Pc infecté
Fermé
zytec
Messages postés
19
Date d'inscription
dimanche 31 juillet 2011
Statut
Membre
Dernière intervention
2 novembre 2011
-
Modifié par zytec le 31/07/2011 à 19:35
zytec Messages postés 19 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 2 novembre 2011 - 2 nov. 2011 à 20:11
zytec Messages postés 19 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 2 novembre 2011 - 2 nov. 2011 à 20:11
A voir également:
- Pc infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
52 réponses
Utilisateur anonyme
2 août 2011 à 09:18
2 août 2011 à 09:18
à priori rien de mechant
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\rpcnetp.dll
C:\Windows\System32\rpcnetp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\rpcnetp.dll
C:\Windows\System32\rpcnetp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
zytec
Messages postés
19
Date d'inscription
dimanche 31 juillet 2011
Statut
Membre
Dernière intervention
2 novembre 2011
31 juil. 2011 à 23:28
31 juil. 2011 à 23:28
Bonjour,
J'ai finalement réussi à installer le service pack 2 manuellement mais je pense que mon ordinateur est toujours infecté. j'ai fait un scan MBAM mais ça n'a rien donné.
J'ai finalement réussi à installer le service pack 2 manuellement mais je pense que mon ordinateur est toujours infecté. j'ai fait un scan MBAM mais ça n'a rien donné.
Utilisateur anonyme
1 août 2011 à 08:36
1 août 2011 à 08:36
salut
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zytec
Messages postés
19
Date d'inscription
dimanche 31 juillet 2011
Statut
Membre
Dernière intervention
2 novembre 2011
2 août 2011 à 00:04
2 août 2011 à 00:04
Bonjour,
Voici les liens que j'ai pu créer grâce à OTL.
Rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1pmOmuu.txt
Rapport Extra
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnCT8CdG.txt
Merci d'avance.
Voici les liens que j'ai pu créer grâce à OTL.
Rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1pmOmuu.txt
Rapport Extra
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnCT8CdG.txt
Merci d'avance.
krako95
Messages postés
256
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
17 avril 2014
6
2 août 2011 à 09:12
2 août 2011 à 09:12
Bonjour Gen,
Je me permet de répondre parce que c'est moi qui lui ai conseillé de checker pour des infections.
Ce qui m'a fait m'alarmer:
- Le pc est resté avec le service pack 1 de vista jusqu'à avant hier.
- Un bon nombre de logiciels n'étaient pas à jour
- Antivirus désactivé (on ne savait pas depuis combien de temps)
- Blue screen au moment de la réinstallation de avast
- Quelques toolbars que j'ai désinstallé
- Une icône de logiciel commercial sur le bureau que personne n'a jamais installé
L'ordinateur fonctionnait très bien jusqu'à ce que je décide de le mettre à jour et réinstaller l'antivirus. Là il a commencé à bugger, planter, ramer etc... donc j'ai préféré lui faire faire cette démarche pour vérifier que tout allait bien.
Pour être honnête, c'est l'antivirus désactivé qui m'a fait penser à une infection.
RAS sur les rapports?
merci
Je me permet de répondre parce que c'est moi qui lui ai conseillé de checker pour des infections.
Ce qui m'a fait m'alarmer:
- Le pc est resté avec le service pack 1 de vista jusqu'à avant hier.
- Un bon nombre de logiciels n'étaient pas à jour
- Antivirus désactivé (on ne savait pas depuis combien de temps)
- Blue screen au moment de la réinstallation de avast
- Quelques toolbars que j'ai désinstallé
- Une icône de logiciel commercial sur le bureau que personne n'a jamais installé
L'ordinateur fonctionnait très bien jusqu'à ce que je décide de le mettre à jour et réinstaller l'antivirus. Là il a commencé à bugger, planter, ramer etc... donc j'ai préféré lui faire faire cette démarche pour vérifier que tout allait bien.
Pour être honnête, c'est l'antivirus désactivé qui m'a fait penser à une infection.
RAS sur les rapports?
merci
zytec
Messages postés
19
Date d'inscription
dimanche 31 juillet 2011
Statut
Membre
Dernière intervention
2 novembre 2011
2 août 2011 à 22:34
2 août 2011 à 22:34
Bonsoir,
Voici les deux lien obtenus en faisant l'analyse avec virustotal:
http://www.virustotal.com/file-scan/reanalysis.html?id=0294abe91f777771b0ff7504304f59df316ca9532f54b027090908b6f2478632-1312316740
http://www.virustotal.com/file-scan/reanalysis.html?id=5b539cfbd2a7026e212dce3bb13074e6dea78f9f35a29c71d13d4eb4656495f7-1312316380
Merci et bonne soirée.
Voici les deux lien obtenus en faisant l'analyse avec virustotal:
http://www.virustotal.com/file-scan/reanalysis.html?id=0294abe91f777771b0ff7504304f59df316ca9532f54b027090908b6f2478632-1312316740
http://www.virustotal.com/file-scan/reanalysis.html?id=5b539cfbd2a7026e212dce3bb13074e6dea78f9f35a29c71d13d4eb4656495f7-1312316380
Merci et bonne soirée.
Bonsoir,
Désolé je n'avais pas compris qu'il fallait cliquer sur reanalyse.
Voici le lien pour rpcnetp.exe
http://www.virustotal.com/file-scan/report.html?id=0294abe91f777771b0ff7504304f59df316ca9532f54b027090908b6f2478632-1312487161
et pour rpcnetp.dll
http://www.virustotal.com/file-scan/report.html?id=5b539cfbd2a7026e212dce3bb13074e6dea78f9f35a29c71d13d4eb4656495f7-1312487331
Merci à toi.
Désolé je n'avais pas compris qu'il fallait cliquer sur reanalyse.
Voici le lien pour rpcnetp.exe
http://www.virustotal.com/file-scan/report.html?id=0294abe91f777771b0ff7504304f59df316ca9532f54b027090908b6f2478632-1312487161
et pour rpcnetp.dll
http://www.virustotal.com/file-scan/report.html?id=5b539cfbd2a7026e212dce3bb13074e6dea78f9f35a29c71d13d4eb4656495f7-1312487331
Merci à toi.
Bonjour,
Juste pour être sur et ne pas faire de bêtises, tu veux que je supprime le fichier .dll de mon ordi?
Juste pour être sur et ne pas faire de bêtises, tu veux que je supprime le fichier .dll de mon ordi?
Utilisateur anonyme
6 août 2011 à 00:13
6 août 2011 à 00:13
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonsoir,
Désolé, n'étant pas très libres ces derniers temps, j'ai mis quelques jours avant de faire l'examen.
Ci-dessous le rapport obtenu après suppression des objets infectés.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7413
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
09/08/2011 20:07:54
mbam-log-2011-08-09 (20-07-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 304496
Temps écoulé: 1 heure(s), 9 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\winmpg videoconvert\ffpq.ocx (Spyware.Passwords) -> Quarantined and deleted successfully.
Désolé, n'étant pas très libres ces derniers temps, j'ai mis quelques jours avant de faire l'examen.
Ci-dessous le rapport obtenu après suppression des objets infectés.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7413
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
09/08/2011 20:07:54
mbam-log-2011-08-09 (20-07-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 304496
Temps écoulé: 1 heure(s), 9 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\winmpg videoconvert\ffpq.ocx (Spyware.Passwords) -> Quarantined and deleted successfully.
Utilisateur anonyme
9 août 2011 à 20:27
9 août 2011 à 20:27
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
zytec
Messages postés
19
Date d'inscription
dimanche 31 juillet 2011
Statut
Membre
Dernière intervention
2 novembre 2011
15 août 2011 à 21:41
15 août 2011 à 21:41
Bonjour,
Voici le lien obtenu: http://www.cijoint.fr/cjlink.php?file=cj201108/cijV2GFdZ4.txt
Bonne soirée!
Voici le lien obtenu: http://www.cijoint.fr/cjlink.php?file=cj201108/cijV2GFdZ4.txt
Bonne soirée!
Utilisateur anonyme
16 août 2011 à 00:40
16 août 2011 à 00:40
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
file::
C:\Autorun.inf
folder::
C:\Program Files\ToolbarInstaller
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
file::
C:\Autorun.inf
folder::
C:\Program Files\ToolbarInstaller
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
zytec
Messages postés
19
Date d'inscription
dimanche 31 juillet 2011
Statut
Membre
Dernière intervention
2 novembre 2011
16 août 2011 à 23:00
16 août 2011 à 23:00
Bonsoir,
Voici le prescript réalisé par le programme:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : Hugo (Administrateurs)
Ordinateur : HLOGERY
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 22:55:08
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Non Supprimé : C:\Autorun.inf
¤
Supprimé : C:\Program Files\ToolbarInstaller
¤
Disques externes : 4 Objets réattribués
Disque Local : 9 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 32 Objets réattribués
Music : 556 Objets réattribués
Pictures : 2 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 62 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 63 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 30 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 22:57:25
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Voici le prescript réalisé par le programme:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : Hugo (Administrateurs)
Ordinateur : HLOGERY
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 22:55:08
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Non Supprimé : C:\Autorun.inf
¤
Supprimé : C:\Program Files\ToolbarInstaller
¤
Disques externes : 4 Objets réattribués
Disque Local : 9 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 32 Objets réattribués
Music : 556 Objets réattribués
Pictures : 2 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 62 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 63 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 30 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 22:57:25
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
2 août 2011 à 09:18
:)
2 août 2011 à 09:19