Désinfection S.V.P.
Fermé
Bonjour,
Je voudrai un helper vien me désinfecter mon PC.
Car depuis un moment, des logiciels s'installe sans que je voie (RegistryBooster,AskTollbar...) ! Exemple: Registry booster c'est installer vers 19H50 alors que j'était entrain de jouer a un jeu !
Asktoolbar s'est installer sans utilitaire d'installation !
Je pense que s'est installer est de l'issu d'un Hacker !
Je voudrai que vous dianogstiquer , désinfecter ,et optimiser (en quelque sorte) mon PC pour plus avoir des problémme comme ça !
Merci de m'aidez !
Je voudrai un helper vien me désinfecter mon PC.
Car depuis un moment, des logiciels s'installe sans que je voie (RegistryBooster,AskTollbar...) ! Exemple: Registry booster c'est installer vers 19H50 alors que j'était entrain de jouer a un jeu !
Asktoolbar s'est installer sans utilitaire d'installation !
Je pense que s'est installer est de l'issu d'un Hacker !
Je voudrai que vous dianogstiquer , désinfecter ,et optimiser (en quelque sorte) mon PC pour plus avoir des problémme comme ça !
Merci de m'aidez !
13 réponses
Utilisateur anonyme
1 nov. 2010 à 23:41
1 nov. 2010 à 23:41
bonjour :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Utilisateur anonyme
2 nov. 2010 à 17:37
2 nov. 2010 à 17:37
Voila le rapport !
Lien du rapport sur ci-joint :http://www.cijoint.fr/cjlink.php?file=cj201011/cijSpqgUlC.txt
Merci de ta réponse extra vite
Lien du rapport sur ci-joint :http://www.cijoint.fr/cjlink.php?file=cj201011/cijSpqgUlC.txt
Merci de ta réponse extra vite
Utilisateur anonyme
2 nov. 2010 à 17:51
2 nov. 2010 à 17:51
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Utilisateur anonyme
2 nov. 2010 à 18:33
2 nov. 2010 à 18:33
Rebonjour,
Voilà le rapport :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Magalie (Administrateurs)
Update on 01/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 18:05:43 | 02/11/2010
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 139,04 Go (52,84 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Quarantined & Deleted !! : C:\ProgramData\N360BUOptions.ini
Quarantined & Deleted !! : C:\Windows\System32\uninst.exe
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Windows\Temp\Cab1728.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab277C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA794.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA977.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabBE58.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabC22E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabCF95.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabD914.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabE542.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar1729.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar277D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA7A4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA998.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarBE59.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarC22F.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarCF96.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarD934.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarE543.tmp
Quarantined & Deleted !! : C:\Users\Magalie\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Magalie\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Magalie\LOCAL Settings\Temp\~glaryutilities-version.dat
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$I0RGTCG.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$I383Y5J.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$I7U91ZQ.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IC5CXG9.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IIE8I00.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IMVLI9Y.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IW0W03M.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IW9T3OZ.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$R0RGTCG.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$R383Y5J.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$R7U91ZQ.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RC5CXG9.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RIE8I00.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RMVLI9Y.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RW0W03M.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RW9T3OZ.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Server Application
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Deleted : HKCU\Software\SweetIM
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys usbhub.sys dxgkrnl.sys igdkmd32.sys ndis.sys bcmwl6.sys pci.sys tcpip.sys NETIO.SYS win32k.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
@+
Voilà le rapport :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Magalie (Administrateurs)
Update on 01/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 18:05:43 | 02/11/2010
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 139,04 Go (52,84 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Quarantined & Deleted !! : C:\ProgramData\N360BUOptions.ini
Quarantined & Deleted !! : C:\Windows\System32\uninst.exe
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Windows\Temp\Cab1728.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab277C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA794.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA977.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabBE58.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabC22E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabCF95.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabD914.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabE542.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar1729.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar277D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA7A4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA998.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarBE59.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarC22F.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarCF96.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarD934.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarE543.tmp
Quarantined & Deleted !! : C:\Users\Magalie\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Magalie\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Magalie\LOCAL Settings\Temp\~glaryutilities-version.dat
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$I0RGTCG.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$I383Y5J.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$I7U91ZQ.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IC5CXG9.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IIE8I00.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IMVLI9Y.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IW0W03M.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IW9T3OZ.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$R0RGTCG.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$R383Y5J.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$R7U91ZQ.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RC5CXG9.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RIE8I00.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RMVLI9Y.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RW0W03M.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RW9T3OZ.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Server Application
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Deleted : HKCU\Software\SweetIM
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys usbhub.sys dxgkrnl.sys igdkmd32.sys ndis.sys bcmwl6.sys pci.sys tcpip.sys NETIO.SYS win32k.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 nov. 2010 à 14:32
3 nov. 2010 à 14:32
bonjour
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
3 nov. 2010 à 16:09
3 nov. 2010 à 16:09
Quand tu veut dire tous sur tout dans la moitié gauche c'est-a-dire processus,Modules,services,pilotes,registre OU Fichier créer,fichier modeifier ?
Utilisateur anonyme
3 nov. 2010 à 16:17
3 nov. 2010 à 16:17
Salut ,
Tien voici le lien du rapport sur ci-joint :http://www.cijoint.fr/cjlink.php?file=cj201011/cijcdKlk2M.txt
Tien voici le lien du rapport sur ci-joint :http://www.cijoint.fr/cjlink.php?file=cj201011/cijcdKlk2M.txt
Utilisateur anonyme
3 nov. 2010 à 16:38
3 nov. 2010 à 16:38
Voila le lien de OLT.txt :http://www.cijoint.fr/cjlink.php?file=cj201011/cijmdIA7gA.txt
Utilisateur anonyme
3 nov. 2010 à 16:45
3 nov. 2010 à 16:45
desinstalle spybot , puis mise à jour de malwarebytes et scan complet
Utilisateur anonyme
9 nov. 2010 à 19:06
9 nov. 2010 à 19:06
Salut !
Déoslé j'ai complétement oublier de poster !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5080
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
09/11/2010 15:23:47
mbam-log-2010-11-09 (15-23-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298162
Temps écoulé: 1 heure(s), 25 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Déoslé j'ai complétement oublier de poster !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5080
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
09/11/2010 15:23:47
mbam-log-2010-11-09 (15-23-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298162
Temps écoulé: 1 heure(s), 25 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)