Pre_scan 2014-05-04T15:20:38+00:00

Dépannage Informatique : Pre_scan

  • Auteur
    Messages
  • froogy
    Participant
    Nombre d'articles : 13

    Bonjour j’ai passé pre_scan [spoiler:2wy4j1hr]¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 4.04.18.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | 7 | 8 – 32/64 bits ¤¤¤¤¤ – Start 18:10:49

    Mis à jour le 18/04/2014 | 09.55 par g3n-h@ckm@n
    Contact : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script” onclick=”window.open(this.href);return false;
    Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks” onclick=”window.open(this.href);return false;

    [Javier (Administrator)] – [JAVIER-TOSH]
    SID = S-1-5-21-109849423-1160997019-3928082292-1000

    D‚marrage : Normal
    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
    ProcessorNameString : AMD V120 Processor
    Identifier : AMD64 Family 16 Model 6 Stepping 3

    Mémoire RAM = Total (MB) : 2878 | Libre (MB) : 2047
    Pagefile = Total (MB) : 5755 | Libre (MB) : 4800
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 3860

    ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage

    C:WindowsSetupScriptsoobe.cmd

    ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques

    C:-> [Fixed] | [WINDOWS] | Total : 119000 Mo | Libre : 96890 Mo -> NTFS
    D:-> [Fixed] | [Data] | Total : 119070 Mo | Libre : 106060 Mo -> NTFS
    H:-> [Removable] | [] | Total : 30520 Mo | Libre : 11230 Mo -> FAT32

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Sessions

    C:Windowssystem32configsystemprofile
    C:WindowsServiceProfilesLocalService
    C:WindowsServiceProfilesNetworkService
    C:UsersJavier

    Registre sauvegardé , pour restaurer : C:Pre_ScanSaveScanERDNT.exe

    Mise en veille supprimée !

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.206
    FlashPlayer Plugin : 13.0.0.206

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Microsoft Security Essentials Enabled
    AS : Microsoft Security Essentials Enabled
    FW : WINDOWS Firewall
    WU: Windows Update Service [Auto(2)] = En service
    AS: Windows Defender [Manual(3)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = En service

    ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés

    920 | [Owner : Système |Parent : 496] – (.AMD – AMD External Events Service Module.) – (6.14.11.1051) = C:WindowsSystem32atiesrxx.exe
    1052 | [Owner : Système |Parent : 920] – (.AMD – AMD External Events Client Module.) – (6.14.11.1051) = C:WindowsSystem32atieclxx.exe
    1424 | [Owner : Javier |Parent : 1384] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17514) = C:Windowsexplorer.exe
    1560 | [Owner : Système |Parent : 496] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17514) = C:WindowsSystem32spoolsv.exe
    1652 | [Owner : Javier |Parent : 496] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    1760 | [Owner : Javier |Parent : 1424] – (.Microsoft Corporation – Microsoft Security Client User Interface.) – (4.5.216.0) = C:Program FilesMicrosoft Security Clientmsseces.exe
    1844 | [Owner : Système |Parent : 496] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.3.3014) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    1932 | [Owner : Système |Parent : 496] – (.Apple Inc. – Bonjour Service.) – (3.0.0.10) = C:Program FilesBonjourmDNSResponder.exe
    1988 | [Owner : Javier |Parent : 1784] – (. – .) – (0.0.0.0) = C:Program Files (x86)UnlockerUnlockerAssistant.exe
    1060 | [Owner : Système |Parent : 496] – (.Ellora Assets Corp. – CaptureLibService.) – (1.0.0.0) = C:Program Files (x86)FreemakeCaptureLibCaptureLibService.exe
    1292 | [Owner : Système |Parent : 496] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.0.23.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    2084 | [Owner : Javier |Parent : 1204] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.0.0.500) = C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
    2472 | [Owner : SERVICE LOCAL |Parent : 1008] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.1.7601.17514) = C:WindowsSystem32WUDFHost.exe
    3152 | [Owner : SERVICE LOCAL |Parent : 496] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus en cours

    264 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18229) = C:WindowsSystem32smss.exe
    360 | [Owner : Système |Parent : 352] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    432 | [Owner : Système |Parent : 352] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    440 | [Owner : Système |Parent : 424] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    496 | [Owner : Système |Parent : 432] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    508 | [Owner : Système |Parent : 432] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18270) = C:WindowsSystem32lsass.exe
    516 | [Owner : Système |Parent : 432] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    544 | [Owner : Système |Parent : 424] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.17514) = C:WindowsSystem32winlogon.exe
    672 | [Owner : Système |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    740 | [Owner : SERVICE RÉSEAU |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    792 | [Owner : Système |Parent : 496] – (.Microsoft Corporation – Antimalware Service Executable.) – (4.5.216.0) = C:Program FilesMicrosoft Security ClientMsMpEng.exe
    960 | [Owner : SERVICE LOCAL |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1008 | [Owner : Système |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    296 | [Owner : Système |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    768 | [Owner : SERVICE LOCAL |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1140 | [Owner : SERVICE RÉSEAU |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1400 | [Owner : Javier |Parent : 1008] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
    1604 | [Owner : SERVICE LOCAL |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1204 | [Owner : Système |Parent : 496] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.1.9.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    2668 | [Owner : SERVICE LOCAL |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2744 | [Owner : SERVICE LOCAL |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2680 | [Owner : SERVICE LOCAL |Parent : 496] – (.Microsoft Corporation – Microsoft Network Realtime Inspection Service.) – (4.5.216.0) = C:Program FilesMicrosoft Security ClientNisSrv.exe
    3532 | [Owner : Système |Parent : 496] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2560 | [Owner : Javier |Parent : 1424] – (. – .) – (0.0.0.0) = D:LogicielPre_Scan.exe
    2808 | [Owner : SERVICE LOCAL |Parent : 1008] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.1.7601.17514) = C:WindowsSystem32WUDFHost.exe
    2532 | [Owner : Javier |Parent : 672] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) = C:WindowsSystem32rundll32.exe
    2304 | [Owner : Système |Parent : 496] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17514) = C:WindowsSystem32spoolsv.exe

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK !

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine

    Modifié : [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]|[AutoRestartShell] : 1 -> 0
    Réparé : [64][HKLM | Winlogon]|[userinit] : userinit.exe, -> C:WindowsSysWOW64userinit.exe,

    ¤¤¤¤¤¤¤¤¤¤ | Associations

    Supprimé : [64]HKLMSoftwareClasses.exeShell
    Réparé : [64][HKLMSoftwareClassesFoldershellopencommand] : %SystemRoot%Explorer.exe -> C:WindowsExplorer.exe

    ¤

    Réparé : [64][HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=” onclick=”window.open(this.href);return false;%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=” onclick=”window.open(this.href);return false;%s
    Réparé : [32][HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=” onclick=”window.open(this.href);return false;%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=” onclick=”window.open(this.href);return false;%s

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Réparé : [64][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
    Réparé : [32][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
    Réparé : [64][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
    Réparé : [32][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
    Réparé : [64][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
    Réparé : [32][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
    Réparé : [64][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
    Réparé : [32][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
    Réparé : [64][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
    Réparé : [32][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
    Réparé : [64][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
    Réparé : [32][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
    Réparé : [64][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
    Réparé : [32][HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
    Réparé : [64][HKLMsoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]|[NoActiveDesktop] : 1 -> 0
    Réparé : [64][HKLMsoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]|[NoActiveDesktopChanges] : 1 -> 0
    Réparé : [HKUS-1-5-21-109849423-1160997019-3928082292-1000softwareMicrosoftWindowsCurrentVersionExplorerAdvanced]|[Hidden] : 2 -> 0
    Réparé : [HKUS-1-5-21-109849423-1160997019-3928082292-1000softwareMicrosoftWindowsCurrentVersionExplorerControlPanel]|[AllItemsIconView] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Accès au registre et au gestionnaire des taches

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    Safeboot Keys are O.K

    Alternate shell is OK !

    ¤

    Safeboot Minimal Subkeys : O.K !

    ¤

    Safeboot Network Subkeys : O.K !

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

    Supprimé : HKUS-1-5-21-109849423-1160997019-3928082292-1000SoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2{957abbf9-14b4-11e3-8cda-00266c542fc2} | AutoRuncommand : F:AutoRun.exe
    Supprimé : HKUS-1-5-21-109849423-1160997019-3928082292-1000SoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2{957abbfc-14b4-11e3-8cda-00266c542fc2} | AutoRuncommand : F:AutoRun.exe

    ¤¤¤¤¤¤¤¤¤¤ | Windows

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingsystem.iniBoot]|[Shell] : SYS:MicrosoftWindows NTCurrentVersionWinlogon
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingsystem.iniBoot]|[Shell] : SYS:MicrosoftWindows NTCurrentVersionWinlogon
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingwin.ini]|[winlogon] : SYS:MicrosoftWindows NTCurrentVersionWinlogon

    Winsrv : OK !

    [HKLM64SOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[AppInit_DLLS] :
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Correction des services

    Réparé : [Iphlpsvc] : 4 -> 2
    Réparé : [lmhosts] : 4 -> 2
    Réparé : [agp440] : 3 -> 2
    Réparé : [EapHost] : 3 -> 2
    Réparé : [SharedAccess] : 3 -> 2
    Réparé : [windefend] : 3 -> 2
    Réparé : [WerSvc] : 3 -> 2

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Réparé : [HKUS-1-5-21-109849423-1160997019-3928082292-1000SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://toshiba.msn.com” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-109849423-1160997019-3928082292-1000SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-109849423-1160997019-3928082292-1000SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://toshiba.msn.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-109849423-1160997019-3928082292-1000SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;

    Réglages navigateur machine : OK

    ¤

    Réparé : [HKUS-1-5-21-109849423-1160997019-3928082292-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Nettoyé

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre

    Supprimé : C:$Recycle.binS-1-5-21-109849423-1160997019-3928082292-500
    Supprimé : C:$Recycle.binS-1-5-21-109849423-1160997019-3928082292-1000

    Déplacé en quarantaine avec succès : C:ProgramDataezsidmv.dat
    Sera déplacé en quarantaine au redémarrage : C:UsersJavierModèlesvay3y2g8qcaa
    Déplacé en quarantaine avec succès : C:UsersJavierAppDataRoamingMicrosoftWindowsTemplatesvay3y2g8qcaa
    Déplacé en quarantaine avec succès : C:ProgramDatavay3y2g8qcaa
    Déplacé en quarantaine avec succès : C:UsersJavierAppDataLocalvay3y2g8qcaa
    Déplacé en quarantaine avec succès : C:Windowsassemblytmp
    Déplacé en quarantaine avec succès : C:UsersJavierAppDataLocalLowSunJavaDeploymentcache6.0
    Déplacé en quarantaine avec succès : C:UsersJavierAppDataLocalLowSunJavaDeploymentcachesecurity

    Prefetch -> Nettoyé

    D: : Vaccinated (Vaccin created by Pre_Scan)
    H: : Vaccinated (Vaccin created by Pre_Scan)

    ¤¤¤¤¤¤¤¤¤¤ | Hidden files

    ~ [Drive D:] : Hidden : 11 | Restored : 11
    ~ [Drive C:] : Hidden : 1 | Restored : 1
    ~ [Program Files] : Hidden : 3 | Restored : 3
    ~ [Users] : Hidden : 2 | Restored : 2
    ~ [Documents] : Hidden : 3 | Restored : 3
    ~ [Desktop] : Hidden : 5 | Restored : 5
    ~ [Searches] : Hidden : 2 | Restored : 2
    ~ [Windows] : Hidden : 68 | Restored : 68
    ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
    ~ [Libraries] : Hidden : 37 | Restored : 37

    ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions

    Disk: 0 Size=238G
    Pos MBRndx Type/Name Size Active Hide Start Sector Sectors



    —-


    —-



    0 0 27-UNKNWN 400M Yes No 2,048 819,200
    1 1 07-NTFS 119G No No 821,248 243,714,048
    2 2 07-NTFS 119G No No 244,535,296 243,859,824

    ¤¤¤¤¤¤¤¤¤¤

    [HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1

    End : 18:17:44

    Mise en veille restaurée
    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ – 297[/spoiler:2wy4j1hr]Pouvez vous me dire si c’est bon c’est un ordi win7 64Bits acheter d’occasion,de plus est t’il possible de supprimer pre_scan du disque c maintenant que j’ai finit de m’en servir?Merçi.

  • Anonyme
    Nombre d'articles : 1400

    :hello: froogy et :welcome: sur sosvirus

    fait ceci et poste le rapport s’i te plaît

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    :bye: comment desactiver MSE j’ai rien trouvé pour l’arreter? :excla:

    C’est bon j’ai trouvé.

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, en attente du rapport 😉

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    😉 voilà

    https://antimalware.top/www/?a=d&i=xnrI39tNQy” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    🙂 ok j’ai malwarebyte pro rien de détecter je m’exuse mais j’ai paumer le rapport :shame:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok j’ai malwarebyte pro

    tu as fait 1 scan avec MBAM pro :interro:

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    oui ci dessus rien de détectés :merci2:Par contre comment ce fait il que pixio pro ais disparue apres avoir passer short _ cut?

  • Anonyme
    Nombre d'articles : 1400

    :hello:

    Par contre comment ce fait il que pixio pro ais disparue apres avoir passer short _ cut?

    ta version de pixio pro est légale :interro:

    :merci2:

    @+

  • froogy
    Participant
    Nombre d'articles : 13

    :hello: Oui tout a fait mais maintenant que j’y pense,je pense que c’est pre-scan qui me la virer,il ma semer un peut la panique,je peut virer les dossiers de pre_scan et de short cut qui se trouve dans C programme file? Merçi 🙂

  • Anonyme
    Nombre d'articles : 1400

    re

    comme il est légal, tu pourras le réinstaller :interro:

    ne supprime rien pour le moment

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    🙂 oui j’ai la clé

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, alors réinstalle et ensuite on supprimera les outils de désinfection 😉

    dit moi quand c’est fait

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    C’est fait :super:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    :super: voila

    https://antimalware.top/www/?a=d&i=exyVGVSCye” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
        Supprimer les outils de désinfection
        Purger la restauration système

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    # DelFix v10.7 – Rapport créé le 05/05/2014 à 09:55:56
    # Mis à jour le 27/04/2014 par Xplode
    # Nom d’utilisateur : Javier – JAVIER-TOSH
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:pre_scan
    Supprimé : C:Shortcut_Module
    Supprimé : C:UsersJavierDesktopShortcut_Module.exe
    Supprimée : HKCUSoftwareg3n-h@ckm@n
    Supprimée : HKLMSOFTWAREg3n-h@ckm@n
    Supprimée : HKLMSOFTWAREShortcut_Module

    ~ Purge de la restauration système …

    Supprimé : RP #281 [froogy | 05/04/2014 21:14:35]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Anonyme
    Nombre d'articles : 1400

    re

    tu n’as pas coché les cases suivantes:

    Supprimer les outils de désinfection
    Purger la restauration système

    exécute delfix en cochant ces 2 cases et poste le rapport

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    🙂 c’est fait plus haut me suis appercut de l’erreur :merci2: je doit partir je revient dans une heure 😉

    Ont me demande d’activer le message pour le compte d’utilisateur (redemarrer l’ordi je fait ou je le laisse non surveillé)

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, dit moi si tu as encore des soucis

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    Aucun souci si ce n’est que ont me demande ca doi-je le faire car c’est un ordi que j’ai acheter a un pote.

    Je revient dans une heure 😉

  • Anonyme
    Nombre d'articles : 1400

    re

    il te suffit de redémarrer le pc pour réactiver L’UAC (user control accès) contrôle de compte utilisateur

    regarde ceci pour L’UAC https://antimalware.top/www/index.php?action=d&step=3” onclick=”window.open(this.href);return false;

    dit moi si tout est ok quand tu auras redémarrer le pc

    :merci2:

  • froogy
    Participant
    Nombre d'articles : 13

    :hello: nickel tous vas bien :super: :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, je te joins les dernières recommandations pour éviter les infections ^^

    @+ et bon surf :bye:

    [fin2desinf:3gqbmzoa][/fin2desinf:3gqbmzoa]

  • froogy
    Participant
    Nombre d'articles : 13

    :super: ok merçi je vous ais fait un don rapport a mes moyen en espérant que ca peut vous aider @+ au fait je suis sur pc astuce depuis une dizaine d’années,01Net, et Softonic sont bannis depuis un moment,merçi encore :bye:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok merçi je vous ais fait un don rapport a mes moyen en espérant que ca peut vous aider @+

    :merci2: c’est très sympa de ta part :super:

    au fait je suis sur pc astuce depuis une dizaine d’années,01Net, et Softonic sont bannis depuis un moment,merçi encore :bye:

    c’est 1 sage décision pour 01Net et Softonic :P:

    bonne continuation :bye:

Le sujet ‘Pre_scan’ est fermé à de nouvelles réponses.