Problème de latence
Fermé
Steeven85
-
Modifié par Steeven85 le 27/07/2013 à 07:25
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 29 juil. 2013 à 13:42
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 29 juil. 2013 à 13:42
15 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 juil. 2013 à 07:56
27 juil. 2013 à 07:56
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 juil. 2013 à 00:39
28 juil. 2013 à 00:39
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :
attends que la fenetre de confirmation de telechargement arrive
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
attends que la fenetre de confirmation de telechargement arrive
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
# AdwCleaner v2.306 - Rapport créé le 28/07/2013 à 13:35:14
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steeven - STEEVEN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Steeven\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\Speedbit
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2save
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\Steeven\AppData\Local\APN
Dossier Supprimé : C:\Users\Steeven\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmngloedjglnhmckoniogknhbdcboecm
Dossier Supprimé : C:\Users\Steeven\AppData\Roaming\Mozilla\Firefox\Profiles\5bzuqzpd.default\extensions\***@***
Dossier Supprimé : C:\Users\Steeven\AppData\Roaming\SendSpace
Fichier Supprimé : C:\Users\Steeven\AppData\Roaming\Mozilla\Firefox\Profiles\5bzuqzpd.default\searchplugins\EasyLife.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6757267C-3AE2-B7B7-27EB-9B232340C6CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6757267C-3AE2-B7B7-27EB-9B232340C6CC}
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SpeedBit
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6757267C-3AE2-B7B7-27EB-9B232340C6CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6757267C-3AE2-B7B7-27EB-9B232340C6CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Steeven\AppData\Roaming\Mozilla\Firefox\Profiles\5bzuqzpd.default\prefs.js
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.search.defaultenginename", "EasyLife");
Supprimée : user_pref("browser.search.defaultenginename,S", "EasyLife");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=34&src=ff2&r=2013/02/20&h[...]
Supprimée : user_pref("browser.search.order.1", "EasyLife");
Supprimée : user_pref("browser.search.order.1,S", "EasyLife");
Supprimée : user_pref("browser.search.selectedEngine,S", "EasyLife");
Supprimée : user_pref("extensions.512540501bbf5.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("keyword.URL", "hxxp://search.easylifeapp.com/?pid=34&src=ff2&r=2013/02/20&hid=3572163905&[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Steeven\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.3772] : urls_to_restore_on_startup = [ "hxxp://search.easylifeapp.com/?pid=34&src=ch1&r=2013/02/20&hi[...]
*************************
AdwCleaner[S1].txt - [5725 octets] - [28/07/2013 13:35:14]
########## EOF - C:\AdwCleaner[S1].txt - [5785 octets] ##########
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steeven - STEEVEN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Steeven\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\Speedbit
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2save
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\Steeven\AppData\Local\APN
Dossier Supprimé : C:\Users\Steeven\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmngloedjglnhmckoniogknhbdcboecm
Dossier Supprimé : C:\Users\Steeven\AppData\Roaming\Mozilla\Firefox\Profiles\5bzuqzpd.default\extensions\***@***
Dossier Supprimé : C:\Users\Steeven\AppData\Roaming\SendSpace
Fichier Supprimé : C:\Users\Steeven\AppData\Roaming\Mozilla\Firefox\Profiles\5bzuqzpd.default\searchplugins\EasyLife.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6757267C-3AE2-B7B7-27EB-9B232340C6CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6757267C-3AE2-B7B7-27EB-9B232340C6CC}
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SpeedBit
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6757267C-3AE2-B7B7-27EB-9B232340C6CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6757267C-3AE2-B7B7-27EB-9B232340C6CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Steeven\AppData\Roaming\Mozilla\Firefox\Profiles\5bzuqzpd.default\prefs.js
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.search.defaultenginename", "EasyLife");
Supprimée : user_pref("browser.search.defaultenginename,S", "EasyLife");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=34&src=ff2&r=2013/02/20&h[...]
Supprimée : user_pref("browser.search.order.1", "EasyLife");
Supprimée : user_pref("browser.search.order.1,S", "EasyLife");
Supprimée : user_pref("browser.search.selectedEngine,S", "EasyLife");
Supprimée : user_pref("extensions.512540501bbf5.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("keyword.URL", "hxxp://search.easylifeapp.com/?pid=34&src=ff2&r=2013/02/20&hid=3572163905&[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Steeven\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.3772] : urls_to_restore_on_startup = [ "hxxp://search.easylifeapp.com/?pid=34&src=ch1&r=2013/02/20&hi[...]
*************************
AdwCleaner[S1].txt - [5725 octets] - [28/07/2013 13:35:14]
########## EOF - C:\AdwCleaner[S1].txt - [5785 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 juil. 2013 à 13:55
28 juil. 2013 à 13:55
relance pre_scan , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 juil. 2013 à 14:28
28 juil. 2013 à 14:28
bien
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.28.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Steeven :: STEEVEN-HP [administrateur]
28/07/2013 14:42:12
mbam-log-2013-07-28 (14-42-12).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444743
Temps écoulé: 1 heure(s), 14 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\Steeven\AppData\Roaming\Square Enix\Sleeping Dogs 2.1\install\3040D69\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steeven\Documents\Utorrent\Call of Duty 4 (Multi-Online) by Team UsToWs\CoD4_Keygen (FFF TEAM).exe (HackTool.Keygen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steeven\Downloads\Di64rt3CECrackFixPaul-elamigos.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steeven\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.07.28.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Steeven :: STEEVEN-HP [administrateur]
28/07/2013 14:42:12
mbam-log-2013-07-28 (14-42-12).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444743
Temps écoulé: 1 heure(s), 14 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\Steeven\AppData\Roaming\Square Enix\Sleeping Dogs 2.1\install\3040D69\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steeven\Documents\Utorrent\Call of Duty 4 (Multi-Online) by Team UsToWs\CoD4_Keygen (FFF TEAM).exe (HackTool.Keygen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steeven\Downloads\Di64rt3CECrackFixPaul-elamigos.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Steeven\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 juil. 2013 à 16:51
28 juil. 2013 à 16:51
refais un diag stp
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 juil. 2013 à 17:42
28 juil. 2013 à 17:42
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Steeven\Mot de passe\Private\E-whoring by tarantula\flashplayer_10_sa.exe
C:\Windows\adb.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============================
jette tous ces cr@cks de ton dossier telechargements
à lire :
https://forum.malekal.com/viewtopic.php?t=893&start=
=============================
desinstalle Kaspersky Security Scan
============================
Sélectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-1470213622-3867671587-1940973301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}]
[HKU\S-1-5-21-1470213622-3867671587-1940973301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
File|Fold::
C:\Windows\syswow64\*.tmp
C:\eula.*
C:\Users\Steeven\Downloads\ES*
C:\Users\Steeven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
list::
C:\Users\Steeven\AppData\Local\storage
C:\Program Files (x86)\BrowseToSave
C:\Program Files (x86)\Common Files\lpuninstall.exe
C:\Windows\System32\Tasks\{CDFF9BAE-7D3D-40DA-8D08-3E6470283045}
C:\Windows\System32\Tasks\{066FBA76-6D13-4349-93F6-FB8FA921ED7B}
C:\Windows\System32\Tasks\{A1AEAE44-F6AB-41E7-B0FC-A845F9D8B87B}
Driver::
SASDIFSV
SASKUTIL
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Steeven\Mot de passe\Private\E-whoring by tarantula\flashplayer_10_sa.exe
C:\Windows\adb.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============================
jette tous ces cr@cks de ton dossier telechargements
à lire :
https://forum.malekal.com/viewtopic.php?t=893&start=
=============================
desinstalle Kaspersky Security Scan
============================
Sélectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-1470213622-3867671587-1940973301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}]
[HKU\S-1-5-21-1470213622-3867671587-1940973301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
File|Fold::
C:\Windows\syswow64\*.tmp
C:\eula.*
C:\Users\Steeven\Downloads\ES*
C:\Users\Steeven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
list::
C:\Users\Steeven\AppData\Local\storage
C:\Program Files (x86)\BrowseToSave
C:\Program Files (x86)\Common Files\lpuninstall.exe
C:\Windows\System32\Tasks\{CDFF9BAE-7D3D-40DA-8D08-3E6470283045}
C:\Windows\System32\Tasks\{066FBA76-6D13-4349-93F6-FB8FA921ED7B}
C:\Windows\System32\Tasks\{A1AEAE44-F6AB-41E7-B0FC-A845F9D8B87B}
Driver::
SASDIFSV
SASKUTIL
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Ton script ne fonctionne pas, il reste bloquer sur "Attempt to stop service" et pour les analyse des deux fichier tout est ok mais je ne peut poster les liens car le site me demande de ne pas écrire en sms
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 juil. 2013 à 07:22
29 juil. 2013 à 07:22
re
inscris-toi sur commentcamarche , tes liens passeront
pour le script , fais-le en mode sans echec
inscris-toi sur commentcamarche , tes liens passeront
pour le script , fais-le en mode sans echec
steeven85
Messages postés
4
Date d'inscription
mercredi 28 novembre 2012
Statut
Membre
Dernière intervention
29 juillet 2013
29 juil. 2013 à 11:16
29 juil. 2013 à 11:16
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0725 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Steeven : Windows 7 Home Premium (64 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 11:08:45
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(968) -- SASCore64.exe
(1084) -- explorer.exe
(1128) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | listing :
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : SASDIFSV Not actif
Service : SASKUTIL Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
Key Deleted : HKU\S-1-5-21-1470213622-3867671587-1940973301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}
Key Deleted : HKU\S-1-5-21-1470213622-3867671587-1940973301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
¤
File Moved to quarantine successfully : |A| - C:\Windows\syswow64\*.tmp
File Moved to quarantine successfully : |A| - C:\eula.*
C:\Users\Steeven\Downloads\ES* : Not Found !
C:\Users\Steeven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Insyde
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion g7 Notebook PC
Logical Drives Mask: 0x000000dc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 203436
Cleaning disk...
FreeSpace : 203412
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 11:10:31
Et voici les liens des rapports :
https://www.virustotal.com/gui/file/10bd33de3b86e73a1e7f2195ed38beeaf7a89585ec6057588751b9cca5d9cbc8
https://www.virustotal.com/gui/file/3bfaf2c033ae065f61e0ef5ae071732961826882763ea4efd59f2824bc2c086b
En attendant, merci bien de l'aide que tu m'apporte :)
Steeven : Windows 7 Home Premium (64 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 11:08:45
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(968) -- SASCore64.exe
(1084) -- explorer.exe
(1128) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | listing :
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : SASDIFSV Not actif
Service : SASKUTIL Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
Key Deleted : HKU\S-1-5-21-1470213622-3867671587-1940973301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}
Key Deleted : HKU\S-1-5-21-1470213622-3867671587-1940973301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BEA2108-27FF-4806-9309-09B32ABCD8AC}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
¤
File Moved to quarantine successfully : |A| - C:\Windows\syswow64\*.tmp
File Moved to quarantine successfully : |A| - C:\eula.*
C:\Users\Steeven\Downloads\ES* : Not Found !
C:\Users\Steeven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Insyde
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion g7 Notebook PC
Logical Drives Mask: 0x000000dc
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 203436
Cleaning disk...
FreeSpace : 203412
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 11:10:31
Et voici les liens des rapports :
https://www.virustotal.com/gui/file/10bd33de3b86e73a1e7f2195ed38beeaf7a89585ec6057588751b9cca5d9cbc8
https://www.virustotal.com/gui/file/3bfaf2c033ae065f61e0ef5ae071732961826882763ea4efd59f2824bc2c086b
En attendant, merci bien de l'aide que tu m'apporte :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 juil. 2013 à 13:42
29 juil. 2013 à 13:42
fais le menage
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229