 [Installation avast! Free Antivirus | 04/23/2013 12:16:34]
Supprimé : RP #282 [Windows Update | 04/23/2013 12:21:10]
Supprimé : RP #283 [Installed Java 7 Update 21 | 04/23/2013 19:15:47]
Supprimé : RP #284 [Removed Java 7 Update 9 (64-bit) | 04/23/2013 19:18:23]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########