A voir également:
- Urgent..tous mes fichiers sont cachés .trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
30 réponses
Utilisateur anonyme
15 avril 2011 à 05:40
15 avril 2011 à 05:40
re
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
Utilisateur anonyme
15 avril 2011 à 05:48
15 avril 2011 à 05:48
qu'en est-il de tes dossiers/fichiers ?
Utilisateur anonyme
15 avril 2011 à 05:56
15 avril 2011 à 05:56
bon voila le rapport roguekiller.1 la quand j ai fait la recherche
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Recherche -- Date : 15/04/2011 03:28:53
Processus malicieux: 4
[APPDATA/TEMP/DESKTOP] ostrol.dll -- C:\Users\gfghf\AppData\Local\ostrol.dll -> KILLED
[APPDT/TMP/DESKTOP] EdCcYBPEqSpTN.exe -- c:\programdata\edccybpeqsptn.exe -> KILLED
[ROGUE ST] 30793504.exe -- c:\programdata\30793504.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gcswf32.dll -- C:\Users\gfghf\AppData\Local\Google\Chrome\APPLIC~1\100648~1.204\gcswf32.dll -> KILLED
Entrees de registre: 4
[BLACKLIST DLL] HKCU\[...]\Run : Gnefule (rundll32.exe "C:\Users\gfghf\AppData\Local\ostrol.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : EdCcYBPEqSpTN (C:\ProgramData\EdCcYBPEqSpTN.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-2772956023-894096477-2859114536-1000[...]\Run : Gnefule (rundll32.exe "C:\Users\gfghf\AppData\Local\ostrol.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2772956023-894096477-2859114536-1000[...]\Run : EdCcYBPEqSpTN (C:\ProgramData\EdCcYBPEqSpTN.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Recherche -- Date : 15/04/2011 03:28:53
Processus malicieux: 4
[APPDATA/TEMP/DESKTOP] ostrol.dll -- C:\Users\gfghf\AppData\Local\ostrol.dll -> KILLED
[APPDT/TMP/DESKTOP] EdCcYBPEqSpTN.exe -- c:\programdata\edccybpeqsptn.exe -> KILLED
[ROGUE ST] 30793504.exe -- c:\programdata\30793504.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gcswf32.dll -- C:\Users\gfghf\AppData\Local\Google\Chrome\APPLIC~1\100648~1.204\gcswf32.dll -> KILLED
Entrees de registre: 4
[BLACKLIST DLL] HKCU\[...]\Run : Gnefule (rundll32.exe "C:\Users\gfghf\AppData\Local\ostrol.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : EdCcYBPEqSpTN (C:\ProgramData\EdCcYBPEqSpTN.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-2772956023-894096477-2859114536-1000[...]\Run : Gnefule (rundll32.exe "C:\Users\gfghf\AppData\Local\ostrol.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2772956023-894096477-2859114536-1000[...]\Run : EdCcYBPEqSpTN (C:\ProgramData\EdCcYBPEqSpTN.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Termine : << RKreport[1].txt >>
RKreport[1].txt
le second quand j ai mis l option 2
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 03:33:02
Processus malicieux: 0
Entrees de registre: 2
[BLACKLIST DLL] HKCU\[...]\Run : Gnefule (rundll32.exe "C:\Users\gfghf\AppData\Local\ostrol.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : EdCcYBPEqSpTN (C:\ProgramData\EdCcYBPEqSpTN.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 03:33:02
Processus malicieux: 0
Entrees de registre: 2
[BLACKLIST DLL] HKCU\[...]\Run : Gnefule (rundll32.exe "C:\Users\gfghf\AppData\Local\ostrol.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : EdCcYBPEqSpTN (C:\ProgramData\EdCcYBPEqSpTN.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
le dernier quand j ai fait l option 6
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/04/2011 03:38:03
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 38 / Fail 0
Dossier utilisateur: Success 5722 / Fail 4
Mes documents: Success 3 / Fail 2
Mes favoris: Success 0 / Fail 1
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 720 / Fail 1
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/04/2011 03:38:03
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 38 / Fail 0
Dossier utilisateur: Success 5722 / Fail 4
Mes documents: Success 3 / Fail 2
Mes favoris: Success 0 / Fail 1
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 720 / Fail 1
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Utilisateur anonyme
15 avril 2011 à 06:12
15 avril 2011 à 06:12
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 avril 2011 à 06:29
15 avril 2011 à 06:29
mets vista à jour
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
15 avril 2011 à 06:37
15 avril 2011 à 06:37
ok je vais me reposer un peu , je repasse voir en fin de matinée ou tu en es
n'ouvre pas d'autres sujets sois patiente pour la fin il y aura encore des trucs à Faire
n'ouvre pas d'autres sujets sois patiente pour la fin il y aura encore des trucs à Faire
nn t inquiete pas .je serait patient :) tous est redevenu presque normal..sauf....que mes naviguateurs n enregistre plus..Rien et n accede plus je pense a leur fichiers de sauvgarde ..mm chose pour msn...mé bon..l important mnt je vais te fournir le rappor d otl et en verra apres :)
et moi aussi je suis aller me reposer enfin disant qu en attendant la fin de 43 mise a jour..lol je me suis endormi hh
et moi aussi je suis aller me reposer enfin disant qu en attendant la fin de 43 mise a jour..lol je me suis endormi hh
le voilaa :)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.29 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 14/04/2011 | 00.25 par g3n-h@ckm@n
Utilisateur : gfghf (Administrateurs)
Ordinateur : GFGHF-PC
Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
Internet Explorer : 7.0.6000.16945
Mozilla Firefox : 3.0.19 (fr)
Scan : 05:45:09 | 15/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Opera | Command] | @ -> Aucune modification : "C:\Program Files\Opera\Opera.exe" -> "C:\Program Files\Opera\Opera.exe"
¤
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : http://go.microsoft.com/... -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : http://go.microsoft.com/... -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Windows\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows Vista Ultimate Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6700 Notebook PC
Logical Drives Mask: 0x0000001c
Analysis of file "C:\MBR\MBR.bin":
Windows 2008 MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 05:45:15
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.29 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 14/04/2011 | 00.25 par g3n-h@ckm@n
Utilisateur : gfghf (Administrateurs)
Ordinateur : GFGHF-PC
Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
Internet Explorer : 7.0.6000.16945
Mozilla Firefox : 3.0.19 (fr)
Scan : 05:45:09 | 15/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Opera | Command] | @ -> Aucune modification : "C:\Program Files\Opera\Opera.exe" -> "C:\Program Files\Opera\Opera.exe"
¤
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : http://go.microsoft.com/... -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : http://go.microsoft.com/... -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Windows\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows Vista Ultimate Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6700 Notebook PC
Logical Drives Mask: 0x0000001c
Analysis of file "C:\MBR\MBR.bin":
Windows 2008 MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 05:45:15
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
bah mnt..mes dossiers er mes fichiers sont la et j ai plus les messages d erreurs ...car oui j ai oublié de dire que j ai aussi utulisé l outils roguekiller
je pense qu il est trop volumineux pour qu il soit poster icii ..??qu est ce que je fait je l heberge ..?
Utilisateur anonyme
15 avril 2011 à 06:34
15 avril 2011 à 06:34
je sais pas j ai pas lu OTL
mets vista à jour si tu veux etre protegée convenablement
mets vista à jour si tu veux etre protegée convenablement
Utilisateur anonyme
15 avril 2011 à 15:45
15 avril 2011 à 15:45
t'as respecté ca ?
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
ça vient de marcher...;mais avec une annalyse rapide..est ce que ça t interesse ou je refaiit l annalyse complete ???!!!
Utilisateur anonyme
15 avril 2011 à 17:26
15 avril 2011 à 17:26
tas pas viré faceplus
sayéé c fait qu est ce que je dois faire apres ?
Utilisateur anonyme
15 avril 2011 à 18:47
15 avril 2011 à 18:47
supprime roguekiller , retelecharge-le et refais l'option 1
c est fait voila le rapport :)
RogueKiller V4.3.8 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur: gfghf [Droits d'admin] Mode: Recherche -- Date : 15/04/2011 18:53:51 Processus malicieux: 2 [APPDT/TMP/DESKTOP] lsnfier.exe -- c:\users\gfghf\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED [APPDATA/TEMP/DESKTOP] gcswf32.dll -- C:\Users\gfghf\AppData\Local\Google\Chrome\APPLIC~1\100648~1.204\gcswf32.dll -> KILLED Entrees de registre: 1 [APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\gfghf\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND Fichier HOSTS: 127.0.0.1 localhost 217.112.88.118 pes6gate-ec.winning-eleven.net 210.249.144.166 we9stun.winning-eleven.net Termine : << RKreport[1].txt >> RKreport[1].txt
c fait ..voila :
option 2 le repport est
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 19:02:15
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\gfghf\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
l option hosts le rapport est :
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 19:02:15
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\gfghf\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
option 2 le repport est
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 19:02:15
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\gfghf\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
l option hosts le rapport est :
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 19:02:15
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\gfghf\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
oups merd ...j ai oublié de recopier pff..dsl je te la recopie mnt ...
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: HOSTS RAZ -- Date : 15/04/2011 19:02:43
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: HOSTS RAZ -- Date : 15/04/2011 19:02:43
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
217.112.88.118 pes6gate-ec.winning-eleven.net
210.249.144.166 we9stun.winning-eleven.net
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
tous se qui a rapport avec les mot de passe les favoris historique...mm corbeile jlé pas vider mais y a plus rien....
et par exemple ..C:\Documents and Settings\gfghf document and setting....voila...
j arrive avec la méthode de propriété a les refaire apparaître quelque fichier...mais ça change rien
et par exemple ..C:\Documents and Settings\gfghf document and setting....voila...
j arrive avec la méthode de propriété a les refaire apparaître quelque fichier...mais ça change rien
Utilisateur anonyme
15 avril 2011 à 23:13
15 avril 2011 à 23:13
supprime roguekiller et ses rapports , retelecharge-le et refais l'option 6 puis poste le rapport obtenu
LE VOILA
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/04/2011 23:38:29
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 4 / Fail 0
Mes documents: Success 1 / Fail 2
Mes favoris: Success 0 / Fail 1
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: gfghf [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/04/2011 23:38:29
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 4 / Fail 0
Mes documents: Success 1 / Fail 2
Mes favoris: Success 0 / Fail 1
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
15 avril 2011 à 23:52
15 avril 2011 à 23:52
c'est quoi comme image que tu veux mettre en papier peint ? une photo ?
regarde cette image et tu comprendra ce que je veux dire...tu verra bien que fire foxe il n ya plus de possibilité de revenir en arrière ni les options que normalement existait ..plus de favoris aussi..et de page marqué ...et tu trouvera le message d erreur pour les photo
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBQp6iLd.jpg
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBQp6iLd.jpg
