Windows XP, plus d'autorisations! à l'aide
Résolu/Fermé
A voir également:
- Windows XP, plus d'autorisations! à l'aide
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows 10 ne démarre plus - Guide
- Montage video windows - Guide
- Windows 10 gratuit - Accueil - Mise à jour
90 réponses
il n'y a pas de désinstaleur j'ai seulement mis en corbeille le dossier MSNtoolbar et dossier zapu... Il faut la vider pour que ce soit effectif?
je m'occupe de list&kill...
je m'occupe de list&kill...
voila le dernier raport Kill'em
zip Upload_ta-session_list etc... où je le trouve?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.5 ¤¤¤¤¤¤¤¤¤¤
User : Propriétaire (Administrateurs)
Update on 07/02/2011 by g3n-h@ckm@n ::::: 13.00
Start at: 21:01:19 | 07/02/2011
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 70.61 Go (16.64 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3.9 Go (748.07 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
Killed : PID 288 'iexplore.exe'
Killed : PID 1448 'explorer.exe'
Killed : PID 1448 'explorer.exe'
Killed : PID 1448 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : \vbrun300.dll
Quarantined & Deleted !! : C:\WINDOWS\005524_.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
Quarantined & Deleted !! : C:\WINDOWS\System32\_000006_.tmp(2)(2).dll
Quarantined & Deleted !! : C:\WINDOWS\System32\ps2.bat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : msconfig
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoLogoff
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : HKCR\interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa}
Deleted : HKCR\interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa}
Deleted : HKCR\Typelib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 (0x1)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
UacDisableNotify = 0 (0x0)
AntispywareOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio -> Start = 3
EapHost -> Start = 2
Ip6Fw -> Start = 2
SharedAccess -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST380011A rev.3.06 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys atapi.sys pciide.sys PCIIDEX.SYS
C:\WINDOWS\system32\drivers\prosync1.sys Protection Technology StarForce Protection System
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x832AAAB8]
3 CLASSPNP[0xF84FFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000006a[0x832879E8]
5 ACPI[0xF8455620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x83299940]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 21:02:07
zip Upload_ta-session_list etc... où je le trouve?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.5 ¤¤¤¤¤¤¤¤¤¤
User : Propriétaire (Administrateurs)
Update on 07/02/2011 by g3n-h@ckm@n ::::: 13.00
Start at: 21:01:19 | 07/02/2011
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 70.61 Go (16.64 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3.9 Go (748.07 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
Killed : PID 288 'iexplore.exe'
Killed : PID 1448 'explorer.exe'
Killed : PID 1448 'explorer.exe'
Killed : PID 1448 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : \vbrun300.dll
Quarantined & Deleted !! : C:\WINDOWS\005524_.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
Quarantined & Deleted !! : C:\WINDOWS\System32\_000006_.tmp(2)(2).dll
Quarantined & Deleted !! : C:\WINDOWS\System32\ps2.bat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : msconfig
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoLogoff
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : HKCR\interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa}
Deleted : HKCR\interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa}
Deleted : HKCR\Typelib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 (0x1)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
UacDisableNotify = 0 (0x0)
AntispywareOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio -> Start = 3
EapHost -> Start = 2
Ip6Fw -> Start = 2
SharedAccess -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST380011A rev.3.06 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys atapi.sys pciide.sys PCIIDEX.SYS
C:\WINDOWS\system32\drivers\prosync1.sys Protection Technology StarForce Protection System
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x832AAAB8]
3 CLASSPNP[0xF84FFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000006a[0x832879E8]
5 ACPI[0xF8455620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x83299940]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 21:02:07
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 févr. 2011 à 02:23
8 févr. 2011 à 02:23
non
sur ton bureau tu dois avoir "Upload_Proprietaire_List_Kill'em.zip"
sur ton bureau tu dois avoir "Upload_Proprietaire_List_Kill'em.zip"
Utilisateur anonyme
8 févr. 2011 à 12:36
8 févr. 2011 à 12:36
salut relance List_Kill'em option search et poste le rapport stp
l'option search s'arrrête au 2nd check et si j'arrive à le faire repartir le rapport disparait. J'ai recommence mais cette fois ci je laisse le "second check...." et te poste le rapport d'option search pendant que je le vois :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijItDZtnp.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijItDZtnp.txt
au fait depuis le précédent travail j'ai remis en service pare feu windows et antivirus NOD32. Je te le dis au cas ou cela serait génant
je me disais aussi... re sans protects doncs même déroulement? je t'envoie le rapport: http://www.cijoint.fr/cjlink.php?file=cj201102/cij5hpveRg.txt
list'em encore en attente sur 2nd ckeck...
list'em encore en attente sur 2nd ckeck...
ben ya toujours la fenêtre List'em, 2nd check en attente.
Je viens de bugger sur microsoft word, pendant une insertion sur document
je vais remettre mes protecteurs nod et pare feu
Je viens de bugger sur microsoft word, pendant une insertion sur document
je vais remettre mes protecteurs nod et pare feu