Souris qui bug
yas7369
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
bonjour j ai un probleme avec mon pc sony vaio il rame un peu et la souris fai des bug ..
je ne connais mi connait pas trop en informatique , et en cherchan sur internet je n es pas trouver de solution, peu etre pourier vous m aider
merci d avance
bonjour j ai un probleme avec mon pc sony vaio il rame un peu et la souris fai des bug ..
je ne connais mi connait pas trop en informatique , et en cherchan sur internet je n es pas trouver de solution, peu etre pourier vous m aider
merci d avance
A voir également:
- Souris qui bug
- Comment activer le pavé tactile sans souris - Guide
- Bug chromecast - Guide
- Souris ordinateur - Guide
- Pointeur souris - Guide
- Souris hid ✓ - Forum souris / Touchpad
50 réponses
MD5: 51491166f483e10675149095188ef194
Date first seen: 2011-02-03 18:02:48 (UTC)
Date last seen: 2011-02-03 18:02:48 (UTC)
Detection ratio: 0/43
Date first seen: 2011-02-03 18:02:48 (UTC)
Date last seen: 2011-02-03 18:02:48 (UTC)
Detection ratio: 0/43
salut
houps ba suis desoler jsuis pas tres douer jconnais vraiment pas trop en ordi
alors il fau tou que je recommence en enlevent avast et part feu
merci de ton aide
houps ba suis desoler jsuis pas tres douer jconnais vraiment pas trop en ordi
alors il fau tou que je recommence en enlevent avast et part feu
merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui pour le Clean de List_Kill'em
et pour les fichiers à analyser sur virus total , je voudrais les liens en fin d'analyse , de chaque page qui se trouvent dans la barre d'adresse de ton navigateur internet
et pour les fichiers à analyser sur virus total , je voudrais les liens en fin d'analyse , de chaque page qui se trouvent dans la barre d'adresse de ton navigateur internet
slt
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : miss pucca (Administrateurs)
Update on 31/01/2011 by g3n-h@ckm@n ::::: 12.30
Start at: 17:16:45 | 04/02/2011
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 74,51 Go (15,47 Go free) [VAIO principal] | NTFS
D:\ -> Disque fixe local | 74,54 Go (39,12 Go free) [VAIO segondair] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
End at 17:19:05
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : miss pucca (Administrateurs)
Update on 31/01/2011 by g3n-h@ckm@n ::::: 12.30
Start at: 17:16:45 | 04/02/2011
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 74,51 Go (15,47 Go free) [VAIO principal] | NTFS
D:\ -> Disque fixe local | 74,54 Go (39,12 Go free) [VAIO segondair] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
End at 17:19:05
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.4 ¤¤¤¤¤¤¤¤¤¤
User : miss pucca (Administrateurs)
Update on 31/01/2011 by g3n-h@ckm@n ::::: 12.30
Start at: 17:27:18 | 04/02/2011
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 74,51 Go (15,47 Go free) [VAIO principal] | NTFS
D:\ -> Disque fixe local | 74,54 Go (39,12 Go free) [VAIO segondair] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
Killed : PID 3524 'iexplore.exe'
Killed : PID 2376 'iexplore.exe'
Killed : PID 1332 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com
74.125.45.100 www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 www.securesoftwarebill.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
69.72.227.44 www.google.com
69.72.227.44 google.com
69.72.227.44 google.com.au
69.72.227.44 www.google.com.au
69.72.227.44 google.be
69.72.227.44 www.google.be
69.72.227.44 google.com.br
69.72.227.44 www.google.com.br
69.72.227.44 google.ca
69.72.227.44 www.google.ca
69.72.227.44 google.ch
69.72.227.44 www.google.ch
69.72.227.44 google.de
69.72.227.44 www.google.de
69.72.227.44 google.dk
69.72.227.44 www.google.dk
69.72.227.44 google.fr
69.72.227.44 www.google.fr
69.72.227.44 google.ie
69.72.227.44 www.google.ie
69.72.227.44 google.it
69.72.227.44 www.google.it
69.72.227.44 google.co.jp
69.72.227.44 www.google.co.jp
69.72.227.44 google.nl
69.72.227.44 www.google.nl
69.72.227.44 google.no
69.72.227.44 www.google.no
69.72.227.44 google.co.nz
69.72.227.44 www.google.co.nz
69.72.227.44 google.pl
69.72.227.44 www.google.pl
69.72.227.44 google.se
69.72.227.44 www.google.se
69.72.227.44 google.co.uk
69.72.227.44 www.google.co.uk
69.72.227.44 google.co.za
69.72.227.44 www.google.co.za
69.72.227.44 www.google-analytics.com
69.72.227.44 www.bing.com
69.72.227.44 search.yahoo.com
69.72.227.44 www.search.yahoo.com
69.72.227.44 uk.search.yahoo.com
69.72.227.44 ca.search.yahoo.com
69.72.227.44 de.search.yahoo.com
69.72.227.44 fr.search.yahoo.com
69.72.227.44 au.search.yahoo.com
69.72.227.44 www.youtube.com
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 (0x1)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160021A rev.3.04 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x85B98030]
3 CLASSPNP[0xF7628FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000006b[0x85B90F18]
5 ACPI[0xF757E620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x85BDB7F0]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 17:28:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : miss pucca (Administrateurs)
Update on 31/01/2011 by g3n-h@ckm@n ::::: 12.30
Start at: 17:27:18 | 04/02/2011
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 74,51 Go (15,47 Go free) [VAIO principal] | NTFS
D:\ -> Disque fixe local | 74,54 Go (39,12 Go free) [VAIO segondair] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
Killed : PID 3524 'iexplore.exe'
Killed : PID 2376 'iexplore.exe'
Killed : PID 1332 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com
74.125.45.100 www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 www.securesoftwarebill.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
69.72.227.44 www.google.com
69.72.227.44 google.com
69.72.227.44 google.com.au
69.72.227.44 www.google.com.au
69.72.227.44 google.be
69.72.227.44 www.google.be
69.72.227.44 google.com.br
69.72.227.44 www.google.com.br
69.72.227.44 google.ca
69.72.227.44 www.google.ca
69.72.227.44 google.ch
69.72.227.44 www.google.ch
69.72.227.44 google.de
69.72.227.44 www.google.de
69.72.227.44 google.dk
69.72.227.44 www.google.dk
69.72.227.44 google.fr
69.72.227.44 www.google.fr
69.72.227.44 google.ie
69.72.227.44 www.google.ie
69.72.227.44 google.it
69.72.227.44 www.google.it
69.72.227.44 google.co.jp
69.72.227.44 www.google.co.jp
69.72.227.44 google.nl
69.72.227.44 www.google.nl
69.72.227.44 google.no
69.72.227.44 www.google.no
69.72.227.44 google.co.nz
69.72.227.44 www.google.co.nz
69.72.227.44 google.pl
69.72.227.44 www.google.pl
69.72.227.44 google.se
69.72.227.44 www.google.se
69.72.227.44 google.co.uk
69.72.227.44 www.google.co.uk
69.72.227.44 google.co.za
69.72.227.44 www.google.co.za
69.72.227.44 www.google-analytics.com
69.72.227.44 www.bing.com
69.72.227.44 search.yahoo.com
69.72.227.44 www.search.yahoo.com
69.72.227.44 uk.search.yahoo.com
69.72.227.44 ca.search.yahoo.com
69.72.227.44 de.search.yahoo.com
69.72.227.44 fr.search.yahoo.com
69.72.227.44 au.search.yahoo.com
69.72.227.44 www.youtube.com
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 (0x1)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160021A rev.3.04 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x85B98030]
3 CLASSPNP[0xF7628FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000006b[0x85B90F18]
5 ACPI[0xF757E620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x85BDB7F0]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 17:28:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
fais le mode suppression de ceci et poste le rapport
http://www.teamxscript.org/too/Xplode/RstHosts.exe
http://www.teamxscript.org/too/Xplode/RstHosts.exe
salut
ces pas grave lol
et voila
Rapport RstHosts v1.5 - 05/02/2011 à 16:22
Mis à jour le 30/11/10 à 19h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : miss pucca - TYPHAINE (Administrateur)
Exécuté depuis : C:\Documents and Settings\miss pucca\Bureau\RstHosts.exe
Option : [Restaurer]
++++++++++ [[Restauration du fichier hosts]] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [[Propriétés du fichier hosts]] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 07/01/2004 - 11:53
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 05/02/2011 - 16:22
++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [1335 octets] ##########
ces pas grave lol
et voila
Rapport RstHosts v1.5 - 05/02/2011 à 16:22
Mis à jour le 30/11/10 à 19h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : miss pucca - TYPHAINE (Administrateur)
Exécuté depuis : C:\Documents and Settings\miss pucca\Bureau\RstHosts.exe
Option : [Restaurer]
++++++++++ [[Restauration du fichier hosts]] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [[Propriétés du fichier hosts]] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 07/01/2004 - 11:53
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 05/02/2011 - 16:22
++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [1335 octets] ##########
??????
▶ Relance List&Kill'em mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir
▶copie/colle le texte en gras ci-dessous :
For %%a in (
"%Systemroot%\System32\Drivers\etc\hosts"
"%Systemroot%\syswow64\Drivers\etc\hosts"
"%Systemroot%\Sysnative\Drivers\etc\hosts"
) do if exist "%%~a" (
for /f "skip=18 tokens=*" %%b in ('type "%%~a"') do (
echo %%~b >> hst.txt )
echo.>>hst.txt )
notepad hst.txt
del /f /q hst.txt
exit
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
un rapport va s'ouvrir , poste le resultat
G3?-?@¢??@?......Concepteur de List_Kill'em...
▶ Relance List&Kill'em mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir
▶copie/colle le texte en gras ci-dessous :
For %%a in (
"%Systemroot%\System32\Drivers\etc\hosts"
"%Systemroot%\syswow64\Drivers\etc\hosts"
"%Systemroot%\Sysnative\Drivers\etc\hosts"
) do if exist "%%~a" (
for /f "skip=18 tokens=*" %%b in ('type "%%~a"') do (
echo %%~b >> hst.txt )
echo.>>hst.txt )
notepad hst.txt
del /f /q hst.txt
exit
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
un rapport va s'ouvrir , poste le resultat
G3?-?@¢??@?......Concepteur de List_Kill'em...
salut
ca ne marche pas deux page s ouvre une fenetre av un font noir comme pour demarer en sans echec et un bloc note vierge
deplus maintenant ces le clavier qui ce mais a deconner a blocer et la souri encor pire que avant
merci
ca ne marche pas deux page s ouvre une fenetre av un font noir comme pour demarer en sans echec et un bloc note vierge
deplus maintenant ces le clavier qui ce mais a deconner a blocer et la souri encor pire que avant
merci
salut
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
READ:C:\WINDOWS\System32\Drivers\etc\hosts
READ:C:\WINDOWS\syswow64\Drivers\etc\hosts
READ:C:\WINDOWS\Sysnative\Drivers\etc\hosts
SIGN:c:\windows\system32\nltest.exe
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
READ:C:\WINDOWS\System32\Drivers\etc\hosts
READ:C:\WINDOWS\syswow64\Drivers\etc\hosts
READ:C:\WINDOWS\Sysnative\Drivers\etc\hosts
SIGN:c:\windows\system32\nltest.exe
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
salut
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : miss pucca (Administrateurs)
Update on 31/01/2011 by g3n-h@ckm@n ::::: 12.30
Start at: 20:24:50 | 06/02/2011
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.56 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 74,51 Go (15,49 Go free) [VAIO principal] | NTFS
D:\ -> Disque fixe local | 74,54 Go (39,12 Go free) [VAIO segondair] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM | 175,65 Mo (0 Mo free) [LWS_1_10] | CDFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
A SHR C:\WINDOWS\System32\Drivers\etc\hosts
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
Chemin d'accSs introuvable - C:\WINDOWS\syswow64\Drivers\etc
Chemin d'accSs introuvable - C:\WINDOWS\Sysnative\Drivers\etc
¤¤¤¤¤¤¤¤¤¤ Sign control :
No matching files were found.
End at 20:28:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : miss pucca (Administrateurs)
Update on 31/01/2011 by g3n-h@ckm@n ::::: 12.30
Start at: 20:24:50 | 06/02/2011
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.56 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 74,51 Go (15,49 Go free) [VAIO principal] | NTFS
D:\ -> Disque fixe local | 74,54 Go (39,12 Go free) [VAIO segondair] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM | 175,65 Mo (0 Mo free) [LWS_1_10] | CDFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
A SHR C:\WINDOWS\System32\Drivers\etc\hosts
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
Chemin d'accSs introuvable - C:\WINDOWS\syswow64\Drivers\etc
Chemin d'accSs introuvable - C:\WINDOWS\Sysnative\Drivers\etc
¤¤¤¤¤¤¤¤¤¤ Sign control :
No matching files were found.
End at 20:28:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
slt voila je nest pas desactiver l anti virus part contre je sais pas si il falait le fair
et ca na rien changer lol
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5703
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/02/2011 20:02:14
mbam-log-2011-02-07 (20-01-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232053
Temps écoulé: 1 heure(s), 17 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\miss pucca\application data\whitesmoke (PUP.WhiteSmoke) -> No action taken.
Fichier(s) infecté(s):
c:\program files\list_kill'em\serv_impath.exe (Backdoor.Bot) -> No action taken.
c:\program files\list_kill'em\Upl.exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\all users\application data\macromedia\SwUpdate\Local.dtd (Malware.Trace) -> No action taken.
c:\documents and settings\all users\application data\macromedia\SwUpdate\Ui.dtd (Malware.Trace) -> No action taken.
c:\documents and settings\all users\application data\macromedia\SwUpdate\UTemp.dtd (Malware.Trace) -> No action taken.
c:\documents and settings\miss pucca\menu démarrer\internet security suite.lnk (Rogue.InternetSecuritySuite) -> No action taken.
c:\documents and settings\miss pucca\menu démarrer\programmes\internet security suite.lnk (Rogue.InternetSecuritySuite) -> No action taken.
c:\documents and settings\miss pucca\application data\whitesmoke\stat.log (PUP.WhiteSmoke) -> No action taken.
et ca na rien changer lol
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5703
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/02/2011 20:02:14
mbam-log-2011-02-07 (20-01-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232053
Temps écoulé: 1 heure(s), 17 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\miss pucca\application data\whitesmoke (PUP.WhiteSmoke) -> No action taken.
Fichier(s) infecté(s):
c:\program files\list_kill'em\serv_impath.exe (Backdoor.Bot) -> No action taken.
c:\program files\list_kill'em\Upl.exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\all users\application data\macromedia\SwUpdate\Local.dtd (Malware.Trace) -> No action taken.
c:\documents and settings\all users\application data\macromedia\SwUpdate\Ui.dtd (Malware.Trace) -> No action taken.
c:\documents and settings\all users\application data\macromedia\SwUpdate\UTemp.dtd (Malware.Trace) -> No action taken.
c:\documents and settings\miss pucca\menu démarrer\internet security suite.lnk (Rogue.InternetSecuritySuite) -> No action taken.
c:\documents and settings\miss pucca\menu démarrer\programmes\internet security suite.lnk (Rogue.InternetSecuritySuite) -> No action taken.
c:\documents and settings\miss pucca\application data\whitesmoke\stat.log (PUP.WhiteSmoke) -> No action taken.
