A voir également:
- Probleme de virus....
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
18 réponses
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
16 avril 2012 à 20:02
16 avril 2012 à 20:02
Bonsoir,
Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
Quitte tous tes programmes en cours
Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Laisse le prescan se terminer, clique sur Scan
Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
Quitte tous tes programmes en cours
Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Laisse le prescan se terminer, clique sur Scan
Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 13:57
18 avril 2012 à 13:57
Bonjour,
Relance RogueKiller.exe
Laisse le prescan se terminer, clique sur Suppression
Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
Relance RogueKiller.exe
Laisse le prescan se terminer, clique sur Suppression
Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
Merci,
Voici le nouveau rapport de RogueKiller.exe:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Neti [Droits d'admin]
Mode: Suppression -- Date: 18/04/2012 14:01:36
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[17] : NtAllocateVirtualMemory @ 0x805A8ABA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF60)
SSDT[19] : NtAssignProcessToJobObject @ 0x805D6642 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAF0)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DB40)
SSDT[57] : NtDebugActiveProcess @ 0x80643B30 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF10)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D810)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D8D0)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E180)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E490)
SSDT[125] : NtOpenSection @ 0x805AA3EC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DCD0)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E320)
SSDT[137] : NtProtectVirtualMemory @ 0x805B841E -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DBE0)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAA0)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D9B0)
SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DE80)
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E630)
SSDT[258] : NtTerminateThread @ 0x805D2BDC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DC80)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E000)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250824AS +++++
--- User ---
[MBR] b89be27708c6ddde9bd8fba990cc3961
[BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 232526 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 476230860 | Size: 5938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Voici le nouveau rapport de RogueKiller.exe:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Neti [Droits d'admin]
Mode: Suppression -- Date: 18/04/2012 14:01:36
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[17] : NtAllocateVirtualMemory @ 0x805A8ABA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF60)
SSDT[19] : NtAssignProcessToJobObject @ 0x805D6642 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAF0)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DB40)
SSDT[57] : NtDebugActiveProcess @ 0x80643B30 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF10)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D810)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D8D0)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E180)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E490)
SSDT[125] : NtOpenSection @ 0x805AA3EC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DCD0)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E320)
SSDT[137] : NtProtectVirtualMemory @ 0x805B841E -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DBE0)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAA0)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D9B0)
SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DE80)
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E630)
SSDT[258] : NtTerminateThread @ 0x805D2BDC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DC80)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E000)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250824AS +++++
--- User ---
[MBR] b89be27708c6ddde9bd8fba990cc3961
[BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 232526 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 476230860 | Size: 5938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 14:09
18 avril 2012 à 14:09
Re,
Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur "Recherche" et poste son rapport.
Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur "Recherche" et poste son rapport.
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
Modifié par hyuga59 le 18/04/2012 à 14:53
Modifié par hyuga59 le 18/04/2012 à 14:53
Re,
tu as lancé ADWcleaner en mode "suppression" ?
pour ton problème de mail, on va voir ca, pas de soucis
as tu changer ton mot de passe de cette messagerie et ta question secrète car la il semblerait que tu te soit fait pirater ta boite mail et qu'elle servirait pour l'envois de spam !!
donc si c'est pas fait fait le trés rapidement ,
tu as lancé ADWcleaner en mode "suppression" ?
pour ton problème de mail, on va voir ca, pas de soucis
as tu changer ton mot de passe de cette messagerie et ta question secrète car la il semblerait que tu te soit fait pirater ta boite mail et qu'elle servirait pour l'envois de spam !!
donc si c'est pas fait fait le trés rapidement ,
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 14:29
18 avril 2012 à 14:29
Re,
heberge ton rapport sur
https://www.cjoint.com/
et donne le lien dans ton prochain message
heberge ton rapport sur
https://www.cjoint.com/
et donne le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 14:39
18 avril 2012 à 14:39
Re,
Desinsatalle si possible via panneau de configuration, puis desinstaller un programme :
_ conduit
_ conduit engine
_ sweet Im toolbar
_ my start search
relance ADWcleaner et clique cette fois "suppression"
poste le rapport obtenu via cjoint comme précédemment
Desinsatalle si possible via panneau de configuration, puis desinstaller un programme :
_ conduit
_ conduit engine
_ sweet Im toolbar
_ my start search
relance ADWcleaner et clique cette fois "suppression"
poste le rapport obtenu via cjoint comme précédemment
Dans le panneau du congig, existait le conduit engine, le sweet (2 programmes desinstallées il y a plusieurs jours)
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 15:00
18 avril 2012 à 15:00
bien
tu peux refaire un diagnostic de ton PC avec ZHPdiag
poste le rapport via cjoint s'il te plait
tu peux refaire un diagnostic de ton PC avec ZHPdiag
poste le rapport via cjoint s'il te plait
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 15:22
18 avril 2012 à 15:22
Re,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
Merci beaucoup de votre patience.
Voici le rapport de malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.18.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Neti :: POPA-C4758CC3B4 [administrateur]
Protection: Désactivé
18/04/2012 15:30:00
mbam-log-2012-04-18 (15-30-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280667
Temps écoulé: 1 heure(s), 7 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport de malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.18.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Neti :: POPA-C4758CC3B4 [administrateur]
Protection: Désactivé
18/04/2012 15:30:00
mbam-log-2012-04-18 (15-30-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280667
Temps écoulé: 1 heure(s), 7 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 16:49
18 avril 2012 à 16:49
Re,
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Copie/colle les lignes en gras suivantes :
O43 - CFD: 28/02/2011 - 13:44:52 - [1,183] ----D C:\Program Files\RegCure => Infection Rogue (Rogue.RegCure)
O43 - CFD: 9/04/2009 - 20:32:05 - [0,001] ----D C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure => Infection Rogue (Rogue.RegCure)
HKLM\Software\Boxore] => Boxore
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe (.not file.) => Microgaming SweetIM
M2 - MFEP: prefs.js [SUPPORT_388945a0 - a1r9rxam.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [SUPPORT_388945a0 - a1r9rxam.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Community Toolbar v3.10.0.1 (.Conduit Ltd..) => DVDVideoSoftTB Toolbar
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent
Emptytemp
Emptyflash
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Copie/colle les lignes en gras suivantes :
O43 - CFD: 28/02/2011 - 13:44:52 - [1,183] ----D C:\Program Files\RegCure => Infection Rogue (Rogue.RegCure)
O43 - CFD: 9/04/2009 - 20:32:05 - [0,001] ----D C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure => Infection Rogue (Rogue.RegCure)
HKLM\Software\Boxore] => Boxore
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe (.not file.) => Microgaming SweetIM
M2 - MFEP: prefs.js [SUPPORT_388945a0 - a1r9rxam.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [SUPPORT_388945a0 - a1r9rxam.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Community Toolbar v3.10.0.1 (.Conduit Ltd..) => DVDVideoSoftTB Toolbar
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent
Emptytemp
Emptyflash
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
le premier rapport ZHPFix[R1]:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Neti at 18/04/2012 17:15:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Boxore
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe
========== Préférences navigateur ==========
ABSENT \prefs.js
ABSENT \prefs.js
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\RegCure
SUPPRIME Folder: C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure
SUPPRIME Temporaires Windows: : 87
SUPPRIME Flash Cookies: 29
========== Fichier(s) ==========
ABSENT File: c:\program files\incredimail\bin\imapp.exe
ABSENT File: c:\program files\incredimail\bin\impcnt.exe
ABSENT File: c:\documents and settings\neti\bureau\sweetimsetup.exe
SUPPRIME Temporaires Windows: : 595
SUPPRIME Flash Cookies: 15
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/04/2012 17:15:31 [1513]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Neti at 18/04/2012 17:15:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Boxore
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe
========== Préférences navigateur ==========
ABSENT \prefs.js
ABSENT \prefs.js
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\RegCure
SUPPRIME Folder: C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure
SUPPRIME Temporaires Windows: : 87
SUPPRIME Flash Cookies: 29
========== Fichier(s) ==========
ABSENT File: c:\program files\incredimail\bin\imapp.exe
ABSENT File: c:\program files\incredimail\bin\impcnt.exe
ABSENT File: c:\documents and settings\neti\bureau\sweetimsetup.exe
SUPPRIME Temporaires Windows: : 595
SUPPRIME Flash Cookies: 15
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/04/2012 17:15:31 [1513]
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 17:23
18 avril 2012 à 17:23
Re,
Tu peux refaire un zhpdiag et poster le rapport via cjoint
Tu utilises le PEP. Attention c'est une source d'infection et de ralentissement pour ton PC
Je te conseille de lire ceci
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Tu peux refaire un zhpdiag et poster le rapport via cjoint
Tu utilises le PEP. Attention c'est une source d'infection et de ralentissement pour ton PC
Je te conseille de lire ceci
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 18:32
18 avril 2012 à 18:32
Re,
Tu as téléchargé quelque chose cette après midi ? Logiciel ? Ou autre ?
Ton rapport montre des infections qui n'étaient pas présente tout à l'heure
Relance ADWcleaner et fait une nouvelle rechercher s'il te plait
Tu as téléchargé quelque chose cette après midi ? Logiciel ? Ou autre ?
Ton rapport montre des infections qui n'étaient pas présente tout à l'heure
Relance ADWcleaner et fait une nouvelle rechercher s'il te plait
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 19:08
18 avril 2012 à 19:08
Re,
As tu changé ton mot de passe messenger ?
As tu changé ton mot de passe messenger ?
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 18:59
18 avril 2012 à 18:59
Re,
Concernant le piratage de ton compte MSN,as tu changer ton mot de passe de cette messagerie et ta question secrète car la il semblerait que tu te soit fait pirater ta boite mail et qu'elle servirait pour l'envois de spam
En téléchargeant ilivid, tu as infecté ton PC de nouveau par des adwares
Lorsque tu télécharges un logiciel, fais bien attention de ne pas installer en parallèle les barres d'outils proposés. De plus évites les sites comme 01net ou clubic, ce sont des nids à virus
Concernant le piratage de ton compte MSN,as tu changer ton mot de passe de cette messagerie et ta question secrète car la il semblerait que tu te soit fait pirater ta boite mail et qu'elle servirait pour l'envois de spam
En téléchargeant ilivid, tu as infecté ton PC de nouveau par des adwares
Lorsque tu télécharges un logiciel, fais bien attention de ne pas installer en parallèle les barres d'outils proposés. De plus évites les sites comme 01net ou clubic, ce sont des nids à virus
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 19:03
18 avril 2012 à 19:03
Re,
desinstalle si possible
_Searchqutoolbar
_searchquband
Relance ADWcleaner et clique sur "suppression"
poste le rapport s'il te plait
desinstalle si possible
_Searchqutoolbar
_searchquband
Relance ADWcleaner et clique sur "suppression"
poste le rapport s'il te plait
On utilise Messenger et hotmail.
Il y a plusieurs mois j'ai changé mon mot de passe pour ma messagerie yahoo et messenger, parce que j'avais ce problème d'envoie de message (des contacts qui m'ont dit qu'ils ont reçu de message qui venaient de chez moi, mais jamais envoyer par moi même).
J'ai trouvé le search toolbar dans le panneau de config.....il est desinstalé maintenant.
et le lien pour le rapport:
http://cjoint.com/12av/BDstKUSRwGv.htm
Il y a plusieurs mois j'ai changé mon mot de passe pour ma messagerie yahoo et messenger, parce que j'avais ce problème d'envoie de message (des contacts qui m'ont dit qu'ils ont reçu de message qui venaient de chez moi, mais jamais envoyer par moi même).
J'ai trouvé le search toolbar dans le panneau de config.....il est desinstalé maintenant.
et le lien pour le rapport:
http://cjoint.com/12av/BDstKUSRwGv.htm
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 19:55
18 avril 2012 à 19:55
Re,
Peux tu refaire un zhp diag s'il te plait ?
Peux tu refaire un zhp diag s'il te plait ?
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 20:26
18 avril 2012 à 20:26
Re,
Outre le problème de piratage de compte, comment va ton PC ?
Comme je te l'ai dit, attention au P2P. Je te conseille de désinstaller bittorrent, µtorrent.
Désinstalle ta version de java
Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31
Outre le problème de piratage de compte, comment va ton PC ?
Comme je te l'ai dit, attention au P2P. Je te conseille de désinstaller bittorrent, µtorrent.
Désinstalle ta version de java
Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31
Pour Java.... c'est fait.
En général mon PC est très lent, même avant d'avoir installer torrent (celui-ci je l'utilise depuis plus moins 10 mois et il n'est pas toujours ouvert, comme je ne suis pas chaque jour à la maison....l'ordinateur il est fermé). Je ferrai attention au P2P, en général sur un seule site j'y vais pour télécharger .
Vous pensez que maintenant le problème de piratage existe encore? ou on est arrivé à l'enlever? Ou si vous pensez qu'existe autre chose?
Un très grand merci pour la patience et pour toute aide.
En général mon PC est très lent, même avant d'avoir installer torrent (celui-ci je l'utilise depuis plus moins 10 mois et il n'est pas toujours ouvert, comme je ne suis pas chaque jour à la maison....l'ordinateur il est fermé). Je ferrai attention au P2P, en général sur un seule site j'y vais pour télécharger .
Vous pensez que maintenant le problème de piratage existe encore? ou on est arrivé à l'enlever? Ou si vous pensez qu'existe autre chose?
Un très grand merci pour la patience et pour toute aide.
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 21:19
18 avril 2012 à 21:19
Re,
Concernant ton piratage, je te conseille de rechanger tes mots de passe une nouvelle fois.
D'après ton dernier rapport, ton PC n'a plus d'infection. Donc fais bien attention à où tu télécharges et aussi durant l'installation de ne pas les cocher les cases te proposant d'installer une barre d'outil
Concernant ton piratage, je te conseille de rechanger tes mots de passe une nouvelle fois.
D'après ton dernier rapport, ton PC n'a plus d'infection. Donc fais bien attention à où tu télécharges et aussi durant l'installation de ne pas les cocher les cases te proposant d'installer une barre d'outil
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 21:31
18 avril 2012 à 21:31
On a pas terminé
il reste quelques petite choses à faire
je te poste ca dans 5 minutes
il reste quelques petite choses à faire
je te poste ca dans 5 minutes
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
18 avril 2012 à 21:36
18 avril 2012 à 21:36
Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
- Télécharge DelFix (d'Xplode) sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
le rapport DelFix:
# DelFix v8.7 - Rapport créé le 18/04/2012 à 21:47:20
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Neti - POPA-C4758CC3B4 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Neti\Local Settings\Temporary Internet Files\Content.IE5\DCT60WRL\DelFix-8.7[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Neti\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Neti\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Neti\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[R3].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\avertis adwcleaner.docx
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPDiag01.txt
Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2398 octets] - [18/04/2012 21:47:20]
########## EOF - C:\DelFix[S1].txt - [2522 octets] ##########
# DelFix v8.7 - Rapport créé le 18/04/2012 à 21:47:20
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Neti - POPA-C4758CC3B4 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Neti\Local Settings\Temporary Internet Files\Content.IE5\DCT60WRL\DelFix-8.7[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Neti\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Neti\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Neti\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[R3].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\avertis adwcleaner.docx
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPDiag01.txt
Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2398 octets] - [18/04/2012 21:47:20]
########## EOF - C:\DelFix[S1].txt - [2522 octets] ##########
18 avril 2012 à 13:39
Merci de m'avoir repondu....
Voici le scan de RogueKiller:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Neti [Droits d'admin]
Mode: Recherche -- Date: 18/04/2012 13:33:05
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[17] : NtAllocateVirtualMemory @ 0x805A8ABA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF60)
SSDT[19] : NtAssignProcessToJobObject @ 0x805D6642 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAF0)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DB40)
SSDT[57] : NtDebugActiveProcess @ 0x80643B30 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF10)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D810)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D8D0)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E180)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E490)
SSDT[125] : NtOpenSection @ 0x805AA3EC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DCD0)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E320)
SSDT[137] : NtProtectVirtualMemory @ 0x805B841E -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DBE0)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAA0)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D9B0)
SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DE80)
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E630)
SSDT[258] : NtTerminateThread @ 0x805D2BDC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DC80)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E000)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250824AS +++++
--- User ---
[MBR] b89be27708c6ddde9bd8fba990cc3961
[BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 232526 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 476230860 | Size: 5938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt