Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par AlexaV
#2128
Heu... Je sais pas ce que c'est en fait..?
Avatar du membre
par g3n-h@ckm@n
#2129
regarde dans l'interface d'avast dans "Protections supplementaires" si l'autosandbox est bien desactivée
Avatar du membre
par AlexaV
#2138
En fait je ne trouve nul par autosaandbox (avast 8)
Avatar du membre
par g3n-h@ckm@n
#2150
? tu n'as pas un onglet "PRotections supplementaires" ?
Avatar du membre
par g3n-h@ckm@n
#2155
relance pre_scan , clique sur diag et herberge le rapport pre_diag et donne le lien
Avatar du membre
par g3n-h@ckm@n
#2165
selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKU\S-1-5-21-803034108-1224946698-454754105-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKCR\Applications\OOo_3.3.0_Win_x86_install_fr.exe]

File|Fold::
E:\autorun.inf
C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\dfei6esy.default\searchplugins\01netcom-main-customized-web-search.xml
C:\0a37fe25bf5179c3934d55
C:\Program Files (x86)\Common Files\mcafee

Driver::
AVGFWFD
AVGIDSDRIVER
AVGIDSEH
AVGIDSFILTER
AVGIDSHA
AVGRKX64
AVGTDIA
MFEAPFK
MFEAVFK
MFEAVFK01
MFEAVFK02
MFEFIREK
MFEHIDK
MFEHIDK01
MFERKDET
MFEWFPK

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà  , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Avatar du membre
par AlexaV
#2197
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0321 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Alexandra : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs" onclick="window.open(this.href);return false;

New restorepoint created

Script : 03:11:43

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(876) -- atiesrxx.exe
(1260) -- atieclxx.exe
(1464) -- spoolsv.exe
(1580) -- NetworkLicenseServer.exe
(1612) -- armsvc.exe
(1632) -- CanalPlus.VOD.exe
(1752) -- dgnsvc.exe
(1792) -- dsiwmis.exe
(1820) -- ePowerSvc.exe
(1844) -- eSRunService.exe
(2008) -- GREGsvc.exe
(2036) -- LMS.exe
(1088) -- IScheduleSvc.exe
(2192) -- sftvsa.exe
(2244) -- UpdaterService.exe
(2312) -- WLIDSVC.EXE
(2388) -- sftlist.exe
(2480) -- WLIDSVCM.EXE
(2628) -- taskhost.exe
(2788) -- explorer.exe
(2584) -- CVHSVC.EXE
(3496) -- rundll32.exe
(3764) -- mwlDaemon.exe
(3776) -- SynTPEnh.exe
(3828) -- ePowerTray.exe
(3848) -- SynTPHelper.exe
(3856) -- AmIcoSinglun64.exe
(3888) -- StikyNot.exe
(3952) -- SearchIndexer.exe
(1184) -- ePowerEvent.exe
(3644) -- BackupManagerTray.exe
(3720) -- Dropbox.exe
(4120) -- PmmUpdate.exe
(4152) -- LManager.exe
(4164) -- EEventManager.exe
(4240) -- BTLiveUpdate.exe
(4248) -- MMDx64Fx.exe
(4412) -- LMworker.exe
(4480) -- EgisUpdate.exe
(4496) -- soffice.exe
(4508) -- soffice.bin
(464) -- firefox.exe
(4088) -- plugin-container.exe
(4468) -- FlashPlayerPlugin_11_6_602_180.exe
(3664) -- FlashPlayerPlugin_11_6_602_180.exe
(4008) -- UNS.exe
(4292) -- wmpnetwk.exe
(6784) -- CVH.EXE
(4840) -- OFFICEVIRT.EXE
(420) -- OSPPSVC.EXE
(4868) -- splwow64.exe
(6696) -- WUDFHost.exe
(5244) -- WMIADAP.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : AVGFWFD Not actif
Service : AVGIDSDRIVER Not actif
Service : AVGIDSEH Not actif
Service : AVGIDSFILTER Not actif
Service : AVGIDSHA Not actif
Service : AVGRKX64 Not actif
Service : AVGTDIA Not actif
Service : MFEAPFK Not actif
Service : MFEAVFK Not actif
Service : MFEAVFK01 Not actif
Service : MFEAVFK02 Not actif
Service : MFEFIREK Not actif
Service : MFEHIDK Not actif
Service : MFEHIDK01 Not actif
Service : MFERKDET Not actif
Service : MFEWFPK Not actif

Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_AVGFWFD]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_AVGFWFD]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_AVGFWFD]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_AVGIDSDRIVER]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_AVGIDSDRIVER]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_AVGIDSDRIVER]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_AVGIDSEH]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_AVGIDSEH]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_AVGIDSEH]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_AVGIDSFILTER]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_AVGIDSFILTER]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_AVGIDSFILTER]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_AVGIDSHA]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_AVGIDSHA]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_AVGIDSHA]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_AVGRKX64]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_AVGRKX64]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_AVGRKX64]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_AVGTDIA]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_AVGTDIA]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_AVGTDIA]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEAVFK02]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEAVFK02]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEAVFK02]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFERKDET]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFERKDET]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFERKDET]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEWFPK]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Key Deleted : HKU\S-1-5-21-803034108-1224946698-454754105-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKCR\Applications\OOo_3.3.0_Win_x86_install_fr.exe

¤

Impossible to move Folder : |RASHD| - E:\autorun.inf
File Moved to quarantine successfully : |A| - C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\dfei6esy.default\searchplugins\01netcom-main-customized-web-search.xml
Folder Moved to quarantine successfully : |D| - C:\0a37fe25bf5179c3934d55
Folder Moved to quarantine successfully : |D| - C:\Program Files (x86)\Common Files\mcafee

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7741
Logical Drives Mask: 0x0001007c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 03:12:22

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
  • 1
  • 2
  • 3
  • 4
  • 5
  • 8
infection incredimail Mystart

ok Didier et si je désinstalle et ré[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme

Salut tu as une demande de rançon? ceci […]