Optimizer pro

Fermé
oupsla1234 Messages postés 1 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Pfffft je me suis ramassé une saloperie ! Help !

21 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    t'es jamais allé sur windows updates , pas bien !! ^^

    ===

    relance l outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien
    1
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  3. oupsla1234 Messages postés 1 Statut Membre
     
    Alors ça donne ça :

    # AdwCleaner v2.004 - Rapport créé le 29/04/2013 à 23:19:31
    # Mis à jour le 06/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Jeanne - JEANNE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Jeanne\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.10.9200.16540

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3132 octets] - [29/04/2013 22:53:08]
    AdwCleaner[S2].txt - [7197 octets] - [29/04/2013 23:16:24]
    AdwCleaner[S3].txt - [1577 octets] - [29/04/2013 23:19:31]

    ########## EOF - C:\AdwCleaner[S3].txt - [1637 octets] ##########
    0
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    desinstalle adobe reader 9
    desinstalle mcafee security scan ca sert à rien

    ===

    desactive norton online backup ( entre nous tu peux meme le desinstaller ca vaut rien )

    ===

    selectionne ce texte , puis CTRL + C :

    Kill::

    Key::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
    [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
    [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
    [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TomTomHOME.exe]
    [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
    [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}]
    [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
    [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
    [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
    [HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
    [HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
    [HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
    [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar]
    [HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
    [HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
    [HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
    [HKCR\CLSID\{22222222-2222-2222-2222-220122992262}]

    File|Fold::
    C:\Windows\syswow64\searchplugins
    C:\Windows\syswow64\Extensions
    C:\6bf930b464c05d680daf8a88
    C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
    C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
    C:\ProgramData\BrowserProtect
    C:\ProgramData\McAfee Security Scan
    C:\Program Files (x86)\McAfee Security Scan
    C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp
    C:\Windows\System32\Tasks\CreateChoiceProcessTask
    C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C}
    C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0}
    C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
    C:\Windows\System32\Tasks\BrowserProtect

    Driver::
    McComponentHostService

    Clean::

    MBR::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  7. oupsla1234 Messages postés 1 Statut Membre
     
    Ca marche pas. Le truc se bloque (ne répond plus) au tiers de la barre d'avancement à "Reading the MBR :"

    J'ai essayé plusieurs fois, même topo à chaque fois...
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu dois rien desactiver

    refais en mode sans echec
    0
  9. oupsla1234 Messages postés 1 Statut Membre
     
    C'est ça ou pas ?

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Jeanne : Windows 7 Home Premium (64 bits)

    Switchs : https://gen-hackman.kanak.fr/

    New restorepoint created

    Script : 22:08:18

    Boot : Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 22:08:19
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    si tu selectionnes rien avant....
    0
  11. oupsla1234 Messages postés 1 Statut Membre
     
    Là c'est bon ?

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Jeanne : Windows 7 Home Premium (64 bits)

    Switchs : https://gen-hackman.kanak.fr/

    New restorepoint created

    Script : 23:52:58

    Boot : Safemode

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:52:59
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben non tu selectionnes pas le texte avant et/ou tu le colles pas dans le texte qui s 'ouvre du coup il vire rien
    0
  13. oupsla1234 Messages postés 1 Statut Membre
     
    Mieux là, non ? comprends pas j'ai l'impression d'avoir fait la même chose. Enfin bon ...

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Jeanne : Windows 7 Home Premium (64 bits)

    Switchs : https://gen-hackman.kanak.fr/

    New restorepoint created

    Script : 00:26:01

    Boot : Safemode

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

    (1148) -- explorer.exe
    (1232) -- ctfmon.exe
    (1832) -- iexplore.exe
    (1908) -- iexplore.exe
    (1388) -- iexplore.exe

    ¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

    Service : McComponentHostService Not actif

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
    Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
    Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
    Value Deleted : [HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TomTomHOME.exe
    Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
    Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
    Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
    Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
    Key Deleted : HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
    Key Deleted : HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
    Key Deleted : HKCR\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
    Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F9AE670-CC3B-48B6-BB33-2EB7BD316D58}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Key Deleted : HKU\S-1-5-21-2547895798-1126475872-4053278291-1001\Software\YahooPartnerToolbar
    Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
    Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1
    Key Deleted : HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan
    Key Deleted : HKCR\CLSID\{22222222-2222-2222-2222-220122992262}

    ¤

    C:\Windows\syswow64\searchplugins : Not Found !
    C:\Windows\syswow64\Extensions : Not Found !
    C:\6bf930b464c05d680daf8a88 : Not Found !
    C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001} : Not Found !
    C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk : Not Found !
    C:\Users\Jeanne\Downloads\Ad-Aware96Install.msi : Not Found !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus : Not Found !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk : Not Found !
    C:\ProgramData\BrowserProtect : Not Found !
    C:\ProgramData\McAfee Security Scan : Not Found !
    C:\Program Files (x86)\McAfee Security Scan : Not Found !
    C:\Users\Jeanne\AppData\Local\Temp\Low\*.tmp : Not Found !
    C:\Windows\System32\Tasks\CreateChoiceProcessTask : Not Found !
    C:\Windows\System32\Tasks\{F39FAEFF-A1DD-4CF6-80B0-3E3850019A2C} : Not Found !
    C:\Windows\System32\Tasks\{4216A4B6-2594-430F-B660-44C50F0C32E0} : Not Found !
    C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) : Not Found !
    C:\Windows\System32\Tasks\BrowserProtect : Not Found !

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: eMachines
    BIOS Manufacturer: eMachines
    System Manufacturer: eMachines
    System Product Name: eMachines E430
    Logical Drives Mask: 0x0000000c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 7 MBR code detected

    64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

    FreeSpace : 134402

    Cleaning disk...

    FreeSpace : 134373

    ¤

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 00:30:08
    0
  14. oupsla1234 Messages postés 1 Statut Membre
     
    Hello hello

    T'es toujours là ? :-)

    Ca marche toujours pas des masses...
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    je t'ai perdu en route lol

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  16. oupsla1234 Messages postés 1 Statut Membre
     
    C'est ça, non ?

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.07.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Jeanne :: JEANNE-PC [administrateur]

    07/05/2013 20:08:31
    MBAM-log-2013-05-07 (21-27-21).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 410829
    Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 1
    C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 22
    C:\ProgramData\svchost.exe (Rogue.Agent) -> Aucune action effectuée.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Aucune action effectuée.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Aucune action effectuée.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Aucune action effectuée.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Aucune action effectuée.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Aucune action effectuée.
    C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Aucune action effectuée.
    C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Aucune action effectuée.
    C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
    C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Aucune action effectuée.
    C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

    (fin)
    0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    je peux savoir ce que tu fais avec ton pc pendant la desinfection ? ne joue pas avec des cr@cks !
    0
  18. oupsla1234 Messages postés 1 Statut Membre
     
    ??????????????????????????????????

    Je comprends pas la question .... Sérieusement !

    Tu peux préciser ?

    J'essaie de faire point par point ce que tu dis, franchement.
    0
  19. oupsla1234 Messages postés 1 Statut Membre
     
    J'ai celui-là aussi... Je sais pas trop. C'est ça ?

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.07.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Jeanne :: JEANNE-PC [administrateur]

    07/05/2013 20:08:31
    mbam-log-2013-05-07 (20-08-31).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 410829
    Temps écoulé: 1 heure(s), 18 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 1
    C:\ProgramData\svchost.exe (Rogue.Agent) -> 3324 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Rogue.Agent) -> Données: C:\ProgramData\svchost.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 22
    C:\ProgramData\svchost.exe (Rogue.Agent) -> Suppression au redémarrage.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\00000008.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000032.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$56f9f876dd23811aa492a3125ff2c567\U\80000064.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-21-2547895798-1126475872-4053278291-1001\$56f9f876dd23811aa492a3125ff2c567\n (Trojan.0Access) -> Suppression au redémarrage.
    C:\ProgramData\Mxi2451Y.exe (Trojan.Agent.ED) -> Suppression au redémarrage.
    C:\Users\Jeanne\eb9ewyvlnzx2j.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQGMVLWY\security_scanner.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\Local\Temp\trzDE3D.tmp (Trojan.Ransom.ED) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\Local\Temp\tmp44a19f4a\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\Local\Temp\tmp95d0a8c0\run.exe (Trojan.Agent.FSA46) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\Local\Temp\tmpa7f1e6d1\02b9e8ee.exe (Rogue.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\Local\Temp\tmpc045a077\toxo.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\Local\Temp\tmpda7f2097\etr.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\419e64e1-6678e270 (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\Roaming\Geuwky\ifyzd.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\AppData\Roaming\Ihdyew\mehi.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeanne\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  • 1
  • 2