System care antivirus
Résolu/Fermé
natdestmed
Messages postés
10
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 mars 2015
-
3 mai 2013 à 15:41
nonolanimal - 12 juil. 2013 à 09:00
nonolanimal - 12 juil. 2013 à 09:00
A voir également:
- System care antivirus
- Advanced system care - Télécharger - Optimisation
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
40 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
3 mai 2013 à 15:51
3 mai 2013 à 15:51
salut
tu as accès à internet malgré tout ?
tu as accès à internet malgré tout ?
natdestmed
Messages postés
10
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 mars 2015
3 mai 2013 à 16:03
3 mai 2013 à 16:03
Oui sur un autre pc.
et à force de bidouiller dans tous les sens j'ai réussi à lancer ma session sans que cette sal... ne s'ouvre ! Je suis donc aller supprimer le répertoire f... dans program data et j'ai lancé malwarebytes . Pour l'instant ça mouline.
Du coup je ne sais pas si je suis en mode sans échec ou normal
Merci
et à force de bidouiller dans tous les sens j'ai réussi à lancer ma session sans que cette sal... ne s'ouvre ! Je suis donc aller supprimer le répertoire f... dans program data et j'ai lancé malwarebytes . Pour l'instant ça mouline.
Du coup je ne sais pas si je suis en mode sans échec ou normal
Merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 3/05/2013 à 16:23
Modifié par g3n-h@ckm@n le 3/05/2013 à 16:23
toutes facons faudra traiter en bonne et due forme :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
natdestmed
Messages postés
10
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 mars 2015
3 mai 2013 à 16:25
3 mai 2013 à 16:25
Tu me conseilles quoi ? Je laisse tourner ? Pour l'instant aucun élément détecté ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
3 mai 2013 à 17:11
3 mai 2013 à 17:11
oui laisse tourner pour l instant , un fois fini supprime tout ce qu il a trouvé si positif , puis colle le contenu du rapport ici
natdestmed
Messages postés
10
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 mars 2015
3 mai 2013 à 17:28
3 mai 2013 à 17:28
C fait voila le rapport
et merci encore de ton aide
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.02.06
Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 9.0.8112.16421
Nat :: MAISON [administrateur]
Protection: Désactivé
03/05/2013 15:43:57
MBAM-log-2013-05-03 (17-25-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446387
Temps écoulé: 1 heure(s), 22 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|FA4B90A66A5FB61A0000FA4A965FBA00 (Trojan.FakeAlert.SSGen) -> Données: C:\ProgramData\FA4B90A66A5FB61A0000FA4A965FBA00\FA4B90A66A5FB61A0000FA4A965FBA00.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et merci encore de ton aide
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.02.06
Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 9.0.8112.16421
Nat :: MAISON [administrateur]
Protection: Désactivé
03/05/2013 15:43:57
MBAM-log-2013-05-03 (17-25-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446387
Temps écoulé: 1 heure(s), 22 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|FA4B90A66A5FB61A0000FA4A965FBA00 (Trojan.FakeAlert.SSGen) -> Données: C:\ProgramData\FA4B90A66A5FB61A0000FA4A965FBA00\FA4B90A66A5FB61A0000FA4A965FBA00.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
3 mai 2013 à 17:44
3 mai 2013 à 17:44
ok de la session infectée :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
natdestmed
Messages postés
10
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 mars 2015
3 mai 2013 à 19:27
3 mai 2013 à 19:27
Merci bcp, je fais ça demain et je reviens vers toi dés que possible
Bonne soirée
Bonne soirée
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 mai 2013 à 07:59
4 mai 2013 à 07:59
pââââaas de souci !! ^^
natdestmed
Messages postés
10
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
2 mars 2015
4 mai 2013 à 17:41
4 mai 2013 à 17:41
Bonjour, je viens de finir PreScan. Tous s'est bien passé. Ci dessous le lien :
https://www.cjoint.com/?0EerMduVAMO
A très vite
https://www.cjoint.com/?0EerMduVAMO
A très vite
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
5 mai 2013 à 17:10
5 mai 2013 à 17:10
re
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 mai 2013 à 17:54
6 mai 2013 à 17:54
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
File|Fold::
C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
C:\windows\22B3AE667A374118BADB3680C15CA366.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
File|Fold::
C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
C:\windows\22B3AE667A374118BADB3680C15CA366.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Bjour, ci-dessous le rapport Pre-Script. Comme les fois précédentes tout s'est passé comme tu l'as prévu .
Merci bcp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
Merci bcp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 mai 2013 à 11:01
7 mai 2013 à 11:01
re
sauf que t'as du oublier de desactiver protections ou autre car rien n'a ete supprimé
sauf que t'as du oublier de desactiver protections ou autre car rien n'a ete supprimé
ET là c mieux ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
Merciiii
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
Merciiii
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 mai 2013 à 21:31
7 mai 2013 à 21:31
regarde dans c:\ celui-ci c'est le rapport qui ne s'est pas supprimé...
J'ai trouvé ça ? Par contre mon touchpad ne fonctionne plus, c'est normal ? Mais ça fonctionne tjrs avec une souris
Merci encore
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 17:19:05
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 17:19:05
Merci encore
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 17:19:05
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 17:19:05
C re-moi. Laisse tomber pour le touchpad, il m'a fait un coup de calgon. J'ai redémarré et tout va bien.
Bonne journée
Bonne journée
LE GONE 07
Messages postés
1
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
8 mai 2013 à 19:50
8 mai 2013 à 19:50
Bonjour à tous j'avais un pc infecté avec "systeme care antivirus" ... qui bloquait tous les softs de windows , même la wifi , antimalware , et aussi microsoft security essential ...
En relation Skype depuis Quebec, mon gendre m'a aidé ... et finalement ce fut assez simple pour s'en débarrasser ... description :
1 ) Demarrer le PC en mode "sans echec avec prise en charge réseau" en appuyant F8 par petits coups
2 ) relier le PC par une liaison Ethernet (fil internet au lieu de la WIFI qui ne fontionne pas )
3 ) rechercher sur internet https://forums.malwarebytes.com/topic/106906-removal-instructions-for-antivirus-protection/ ... telecharger Antimalware ou ses dernières mises a jour
4 ) faire tourner Antimalware ...
5 ) supprimer ce qui est infecté (ceux qui sont pré-cochés )
6 ) redémarrer le PC en mode normal ! Tout remarche !
Je vous le dis , mon gendre est un bon ... il bosse dans pro de la micro informatique !
Bien amicalement
Daniel
En relation Skype depuis Quebec, mon gendre m'a aidé ... et finalement ce fut assez simple pour s'en débarrasser ... description :
1 ) Demarrer le PC en mode "sans echec avec prise en charge réseau" en appuyant F8 par petits coups
2 ) relier le PC par une liaison Ethernet (fil internet au lieu de la WIFI qui ne fontionne pas )
3 ) rechercher sur internet https://forums.malwarebytes.com/topic/106906-removal-instructions-for-antivirus-protection/ ... telecharger Antimalware ou ses dernières mises a jour
4 ) faire tourner Antimalware ...
5 ) supprimer ce qui est infecté (ceux qui sont pré-cochés )
6 ) redémarrer le PC en mode normal ! Tout remarche !
Je vous le dis , mon gendre est un bon ... il bosse dans pro de la micro informatique !
Bien amicalement
Daniel
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 mai 2013 à 14:27
9 mai 2013 à 14:27
c'est pas parce que tu ne vois plus cette fenetre que tu n'es plus infecté , malwarebytes ne detecte pas tout fichier infectieux.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 mai 2013 à 14:28
9 mai 2013 à 14:28
y'a un truc qui va pas , tu ne fais pas bien