Virus Rookit MBR Physical drive ??? [Résolu/Fermé]

Signaler
-
 snoopsg -
Bonjour,





Un virus portant le nom de virus Rookit MBR physical drive vient d'infecter mon ordinateur, au point que je n'ai plus rien sur mon ordinateur a part ma barre d'outil et heureusement, internet!!

Pouvez vous m'aider!? Il y a t-il quelque chose a faire ou mes données sont définitivement perdu?

Merci d'avance

Sarah

27 réponses

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
re pour avancer:

c est un rogue qui s'est installé

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu


Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Je viens d'essayer ta démarche et il y a un mieux!
J'ai ENFIN réussi a envoyer le fichier que tu demandes sur un autre serveur par contre (celui que tu me donnais m'envoyé sur des pages payantes)
Et normalement, si j'ai bien fait ce que vous me demandez voici le lien:

http://www.toofiles.com/fr/oip/documents/txt/pre_scan_09_11_2011_10_42_50.html

J'espère que ca va marché! (pas facile pour une novice!)
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
slt
colle un rapport avec tdsskiller

Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").



Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Salut Jlpjlp,

Bonne chasse
Mais je préfère mon canned speech :-)
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
oui ton canned est meiux mais comme je change souvent d'ordi (de bureau)... je les ai pas sous la main :)
Je viens d'utiliser TDSSKiller, il me dis que j'ai 0 objet infecté, alors qu'avast s'affole de partout. :-/
Mon bureau, ainsi que démarrer, reste vide mais quand j'ai voulu enregistrer votre logiciel, mon poste de travail et le bureau (vide) sont apparus. Ils étaient présents pour l'enregistrement du programme, mais pas sur ma page d'accueil, ni sur démarrer ( je suis pas douée en informatique donc désolée si mes explications sont un peu simples !!)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Bonjour,

Tu vas faire ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt


Smart
J'ai déjà effectuée la démarche grâce à un autre post similaire, et je n'obtiens pas de rapport! Je vais recommencer, je ne l'ai peut être pas bien fait!!! En tout cas, merci pour vos réponses aussi rapide!!!
J'ai trouvé le rapport!!!

je vous le copie:

16:34:11.0765 2176 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51
16:34:12.0328 2176 ============================================================
16:34:12.0328 2176 Current date / time: 2011/11/08 16:34:12.0328
16:34:12.0328 2176 SystemInfo:
16:34:12.0328 2176
16:34:12.0328 2176 OS Version: 5.1.2600 ServicePack: 3.0
16:34:12.0328 2176 Product type: Workstation
16:34:12.0328 2176 ComputerName: ASUS-6381D1A865
16:34:12.0328 2176 UserName: Propriétaire
16:34:12.0328 2176 Windows directory: C:\WINDOWS
16:34:12.0328 2176 System windows directory: C:\WINDOWS
16:34:12.0328 2176 Processor architecture: Intel x86
16:34:12.0328 2176 Number of processors: 2
16:34:12.0328 2176 Page size: 0x1000
16:34:12.0328 2176 Boot type: Normal boot
16:34:12.0328 2176 ============================================================
16:34:12.0890 2176 Initialize success
16:34:14.0531 2956 ============================================================
16:34:14.0531 2956 Scan started
16:34:14.0531 2956 Mode: Manual;
16:34:14.0531 2956 ============================================================
16:34:15.0000 2956 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
16:34:15.0015 2956 Aavmker4 - ok
16:34:15.0062 2956 Abiosdsk - ok
16:34:15.0078 2956 abp480n5 - ok
16:34:15.0125 2956 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:34:15.0125 2956 ACPI - ok
16:34:15.0234 2956 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:34:15.0234 2956 ACPIEC - ok
16:34:15.0281 2956 adpu160m - ok
16:34:15.0328 2956 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:34:15.0343 2956 aec - ok
16:34:15.0406 2956 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:34:15.0437 2956 AFD - ok
16:34:15.0515 2956 Aha154x - ok
16:34:15.0531 2956 aic78u2 - ok
16:34:15.0562 2956 aic78xx - ok
16:34:15.0593 2956 AliIde - ok
16:34:15.0625 2956 amsint - ok
16:34:15.0640 2956 asc - ok
16:34:15.0656 2956 asc3350p - ok
16:34:15.0671 2956 asc3550 - ok
16:34:15.0718 2956 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:34:15.0734 2956 aswFsBlk - ok
16:34:15.0765 2956 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
16:34:15.0765 2956 aswMon2 - ok
16:34:15.0796 2956 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
16:34:15.0890 2956 aswRdr - ok
16:34:16.0015 2956 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
16:34:16.0015 2956 aswSnx - ok
16:34:16.0125 2956 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
16:34:16.0125 2956 aswSP - ok
16:34:16.0234 2956 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
16:34:16.0250 2956 aswTdi - ok
16:34:16.0328 2956 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:34:16.0343 2956 AsyncMac - ok
16:34:16.0437 2956 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:34:16.0453 2956 atapi - ok
16:34:16.0515 2956 Atdisk - ok
16:34:16.0593 2956 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:34:16.0609 2956 Atmarpc - ok
16:34:16.0718 2956 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:34:16.0734 2956 audstub - ok
16:34:16.0859 2956 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:34:16.0859 2956 Beep - ok
16:34:16.0937 2956 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:34:16.0937 2956 cbidf2k - ok
16:34:17.0031 2956 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:34:17.0046 2956 CCDECODE - ok
16:34:17.0187 2956 cd20xrnt - ok
16:34:17.0250 2956 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:34:17.0250 2956 Cdaudio - ok
16:34:17.0312 2956 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:34:17.0328 2956 Cdfs - ok
16:34:17.0421 2956 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:34:17.0421 2956 Cdrom - ok
16:34:17.0500 2956 Changer - ok
16:34:17.0531 2956 CmdIde - ok
16:34:17.0593 2956 Cpqarray - ok
16:34:17.0671 2956 dac2w2k - ok
16:34:17.0687 2956 dac960nt - ok
16:34:17.0718 2956 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:34:17.0718 2956 Disk - ok
16:34:17.0859 2956 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:34:17.0906 2956 dmboot - ok
16:34:18.0031 2956 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:34:18.0046 2956 dmio - ok
16:34:18.0171 2956 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:34:18.0171 2956 dmload - ok
16:34:18.0265 2956 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:34:18.0265 2956 DMusic - ok
16:34:18.0359 2956 dpti2o - ok
16:34:18.0437 2956 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:34:18.0437 2956 drmkaud - ok
16:34:18.0531 2956 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:34:18.0546 2956 Fastfat - ok
16:34:18.0687 2956 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:34:18.0703 2956 Fdc - ok
16:34:18.0796 2956 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:34:18.0812 2956 Fips - ok
16:34:18.0843 2956 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:34:18.0859 2956 Flpydisk - ok
16:34:18.0921 2956 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:34:18.0921 2956 FltMgr - ok
16:34:19.0000 2956 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:34:19.0031 2956 Fs_Rec - ok
16:34:19.0093 2956 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:34:19.0109 2956 Ftdisk - ok
16:34:19.0125 2956 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:34:19.0125 2956 Gpc - ok
16:34:19.0187 2956 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:34:19.0203 2956 HDAudBus - ok
16:34:19.0296 2956 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:34:19.0296 2956 HidUsb - ok
16:34:19.0343 2956 hpn - ok
16:34:19.0406 2956 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:34:19.0421 2956 HTTP - ok
16:34:19.0468 2956 i2omgmt - ok
16:34:19.0484 2956 i2omp - ok
16:34:19.0546 2956 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:34:19.0640 2956 i8042prt - ok
16:34:19.0703 2956 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:34:19.0703 2956 Imapi - ok
16:34:19.0750 2956 ini910u - ok
16:34:19.0968 2956 IntcAzAudAddService (fb4293b1eab313c28d4a1b8db61aca72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:34:20.0234 2956 IntcAzAudAddService - ok
16:34:20.0265 2956 IntelIde - ok
16:34:20.0296 2956 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:34:20.0312 2956 Ip6Fw - ok
16:34:20.0375 2956 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:34:20.0390 2956 IpFilterDriver - ok
16:34:20.0406 2956 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:34:20.0406 2956 IpInIp - ok
16:34:20.0437 2956 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:34:20.0437 2956 IpNat - ok
16:34:20.0453 2956 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:34:20.0468 2956 IPSec - ok
16:34:20.0531 2956 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:34:20.0546 2956 IRENUM - ok
16:34:20.0656 2956 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:34:20.0656 2956 isapnp - ok
16:34:20.0750 2956 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:34:20.0765 2956 Kbdclass - ok
16:34:20.0875 2956 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:34:20.0906 2956 kbdhid - ok
16:34:21.0015 2956 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:34:21.0015 2956 kmixer - ok
16:34:21.0109 2956 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:34:21.0125 2956 KSecDD - ok
16:34:21.0203 2956 lbrtfdc - ok
16:34:21.0250 2956 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
16:34:21.0250 2956 LVUSBSta - ok
16:34:21.0359 2956 MBAMProtector (67b48a903430c6d4fb58cbaca1866601) C:\WINDOWS\system32\drivers\mbam.sys
16:34:21.0375 2956 MBAMProtector - ok
16:34:21.0437 2956 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:34:21.0453 2956 mnmdd - ok
16:34:21.0531 2956 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:34:21.0531 2956 Modem - ok
16:34:21.0593 2956 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:34:21.0593 2956 Mouclass - ok
16:34:21.0703 2956 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:34:21.0703 2956 mouhid - ok
16:34:21.0796 2956 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:34:21.0812 2956 MountMgr - ok
16:34:21.0843 2956 mraid35x - ok
16:34:21.0859 2956 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:34:21.0875 2956 MRxDAV - ok
16:34:21.0906 2956 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:34:21.0921 2956 MRxSmb - ok
16:34:21.0953 2956 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:34:21.0953 2956 Msfs - ok
16:34:21.0984 2956 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:34:22.0000 2956 MSKSSRV - ok
16:34:22.0015 2956 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:34:22.0031 2956 MSPCLOCK - ok
16:34:22.0062 2956 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:34:22.0078 2956 MSPQM - ok
16:34:22.0125 2956 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:34:22.0140 2956 mssmbios - ok
16:34:22.0234 2956 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:34:22.0234 2956 MSTEE - ok
16:34:22.0296 2956 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:34:22.0296 2956 MTsensor - ok
16:34:22.0343 2956 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:34:22.0343 2956 Mup - ok
16:34:22.0406 2956 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:34:22.0406 2956 NABTSFEC - ok
16:34:22.0515 2956 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:34:22.0515 2956 NDIS - ok
16:34:22.0609 2956 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:34:22.0609 2956 NdisIP - ok
16:34:22.0703 2956 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:34:22.0703 2956 NdisTapi - ok
16:34:22.0765 2956 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:34:22.0781 2956 Ndisuio - ok
16:34:22.0859 2956 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:34:22.0875 2956 NdisWan - ok
16:34:22.0921 2956 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:34:22.0921 2956 NDProxy - ok
16:34:22.0984 2956 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:34:22.0984 2956 NetBIOS - ok
16:34:23.0015 2956 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:34:23.0015 2956 NetBT - ok
16:34:23.0062 2956 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:34:23.0062 2956 Npfs - ok
16:34:23.0109 2956 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:34:23.0140 2956 Ntfs - ok
16:34:23.0203 2956 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:34:23.0203 2956 Null - ok
16:34:23.0625 2956 nv (b095950698abe343f67098d76810f09e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:34:23.0875 2956 nv - ok
16:34:23.0937 2956 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
16:34:23.0937 2956 NVENETFD - ok
16:34:24.0062 2956 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys
16:34:24.0062 2956 nvgts - ok
16:34:24.0187 2956 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
16:34:24.0187 2956 nvnetbus - ok
16:34:24.0296 2956 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:34:24.0296 2956 NwlnkFlt - ok
16:34:24.0390 2956 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:34:24.0406 2956 NwlnkFwd - ok
16:34:24.0500 2956 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
16:34:24.0531 2956 Parport - ok
16:34:24.0609 2956 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:34:24.0609 2956 PartMgr - ok
16:34:24.0750 2956 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:34:24.0750 2956 ParVdm - ok
16:34:24.0859 2956 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:34:24.0859 2956 PCI - ok
16:34:24.0921 2956 PCIDump - ok
16:34:24.0953 2956 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:34:24.0953 2956 PCIIde - ok
16:34:25.0046 2956 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:34:25.0062 2956 Pcmcia - ok
16:34:25.0109 2956 PDCOMP - ok
16:34:25.0140 2956 PDFRAME - ok
16:34:25.0140 2956 PDRELI - ok
16:34:25.0156 2956 PDRFRAME - ok
16:34:25.0171 2956 perc2 - ok
16:34:25.0203 2956 perc2hib - ok
16:34:25.0281 2956 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:34:25.0296 2956 PptpMiniport - ok
16:34:25.0406 2956 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
16:34:25.0421 2956 Processor - ok
16:34:25.0531 2956 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:34:25.0546 2956 PSched - ok
16:34:25.0640 2956 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:34:25.0656 2956 Ptilink - ok
16:34:25.0765 2956 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:34:25.0765 2956 PxHelp20 - ok
16:34:25.0968 2956 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys
16:34:26.0000 2956 QCMerced - ok
16:34:26.0078 2956 ql1080 - ok
16:34:26.0093 2956 Ql10wnt - ok
16:34:26.0140 2956 ql12160 - ok
16:34:26.0171 2956 ql1240 - ok
16:34:26.0187 2956 ql1280 - ok
16:34:26.0265 2956 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:34:26.0265 2956 RasAcd - ok
16:34:26.0328 2956 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:34:26.0328 2956 Rasl2tp - ok
16:34:26.0453 2956 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:34:26.0453 2956 RasPppoe - ok
16:34:26.0546 2956 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:34:26.0546 2956 Raspti - ok
16:34:26.0640 2956 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:34:26.0656 2956 Rdbss - ok
16:34:26.0828 2956 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:34:26.0828 2956 RDPCDD - ok
16:34:26.0890 2956 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:34:26.0890 2956 RDPWD - ok
16:34:26.0968 2956 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:34:26.0968 2956 redbook - ok
16:34:27.0078 2956 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:34:27.0078 2956 Secdrv - ok
16:34:27.0109 2956 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:34:27.0109 2956 serenum - ok
16:34:27.0187 2956 Serial (ecce25b648edaa024ed6e0f0d79e33e7) C:\WINDOWS\system32\DRIVERS\serial.sys
16:34:27.0203 2956 Serial - ok
16:34:27.0281 2956 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:34:27.0296 2956 Sfloppy - ok
16:34:27.0375 2956 Simbad - ok
16:34:27.0437 2956 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:34:27.0453 2956 SLIP - ok
16:34:27.0515 2956 Sparrow - ok
16:34:27.0656 2956 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:34:27.0656 2956 splitter - ok
16:34:27.0765 2956 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:34:27.0781 2956 sr - ok
16:34:27.0890 2956 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:34:27.0906 2956 Srv - ok
16:34:27.0953 2956 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:34:27.0968 2956 streamip - ok
16:34:28.0031 2956 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:34:28.0031 2956 swenum - ok
16:34:28.0109 2956 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:34:28.0125 2956 swmidi - ok
16:34:28.0140 2956 symc810 - ok
16:34:28.0156 2956 symc8xx - ok
16:34:28.0187 2956 sym_hi - ok
16:34:28.0203 2956 sym_u3 - ok
16:34:28.0265 2956 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:34:28.0281 2956 sysaudio - ok
16:34:28.0390 2956 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:34:28.0421 2956 Tcpip - ok
16:34:28.0500 2956 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:34:28.0531 2956 TDPIPE - ok
16:34:28.0609 2956 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:34:28.0609 2956 TDTCP - ok
16:34:28.0687 2956 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:34:28.0687 2956 TermDD - ok
16:34:28.0781 2956 TosIde - ok
16:34:28.0890 2956 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:34:28.0906 2956 Udfs - ok
16:34:28.0953 2956 ultra - ok
16:34:29.0000 2956 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:34:29.0015 2956 Update - ok
16:34:29.0125 2956 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:34:29.0125 2956 usbaudio - ok
16:34:29.0265 2956 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:34:29.0265 2956 usbccgp - ok
16:34:29.0296 2956 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:34:29.0312 2956 usbehci - ok
16:34:29.0328 2956 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:34:29.0328 2956 usbhub - ok
16:34:29.0359 2956 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:34:29.0390 2956 usbohci - ok
16:34:29.0484 2956 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:34:29.0500 2956 usbprint - ok
16:34:29.0593 2956 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:34:29.0593 2956 usbscan - ok
16:34:29.0656 2956 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:34:29.0656 2956 USBSTOR - ok
16:34:29.0687 2956 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:34:29.0703 2956 VgaSave - ok
16:34:29.0734 2956 ViaIde - ok
16:34:29.0812 2956 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:34:29.0828 2956 VolSnap - ok
16:34:29.0890 2956 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:34:29.0906 2956 Wanarp - ok
16:34:29.0937 2956 WDICA - ok
16:34:29.0953 2956 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:34:29.0968 2956 wdmaud - ok
16:34:30.0046 2956 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:34:30.0046 2956 WSTCODEC - ok
16:34:30.0078 2956 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:34:30.0093 2956 WudfPf - ok
16:34:30.0109 2956 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:34:30.0125 2956 WudfRd - ok
16:34:30.0156 2956 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
16:34:30.0234 2956 \Device\Harddisk0\DR0 - ok
16:34:30.0234 2956 Boot (0x1200) (21f10f7cbcde81fe8b5a239acfd7b7ec) \Device\Harddisk0\DR0\Partition0
16:34:30.0234 2956 \Device\Harddisk0\DR0\Partition0 - ok
16:34:30.0250 2956 Boot (0x1200) (d5ca3ffd48c4739cf6452d9ce865bae2) \Device\Harddisk0\DR0\Partition1
16:34:30.0250 2956 \Device\Harddisk0\DR0\Partition1 - ok
16:34:30.0265 2956 ============================================================
16:34:30.0265 2956 Scan finished
16:34:30.0265 2956 ============================================================
16:34:30.0281 3036 Detected object count: 0
16:34:30.0281 3036 Actual detected object count: 0
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Désolé, mon premier post ne s'est pas affiché!! J'expliquai que j'ai réussi le téléchargement ZHPDiag, que j'ai réussi a le mettre en marche et que j'ai le rapport.
Mais je n'arrive pas a vous l'envoyer grâce au site que vous m'avez indiqué.
Il me bloque la connexion quand je veux allé plus loin (malgré les 2 liens).

Donc je vous demandais si je devais poster tout le rapport sur le site sachant qu'il me faudra au moins 5 messages tellement il est grand!!!
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
utilise un autre sige d hebergement sinon comme archivehost . Et colle un rapport avec avast ou un antivirus en ligne. Je regarde demain matin
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
Je viens d'effectuer toutes les démarches. Il me bloc l'envoi du rapport, soit un probleme de connexion ou un probleme de par feu ou proxi. Arrrrrrr...
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
salut essaie sur http://pjjoint.malekal.com

bonne chasse jlpjlp :o)
Alors!!!! Après avoir réussi a ouvrir internet exploreur pour ne pas etre bloqué lors par des par feu, j'ai réussi a mettre le fichier sur l'hébergeur. C'est a ce moment que Avast s'est déconnecté pour laisser place à un autre anti virus (qui sort de je ne sais où) qui m'a vider le peu d'icones qui me reste !!! Dont Avast, internet ..
Là, je viens de redémarrer l'ordi en mode sans echec avec connexion (en esperant que j'aggrave pas mon cas!) et je suis entrain de réinstaller Avast!
Je crois que je vais stopper là et emmener mon ordinateur voir un informaticien, parce que je maitrise pas la chose!! Le virus a toujours une longueur d'avance on dirait! AAArrrrr...
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
slt
merci d'avancer, n'hésite pas à poursuivre ... j'étais occupé sur F.E.C ...

a plus
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
merci :)

j'étais simplement dans le coin et j ai vu un IED (Internaute En Détresse) lol
Merci vraiment tout plein!!! Je vais demandé a faire le grand nettoyage dans mon ordinateur (j'ai réussi a sauvegarder le principal, heureusement)!!
Je vous tiendrai au courant quand tout sera réglé!
En tout cas, Merci pour la patience et la rapidité de vos réponses! A bientot!!

Sarah
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
ok redémarre en normal

fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________

kill::

attrib::

___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Ca y est!!

Je poste le lien pour le compte rendu du pre-script:

http://www.toofiles.com/fr/oip/documents/txt/pre_script.html

Il y a vraiment du mieux sur mon bureau! Des icones sont revenues, j'ai plus de messages d'erreur...

Ca fait vraiment plaisir!!! MERCIIIIIII !
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
le suite avec jlpjlp ;)
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
ok

tu peux tenter de refaire zhpdiag et de nous transmettre le rapport ?
Je le lance...
Par contre, je dois partir, je vous le poste dans la soirée.

Encore merci pour votre patience!

Sarah
Ca été vite!!

Je vous poste de rapport:


http://www.toofiles.com/fr/oip/documents/2eme rapport ZHPDiag/2emerapportzhpdia.html
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
le lien marche pas...
Je vous le renvoi sous un autre programme:

http://www.toofiles.com/fr/oip/documents/txt/333.html
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
télécharge adwcleaner et colle un rapport de nettoyage/suppression avec

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

ensuite colle un rapport avec roguekiller option 1



ensuite explique tes problèmes actuels
Le rapport de roguekiller:

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date : 10/11/2011 15:50:32

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] adwcleaner.exe -- C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-484763869-1123561945-725345543-1003[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[1].txt >>
RKreport[1].txt



La moitier de mes icones du bureau (la plupart inutiles!) qui ont disparu, mais là, c'est peut etre pas plus mal!
Lorsque je clic sur "démarrer", je n'ai plus d'icones, comme "panneau de configuration" "éxécuter" .... Mais lorsque je clic sur "tous les programmes", le contenu réapparait (alors qu'avant tout été vide!).
Le dossier "mes documents" était en mode "caché" et en "lecture seul", quand j'ai modifié l'option, tout est revenu.
J'ai des logiciels comme "norton" anti virus, qui ne veulent pas se désinstaller (mais ca, ca date d'avant le virus!)

Comment etre sur que mon ordinateur n'est plus infecté? Est ce que je peux remettre mon pare feu? Qu'est ce que je dois garder sur mon ordinateur pour plus que ca recommence?

Et encore un GRAND MERCI pour le travail que vous avez fait, et je suis épatée d'avoir réussi (GRACE a VOUS) a sauvegarder mon ordinateur, ce qui n'était pas gagné au début!!! :-p
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
ok colle un rapport avec l'option 2 de roguekiller

puis j'attends toujours le rapport adwcleaner option 2


puis pour remettre les icones passe l'option 6 de roguekiller et colle le rapport

puis pour vérifier colle un rapport avec nod32 en ligne ici: antivirus en ligne
Rapport Adwcleaner:
# AdwCleaner v1.317B - Rapport créé le 10/11/2011 à 16:29:02
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ASUS-6381D1A865 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\OfferBox

***** [Registre] *****

Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : cgz3jjcd.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\cgz3jjcd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1589 octets] - [10/11/2011 15:44:35]
AdwCleaner[R2].txt - [1520 octets] - [10/11/2011 16:29:02]

########## EOF - C:\AdwCleaner[R2].txt - [1648 octets] ##########

Rapport ROGUEKILLER :
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: HOSTS RAZ -- Date : 10/11/2011 16:33:26

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
pour adwcleaner je voulais une option de suppression

et roguekiller tu as fais l'option 3 ? alors que je voulais les options 2 et 6