A voir également:
- PC très long... Help me !
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Audacity enregistrer son pc - Guide
- Google meet pour pc - Télécharger - Messagerie
5 réponses
Utilisateur anonyme
22 oct. 2010 à 18:56
22 oct. 2010 à 18:56
salut :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Voici le fichier text List'em :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijBQbMlRQ.txt
Et le fichier More.txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVxnfF3P.txt
Merci d'avance pour ton aide. (C'est normal que la Mise a jour de List_Kill'em soit si rapide ?)
http://www.cijoint.fr/cjlink.php?file=cj201010/cijBQbMlRQ.txt
Et le fichier More.txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVxnfF3P.txt
Merci d'avance pour ton aide. (C'est normal que la Mise a jour de List_Kill'em soit si rapide ?)
Utilisateur anonyme
Modifié par gen-hackman le 22/10/2010 à 21:33
Modifié par gen-hackman le 22/10/2010 à 21:33
re ,
1/.........
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=============================
2/........
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
1/.........
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=============================
2/........
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
Alors voila, je ne sais pas du tout ce que tout cela veux dire. Ai-je des virus ? Même apres cela mon pc freeze toujour, un peux moin c'est vrai mais..
Rapport Ad-report.log :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:42:55 le 22/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
******************** (NEC COMPUTERS SAS POWERMATE_VL370)
============== ACTION(S) ==============
Service: "RelevantKnowledge" Stoppé et supprimé
Service: "QuestService Service" Stoppé et supprimé
Service: "SeekappSrch Service" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Automated Content Enhancer
Dossier supprimé: C:\Program Files\Automated Content Enhancer
Dossier supprimé: C:\Program Files\Content Management Wizard
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Customized Platform Advancer
Dossier supprimé: C:\Program Files\Customized Platform Advancer
Dossier supprimé: C:\Program Files\Internet Today
Dossier supprimé: C:\Program Files\QuestService
Dossier supprimé: C:\ProgramData\SeekappSrch
Dossier supprimé: C:\Program Files\SeekappSrch
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Textual Content Provider
Dossier supprimé: C:\Program Files\Textual Content Provider
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Web Search Operator
Dossier supprimé: C:\Program Files\Web Search Operator
Dossier supprimé: C:\Users\Collégien\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78}
Clé supprimée: HKLM\Software\Classes\Interface\{6160F76A-1992-4B17-A32D-0C706D159105}
Clé supprimée: HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7}
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW.1
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\QuestService
Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKCU\Software\AppDataLow\Software\CMW
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}
Clé supprimée: HKCU\Software\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411}
Clé supprimée: HKCU\Software\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
Clé supprimée: HKLM\Software\Classes\CLSID\{3DE88BEB-F271-484A-BA71-01D30F439F0C}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{E63605FC-D583-4C81-867F-9457BDB3EA1B}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{E889F097-B0BE-471B-89AD-B86B6F04B506}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{8141440E-08F0-4339-9959-5C31C6A69F23}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 3481 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/10/2010 (7894 Octet(s))
Fin à: 22:45:46, 22/10/2010
============== E.O.F ==============
Rapport de Kill'em :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Collégien (Administrateurs)
Update on 21/10/2010 by g3n-h@ckm@n ::::: 11.00
Start at: 23:27:54 | 22/10/2010
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 139,05 Go (22,62 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\Windows\Readme.txt
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\pc_drugs.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_gambling.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_games.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_hate.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_illegal.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_im.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_news.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_onlinedating.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_onlinepay.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_onlineshop.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_pornography.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_regionaltlds.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_searchengines.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_socialnetworks.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_tabloids.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_video.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_webproxy.dat
Quarantined & Deleted !! : C:\Users\Coll'gien\SETUP.EXE
Quarantined & Deleted !! : C:\Users\Coll'gien\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Coll'gien\AppData\Local\fusioncache.dat
Quarantined & Deleted !! : C:\Users\Coll'gien\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Coll'gien\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Coll'gien\AUTORUN.INF
Quarantined & Deleted !! : C:\Users\Coll'gien\System
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$I0I0EHD.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$I8LT4ZV.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$I9YR5RM
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IAM6I62
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IAP4Z0R.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IDKN092.tmp
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IGPV7M0
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IK7NKYN.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IQ0R7GL.tmp
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IQIYKOH.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IRVEYUD.tmp
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IUIVWDZ
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IVX7S92
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IW6MXMI
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IXI135V.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IZ9AM0B.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IZL051H
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : cacaoweb
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : HKLM\Software\Mozilla\Firefox\Extensions : {6E19037A-12E3-4295-8915-ED48BC341614}
Deleted : HKCR\CLSID\{50ad41d2-b1f0-47cc-9ea7-395355eaeebd}
Deleted : HKCR\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396}
Deleted : HKCR\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419}
Deleted : HKLM\SYSTEM\ControlSet003\Services\RelevantKnowledge
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84E301F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84e301f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Rapport Ad-report.log :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:42:55 le 22/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
******************** (NEC COMPUTERS SAS POWERMATE_VL370)
============== ACTION(S) ==============
Service: "RelevantKnowledge" Stoppé et supprimé
Service: "QuestService Service" Stoppé et supprimé
Service: "SeekappSrch Service" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Automated Content Enhancer
Dossier supprimé: C:\Program Files\Automated Content Enhancer
Dossier supprimé: C:\Program Files\Content Management Wizard
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Customized Platform Advancer
Dossier supprimé: C:\Program Files\Customized Platform Advancer
Dossier supprimé: C:\Program Files\Internet Today
Dossier supprimé: C:\Program Files\QuestService
Dossier supprimé: C:\ProgramData\SeekappSrch
Dossier supprimé: C:\Program Files\SeekappSrch
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Textual Content Provider
Dossier supprimé: C:\Program Files\Textual Content Provider
Dossier supprimé: C:\Users\Collégien\AppData\LocalLow\Web Search Operator
Dossier supprimé: C:\Program Files\Web Search Operator
Dossier supprimé: C:\Users\Collégien\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78}
Clé supprimée: HKLM\Software\Classes\Interface\{6160F76A-1992-4B17-A32D-0C706D159105}
Clé supprimée: HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7}
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW.1
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\QuestService
Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKCU\Software\AppDataLow\Software\CMW
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}
Clé supprimée: HKCU\Software\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411}
Clé supprimée: HKCU\Software\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
Clé supprimée: HKLM\Software\Classes\CLSID\{3DE88BEB-F271-484A-BA71-01D30F439F0C}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{E63605FC-D583-4C81-867F-9457BDB3EA1B}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{E889F097-B0BE-471B-89AD-B86B6F04B506}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{8141440E-08F0-4339-9959-5C31C6A69F23}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 3481 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/10/2010 (7894 Octet(s))
Fin à: 22:45:46, 22/10/2010
============== E.O.F ==============
Rapport de Kill'em :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Collégien (Administrateurs)
Update on 21/10/2010 by g3n-h@ckm@n ::::: 11.00
Start at: 23:27:54 | 22/10/2010
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 139,05 Go (22,62 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\Windows\Readme.txt
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\pc_drugs.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_gambling.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_games.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_hate.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_illegal.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_im.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_news.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_onlinedating.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_onlinepay.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_onlineshop.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_pornography.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_regionaltlds.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_searchengines.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_socialnetworks.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_tabloids.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_video.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_webproxy.dat
Quarantined & Deleted !! : C:\Users\Coll'gien\SETUP.EXE
Quarantined & Deleted !! : C:\Users\Coll'gien\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Coll'gien\AppData\Local\fusioncache.dat
Quarantined & Deleted !! : C:\Users\Coll'gien\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Coll'gien\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Coll'gien\AUTORUN.INF
Quarantined & Deleted !! : C:\Users\Coll'gien\System
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$I0I0EHD.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$I8LT4ZV.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$I9YR5RM
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IAM6I62
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IAP4Z0R.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IDKN092.tmp
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IGPV7M0
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IK7NKYN.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IQ0R7GL.tmp
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IQIYKOH.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IRVEYUD.tmp
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IUIVWDZ
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IVX7S92
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IW6MXMI
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IXI135V.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IZ9AM0B.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2158327826-1766965396-1893884627-1003\$IZL051H
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : cacaoweb
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : HKLM\Software\Mozilla\Firefox\Extensions : {6E19037A-12E3-4295-8915-ED48BC341614}
Deleted : HKCR\CLSID\{50ad41d2-b1f0-47cc-9ea7-395355eaeebd}
Deleted : HKCR\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396}
Deleted : HKCR\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419}
Deleted : HKLM\SYSTEM\ControlSet003\Services\RelevantKnowledge
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84E301F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84e301f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 oct. 2010 à 13:45
23 oct. 2010 à 13:45
salut
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.