Baisse de connexion Internet, Virus?
Résolu
Dune12
Messages postés
115
Date d'inscription
Statut
Membre
Dernière intervention
-
Dune12 Messages postés 115 Date d'inscription Statut Membre Dernière intervention -
Dune12 Messages postés 115 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà depuis quelques mois, j'ai remarqué que mes pages webs ( je suis sur google chrome) était lent à charger, j'ai donc une baisse de ma connexion Internet. Je voudrai savoir si c'était un virus qui a fait ça. Pouvez-vous m'aider s'il vous plait?
Merci d'avance!
Voilà depuis quelques mois, j'ai remarqué que mes pages webs ( je suis sur google chrome) était lent à charger, j'ai donc une baisse de ma connexion Internet. Je voudrai savoir si c'était un virus qui a fait ça. Pouvez-vous m'aider s'il vous plait?
Merci d'avance!
A voir également:
- Internetvirus
- Gmail connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Arcep ma connexion internet - Accueil - Box & Connexion Internet
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
- Virus mcafee - Accueil - Piratage
62 réponses
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.421 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
DO JEAN LOUIS : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 20:25:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Supprimé : C:\Windows\System32\Tasks\{03D4A4C3-DC5E-4024-9D3A-30F095658961}
Supprimé : C:\Windows\System32\Tasks\{2E1D2AE6-CF07-469B-BF58-69802DC9FCF6}
Supprimé : C:\Windows\System32\Tasks\{6308490A-2517-49FB-9CB4-832AE5BB94BB}
Supprimé : C:\Windows\System32\Tasks\{784177B6-4A2E-452C-B7E7-C1AF4F052B29}
Supprimé : C:\Windows\System32\Tasks\{A708B8C5-5760-4B89-9834-639DE858D942}
Supprimé : C:\Windows\System32\Tasks\{A7A80C7F-7D6E-4C7E-8C59-5AB441206672}
Supprimé : C:\Windows\System32\Tasks\{A8BF19F3-94AC-49B7-AAAA-A8480DD794F6}
Supprimé : C:\Windows\System32\Tasks\{AB8F18A6-57B3-42A1-A8DF-689C4A5A0DB2}
Supprimé : C:\Windows\System32\Tasks\{FAB9BFA5-78A1-48B0-B0D8-13BE40406346}
¤
Fin : 20:25:34
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
DO JEAN LOUIS : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 20:25:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Supprimé : C:\Windows\System32\Tasks\{03D4A4C3-DC5E-4024-9D3A-30F095658961}
Supprimé : C:\Windows\System32\Tasks\{2E1D2AE6-CF07-469B-BF58-69802DC9FCF6}
Supprimé : C:\Windows\System32\Tasks\{6308490A-2517-49FB-9CB4-832AE5BB94BB}
Supprimé : C:\Windows\System32\Tasks\{784177B6-4A2E-452C-B7E7-C1AF4F052B29}
Supprimé : C:\Windows\System32\Tasks\{A708B8C5-5760-4B89-9834-639DE858D942}
Supprimé : C:\Windows\System32\Tasks\{A7A80C7F-7D6E-4C7E-8C59-5AB441206672}
Supprimé : C:\Windows\System32\Tasks\{A8BF19F3-94AC-49B7-AAAA-A8480DD794F6}
Supprimé : C:\Windows\System32\Tasks\{AB8F18A6-57B3-42A1-A8DF-689C4A5A0DB2}
Supprimé : C:\Windows\System32\Tasks\{FAB9BFA5-78A1-48B0-B0D8-13BE40406346}
¤
Fin : 20:25:34
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voici le rapport:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.26.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
DO JEAN LOUIS :: PC-DE-DOJEANLOU [administrateur]
26/04/2012 11:30:39
mbam-log-2012-04-26 (11-30-39).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388117
Temps écoulé: 1 heure(s), 49 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\DO JEAN LOUIS\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.26.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
DO JEAN LOUIS :: PC-DE-DOJEANLOU [administrateur]
26/04/2012 11:30:39
mbam-log-2012-04-26 (11-30-39).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388117
Temps écoulé: 1 heure(s), 49 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\DO JEAN LOUIS\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-28 13:59:25
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\0000004f SAMSUNG_ rev.ZM10
Running: hfh0rbi2.exe; Driver: C:\Users\DOJEAN~1\AppData\Local\Temp\kfrdyaow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8B402340, 0x3DA8C7, 0xE8000020]
---- EOF - GMER 1.0.15 ----
Rootkit scan 2012-04-28 13:59:25
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\0000004f SAMSUNG_ rev.ZM10
Running: hfh0rbi2.exe; Driver: C:\Users\DOJEAN~1\AppData\Local\Temp\kfrdyaow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8B402340, 0x3DA8C7, 0xE8000020]
---- EOF - GMER 1.0.15 ----
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
ok merci voila le rapport :
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-28 16:34:37
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\0000004f SAMSUNG_ rev.ZM10
Running: hfh0rbi2.exe; Driver: C:\Users\DOJEAN~1\AppData\Local\Temp\kfrdyaow.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74CC7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74D1A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [74CCBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [74CBF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74CC75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [74CBE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74CF8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [74CCDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [74CBFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74CBFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74CB71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [74D4CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [74CEC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74CBD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74CB6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74CB687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74CC2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\cdfs \Cdfs 807D605C
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-28 16:34:37
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\0000004f SAMSUNG_ rev.ZM10
Running: hfh0rbi2.exe; Driver: C:\Users\DOJEAN~1\AppData\Local\Temp\kfrdyaow.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74CC7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74D1A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [74CCBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [74CBF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74CC75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [74CBE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74CF8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [74CCDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [74CBFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74CBFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74CB71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [74D4CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [74CEC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74CBD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74CB6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74CB687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74CC2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\cdfs \Cdfs 807D605C
---- EOF - GMER 1.0.15 ----
relance Pre_scan , choisis Tools puis TDSSKiller
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
pour delfix # DelFix v8.8 - Rapport créé le 28/04/2012 à 17:05:47
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : DO JEAN LOUIS - PC-DE-DOJEANLOU (Administrateur)
# Exécuté depuis : C:\Users\DO JEAN LOUIS\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\DO JEAN LOUIS\Desktop\Pre_Scan_22_04_2012_20_24_38.txt
Supprimé : C:\Users\DO JEAN LOUIS\Desktop\Pre_script.txt
Supprimé : C:\Users\DO JEAN LOUIS\Desktop\TDSSKiller.2.7.33.0_28.04.2012_16.47.26_log.txt
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\adwcleaner.exe
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\Pre_Scan.exe
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\WhyIGotInfected.exe
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1201 octets] - [28/04/2012 17:05:47]
########## EOF - C:\DelFix[S1].txt - [1325 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : DO JEAN LOUIS - PC-DE-DOJEANLOU (Administrateur)
# Exécuté depuis : C:\Users\DO JEAN LOUIS\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\DO JEAN LOUIS\Desktop\Pre_Scan_22_04_2012_20_24_38.txt
Supprimé : C:\Users\DO JEAN LOUIS\Desktop\Pre_script.txt
Supprimé : C:\Users\DO JEAN LOUIS\Desktop\TDSSKiller.2.7.33.0_28.04.2012_16.47.26_log.txt
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\adwcleaner.exe
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\Pre_Scan.exe
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\WhyIGotInfected.exe
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1201 octets] - [28/04/2012 17:05:47]
########## EOF - C:\DelFix[S1].txt - [1325 octets] ##########
