Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
Suivant
C'était pas au bon endroit le script c'est tout^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : cyril (Administrateurs)
Ordinateur : SN122590930311
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 19:58:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : cyril (Administrateurs)
Ordinateur : SN122590930311
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 09:00:36
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : cyril (Administrateurs)
Ordinateur : SN122590930311
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 12:27:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : cyril (Administrateurs)
Ordinateur : SN122590930311
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 19:58:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : cyril (Administrateurs)
Ordinateur : SN122590930311
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 09:00:36
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : cyril (Administrateurs)
Ordinateur : SN122590930311
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 12:27:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
vire le pre_script que tu as et le rapport correspondant et refais la manip avec celui-ci :
http://dl.dropbox.com/u/21363431/Pre_Script.exe
http://dl.dropbox.com/u/21363431/Pre_Script.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/07/2011 | 13.00 Par g3n-h@ckm@n
Utilisateur : cyril (Administrateurs)
Ordinateur : SN122590930311
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 13:39:21
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
¤
Disques externes : 0 Objets réattribués
Disque Local : 53 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 29 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 6 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 756 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 25 Objets réattribués
¤
Fin : 13:43:51
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/07/2011 | 13.00 Par g3n-h@ckm@n
Utilisateur : cyril (Administrateurs)
Ordinateur : SN122590930311
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 13:39:21
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
¤
Disques externes : 0 Objets réattribués
Disque Local : 53 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 29 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 6 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 756 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 25 Objets réattribués
¤
Fin : 13:43:51
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
telecharge ici : Load_Order
Desactive tes protections
une fenetre va s'ouvrir avec une liste
▶ clique sur copy , yes , et encore yes
à la fin Load.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il risque d'être trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Desactive tes protections
une fenetre va s'ouvrir avec une liste
▶ clique sur copy , yes , et encore yes
à la fin Load.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il risque d'être trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
hello
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape lmrt.dll
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape lmrt.dll
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:47:05 le 21/07/2011
4.
5. Valeur(s) recherchée(s):
6. lmrt.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\WINDOWS\$NtServicePackUninstall$\lmrt.dll" [ COMPRESSED | 400 Ko ]
16. TC: 27/10/2010,14:08:40 | TM: 10/08/2004,15:00:00 | DA: 29/06/2011,20:11:44
17.
18.
19. =========================
20.
21.
22. "C:\WINDOWS\ServicePackFiles\i386\lmrt.dll" [ NORMAL | 400 Ko ]
23. TC: 17/05/2010,14:44:18 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:23:41
24.
25.
26. =========================
27.
28.
29. "C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lmrt.dll" [ ARCHIVE | 400 Ko ]
30. TC: 03/10/2008,23:38:17 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:37:16
31.
32.
33. =========================
34.
35.
36. "C:\WINDOWS\system32\lmrt.dll" [ ARCHIVE | 400 Ko ]
37. TC: 23/09/2004,19:10:43 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:46:45
38.
39.
40. =========================
41.
42.
43.
44. ====== Entrée(s) du registre ======
45.
46.
47. [HKLM\Software\Classes\TypeLib\{183C2598-0480-11D1-87EA-00C04FC29D46}\1.0\0\win32]
48. ""="C:\WINDOWS\system32\lmrt.dll" (REG_SZ)
49.
50. =========================
51.
2.
3. Commencé à: 19:47:05 le 21/07/2011
4.
5. Valeur(s) recherchée(s):
6. lmrt.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\WINDOWS\$NtServicePackUninstall$\lmrt.dll" [ COMPRESSED | 400 Ko ]
16. TC: 27/10/2010,14:08:40 | TM: 10/08/2004,15:00:00 | DA: 29/06/2011,20:11:44
17.
18.
19. =========================
20.
21.
22. "C:\WINDOWS\ServicePackFiles\i386\lmrt.dll" [ NORMAL | 400 Ko ]
23. TC: 17/05/2010,14:44:18 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:23:41
24.
25.
26. =========================
27.
28.
29. "C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lmrt.dll" [ ARCHIVE | 400 Ko ]
30. TC: 03/10/2008,23:38:17 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:37:16
31.
32.
33. =========================
34.
35.
36. "C:\WINDOWS\system32\lmrt.dll" [ ARCHIVE | 400 Ko ]
37. TC: 23/09/2004,19:10:43 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:46:45
38.
39.
40. =========================
41.
42.
43.
44. ====== Entrée(s) du registre ======
45.
46.
47. [HKLM\Software\Classes\TypeLib\{183C2598-0480-11D1-87EA-00C04FC29D46}\1.0\0\win32]
48. ""="C:\WINDOWS\system32\lmrt.dll" (REG_SZ)
49.
50. =========================
51.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:24:50 le 21/07/2011
4.
5. Valeur(s) recherchée(s):
6. lmrt.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\$NtServicePackUninstall$\lmrt.dll" [ COMPRESSED | 400 Ko ]
17. TC: 27/10/2010,14:08:40 | TM: 10/08/2004,15:00:00 | DA: 29/06/2011,20:11:44
18.
19. Hash MD5: BAF3770A9853EE7D45A8619ACA4D2BB8
20.
21.
22. =========================
23.
24.
25. "C:\WINDOWS\ServicePackFiles\i386\lmrt.dll" [ NORMAL | 400 Ko ]
26. TC: 17/05/2010,14:44:18 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:23:41
27.
28. Hash MD5: 68360D6D6D5C3AEC4FC31E297F11AE62
29.
30.
31. =========================
32.
33.
34. "C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lmrt.dll" [ ARCHIVE | 400 Ko ]
35. TC: 03/10/2008,23:38:17 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:37:16
36.
37. Hash MD5: 68360D6D6D5C3AEC4FC31E297F11AE62
38.
39.
40. =========================
41.
42.
43. "C:\WINDOWS\system32\lmrt.dll" [ ARCHIVE | 400 Ko ]
44. TC: 23/09/2004,19:10:43 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:46:45
45.
46. Hash MD5: 68360D6D6D5C3AEC4FC31E297F11AE62
47.
48.
49. =========================
50.
51.
52.
53. ====== Entrée(s) du registre ======
54.
55.
56. [HKLM\Software\Classes\TypeLib\{183C2598-0480-11D1-87EA-00C04FC29D46}\1.0\0\win32]
57. ""="C:\WINDOWS\system32\lmrt.dll" (REG_SZ)
58.
59. =========================
60.
61. Fin à: 21:31:48 le 21/07/2011
62. 286706 Éléments analysés
63.
64. =========================
65. E.O.F
2.
3. Commencé à: 21:24:50 le 21/07/2011
4.
5. Valeur(s) recherchée(s):
6. lmrt.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\$NtServicePackUninstall$\lmrt.dll" [ COMPRESSED | 400 Ko ]
17. TC: 27/10/2010,14:08:40 | TM: 10/08/2004,15:00:00 | DA: 29/06/2011,20:11:44
18.
19. Hash MD5: BAF3770A9853EE7D45A8619ACA4D2BB8
20.
21.
22. =========================
23.
24.
25. "C:\WINDOWS\ServicePackFiles\i386\lmrt.dll" [ NORMAL | 400 Ko ]
26. TC: 17/05/2010,14:44:18 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:23:41
27.
28. Hash MD5: 68360D6D6D5C3AEC4FC31E297F11AE62
29.
30.
31. =========================
32.
33.
34. "C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lmrt.dll" [ ARCHIVE | 400 Ko ]
35. TC: 03/10/2008,23:38:17 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:37:16
36.
37. Hash MD5: 68360D6D6D5C3AEC4FC31E297F11AE62
38.
39.
40. =========================
41.
42.
43. "C:\WINDOWS\system32\lmrt.dll" [ ARCHIVE | 400 Ko ]
44. TC: 23/09/2004,19:10:43 | TM: 14/04/2008,04:33:28 | DA: 29/06/2011,21:46:45
45.
46. Hash MD5: 68360D6D6D5C3AEC4FC31E297F11AE62
47.
48.
49. =========================
50.
51.
52.
53. ====== Entrée(s) du registre ======
54.
55.
56. [HKLM\Software\Classes\TypeLib\{183C2598-0480-11D1-87EA-00C04FC29D46}\1.0\0\win32]
57. ""="C:\WINDOWS\system32\lmrt.dll" (REG_SZ)
58.
59. =========================
60.
61. Fin à: 21:31:48 le 21/07/2011
62. 286706 Éléments analysés
63.
64. =========================
65. E.O.F
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
Suivant
