Virus RootKit
Résolu/Fermé
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
-
18 avril 2010 à 19:14
Utilisateur anonyme - 27 avril 2010 à 23:11
Utilisateur anonyme - 27 avril 2010 à 23:11
A voir également:
- Virus RootKit
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
71 réponses
Utilisateur anonyme
20 avril 2010 à 01:13
20 avril 2010 à 01:13
ppour reprendre tes propres mots :
c'est aller demain matin au service informatique avec la bouche en coeur
demande juste un controle avant une reparation....mais je pense que ton DD a pris une gifle
c'est aller demain matin au service informatique avec la bouche en coeur
demande juste un controle avant une reparation....mais je pense que ton DD a pris une gifle
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
20 avril 2010 à 01:15
20 avril 2010 à 01:15
tu connais des outils qui permettent de controler un dd ?
Utilisateur anonyme
20 avril 2010 à 01:19
20 avril 2010 à 01:19
ceux que je connais , il faut que le windows soit demarré (benchmark , etc...)
apres il y a OTLPE mais je ne sais pas l'utiliser
apres il y a OTLPE mais je ne sais pas l'utiliser
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
20 avril 2010 à 01:25
20 avril 2010 à 01:25
merci je vais regarde cela
bonne nuit
je te tiens au courant demain
bonne nuit
je te tiens au courant demain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
Modifié par demis_k le 20/04/2010 à 02:09
Modifié par demis_k le 20/04/2010 à 02:09
hé hé
bon après mise sur cle usb (pas de graveur sur mon PC2) d'OTPLE Live CD, et reboot sur la cl,après vir eu un bel écran bleu (erreur session5_initialization_failded), j'ai eu la belle mire XP, j'ai pu me connecter, et la usbfix travaille et essaye de virer le fichier c:\file.txt
bon ... on croise les doigts
bon après mise sur cle usb (pas de graveur sur mon PC2) d'OTPLE Live CD, et reboot sur la cl,après vir eu un bel écran bleu (erreur session5_initialization_failded), j'ai eu la belle mire XP, j'ai pu me connecter, et la usbfix travaille et essaye de virer le fichier c:\file.txt
bon ... on croise les doigts
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
20 avril 2010 à 09:28
20 avril 2010 à 09:28
bon , les dernières nouvelles
* J'ai à nouveau accès à mon PC :)
* il se relance bien à part 1 fois au démarrage l'écran bleu : IRQL NOT LESS OR EQUAL
*le fichier c:\file.txt, qui était un fichier impossible à enlever, maintenant c'est 0K et il est bien supprimé, par contre le fichier dubuoc.sys, toujours là.
* voici le rapport usbfix généré :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijimrm0Pc.zip
* j'ai relancé OTL : et voici les deux fichiers générés :
OTL : http://www.cijoint.fr/cjlink.php?file=cj201004/cijur7X4Ba.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj201004/cijCESED5l.txt
Merci d'avance,
* J'ai à nouveau accès à mon PC :)
* il se relance bien à part 1 fois au démarrage l'écran bleu : IRQL NOT LESS OR EQUAL
*le fichier c:\file.txt, qui était un fichier impossible à enlever, maintenant c'est 0K et il est bien supprimé, par contre le fichier dubuoc.sys, toujours là.
* voici le rapport usbfix généré :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijimrm0Pc.zip
* j'ai relancé OTL : et voici les deux fichiers générés :
OTL : http://www.cijoint.fr/cjlink.php?file=cj201004/cijur7X4Ba.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj201004/cijCESED5l.txt
Merci d'avance,
Utilisateur anonyme
20 avril 2010 à 15:50
20 avril 2010 à 15:50
hello , bien :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
20 avril 2010 à 21:52
20 avril 2010 à 21:52
Bonsoir,
alors les nouvelles du soir :
* impossible de désactiver l'anti virus symantec.
* quand je suis sur le réseau perso freebox, l'ensemble des pop up ne se lancent pas, quand je suis au bureau, rien
* j'hésite fortement à faire une sauvegarde ce week end, et reprendre les opérations de réparation à ce moment là.
alors les nouvelles du soir :
* impossible de désactiver l'anti virus symantec.
* quand je suis sur le réseau perso freebox, l'ensemble des pop up ne se lancent pas, quand je suis au bureau, rien
* j'hésite fortement à faire une sauvegarde ce week end, et reprendre les opérations de réparation à ce moment là.
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
24 avril 2010 à 20:52
24 avril 2010 à 20:52
Bonsoir,
de retour pour gérer le virus de mon PC pro.
* tu m'avais dit pour List Kill Em, de désactiver l'anti virus Symantec, hors bien qu'admin de mon PC, je ne peux le désactiver (de même, quand je redémarre mon PC en mode sans échec, le fait d'être hors domaine, je ne peux me connecter).
* j'ai sauvegardé mon PC au cas où
* mon pc au démarrage me met l'écran bleu IRQL NOT LESS OR EQUAL entre 1 et 3 fois
* quand je suis sur le réseau perso freebox, l'ensemble des pop up se lancent , quand je suis au bureau, rien
Je dois quand même lancer listkillem ?
merci d'avance,
Demis
de retour pour gérer le virus de mon PC pro.
* tu m'avais dit pour List Kill Em, de désactiver l'anti virus Symantec, hors bien qu'admin de mon PC, je ne peux le désactiver (de même, quand je redémarre mon PC en mode sans échec, le fait d'être hors domaine, je ne peux me connecter).
* j'ai sauvegardé mon PC au cas où
* mon pc au démarrage me met l'écran bleu IRQL NOT LESS OR EQUAL entre 1 et 3 fois
* quand je suis sur le réseau perso freebox, l'ensemble des pop up se lancent , quand je suis au bureau, rien
Je dois quand même lancer listkillem ?
merci d'avance,
Demis
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
25 avril 2010 à 01:23
25 avril 2010 à 01:23
Bonsoir,
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijfoyZq3l.txt
merci encore
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijfoyZq3l.txt
merci encore
Utilisateur anonyme
25 avril 2010 à 01:31
25 avril 2010 à 01:31
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
25 avril 2010 à 17:18
25 avril 2010 à 17:18
Mon windows est régulièrement à jour (politique d'entreprise)
Voici le rapport Kill'em :
Kill'em by g3n-h@ckm@n 1.7.1.3
User : dkala ()
Update on 19/04/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 16:51:19 | 25/04/2010
Today it's my birthday !!! :^)
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Symantec Endpoint Protection 11.0.5002.290 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 14,53 Go (1,23 Go free) [Windows] | NTFS
D:\ -> Disque fixe local | 19,79 Go (6,34 Go free) [Données] | NTFS
E:\ -> Disque fixe local | 2,93 Go (937,66 Mo free) [BACKUP] | FAT32
F:\ -> Disque CD-ROM
X:\ -> Connexion réseau
Z:\ -> Connexion réseau
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Symantec AntiVirus\Smc.exe
C:\PROGRA~1\SafeNet\SoftRemote\IPSecMon.exe
C:\PROGRA~1\SafeNet\SoftRemote\IreIKE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\INSTALL.LOG
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\clauth1.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\clauth2.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\nagasoft
Quarantined & Deleted !! : C:\WINDOWS\System32\ssprs.dll
Quarantined & Deleted !! : C:\Documents and Settings\dkala\Local Settings\Temp\CCF.tmp
Quarantined & Deleted !! : C:\Documents and Settings\dkala\LOCAL Settings\Temp\dwa7res_fr.dll
Deleted !! : C:\RECYCLER\S-1-5-21-3861849437-3192931641-446941617-89960\Dc1.exe
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
Deleted : HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet001\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet001\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
Deleted : HKLM\System\CurrentControlSet\Services\Systemntmi
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le rapport Kill'em :
Kill'em by g3n-h@ckm@n 1.7.1.3
User : dkala ()
Update on 19/04/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 16:51:19 | 25/04/2010
Today it's my birthday !!! :^)
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Symantec Endpoint Protection 11.0.5002.290 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 14,53 Go (1,23 Go free) [Windows] | NTFS
D:\ -> Disque fixe local | 19,79 Go (6,34 Go free) [Données] | NTFS
E:\ -> Disque fixe local | 2,93 Go (937,66 Mo free) [BACKUP] | FAT32
F:\ -> Disque CD-ROM
X:\ -> Connexion réseau
Z:\ -> Connexion réseau
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Symantec AntiVirus\Smc.exe
C:\PROGRA~1\SafeNet\SoftRemote\IPSecMon.exe
C:\PROGRA~1\SafeNet\SoftRemote\IreIKE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\INSTALL.LOG
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\clauth1.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\clauth2.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\nagasoft
Quarantined & Deleted !! : C:\WINDOWS\System32\ssprs.dll
Quarantined & Deleted !! : C:\Documents and Settings\dkala\Local Settings\Temp\CCF.tmp
Quarantined & Deleted !! : C:\Documents and Settings\dkala\LOCAL Settings\Temp\dwa7res_fr.dll
Deleted !! : C:\RECYCLER\S-1-5-21-3861849437-3192931641-446941617-89960\Dc1.exe
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
Deleted : HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet001\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet001\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
Deleted : HKLM\System\CurrentControlSet\Services\Systemntmi
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
25 avril 2010 à 17:45
25 avril 2010 à 17:45
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
ton windows n'est pas à jour de tout
Internet Explorer 7.0.5730.11
ton windows n'est pas à jour de tout
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
25 avril 2010 à 17:51
25 avril 2010 à 17:51
effectivement, mais malheureusement c'est un PC de boite et pas de SP3 ou d'IE 8 par chez nous ...
Utilisateur anonyme
25 avril 2010 à 18:09
25 avril 2010 à 18:09
windows pas à jour => windows fragile => windows plein de failles de securité => windows hyper vulnerable !!
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
25 avril 2010 à 20:53
25 avril 2010 à 20:53
J'entends bien, mais j'ai malheureusement pas toute la main sur mon portable Pro.
Je verrai demain quelles mises à jour je peux faire, mais sinon tu as d'autres éléments ou choses à faire ?
Mon PC est encore super infecté ou on en voit bientôt la fin ?
Je verrai demain quelles mises à jour je peux faire, mais sinon tu as d'autres éléments ou choses à faire ?
Mon PC est encore super infecté ou on en voit bientôt la fin ?
demis_k
Messages postés
44
Date d'inscription
dimanche 18 avril 2010
Statut
Membre
Dernière intervention
18 mai 2011
25 avril 2010 à 21:09
25 avril 2010 à 21:09
Il suffit de demander :)
OTL : http://www.cijoint.fr/cjlink.php?file=cj201004/cijRnpvMnI.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj201004/cijMqEqaWE.txt
merci encore
OTL : http://www.cijoint.fr/cjlink.php?file=cj201004/cijRnpvMnI.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj201004/cijMqEqaWE.txt
merci encore
