Virus 0i763f66bz.exe
Résolu
Lyacos
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyacos Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
Lyacos Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
J'ai eu un virus assez chiant mais pas dangereux (du moins je le pense) qui faisait que PC Cillin m'alertait tout les deux minutes. Dans le gestionnaires des tâches dans processus j'ai 0i763f66bz.exe et j'avais dans ' C ' ce fichier qui n'existe plus à présent. Après avoir essayer TDSSKLLER, Sophos, Roguekiller et en dernier ComboFix mon antivirus ne m'alerte plus. Par contre dans le processus comme j'ai dit 0i763f66bz.exe est toujours présent et impossible de l'arrêter. Je ne sais pas quoi faire et je ne sais même pas si il est hors d'état de nuire. Je post quand même le rapport de ComboFix.
https://pjjoint.malekal.com/files.php?id=20120711_j5t14t9z11d6
Donc comment l'enlever définitivement ?
J'ai eu un virus assez chiant mais pas dangereux (du moins je le pense) qui faisait que PC Cillin m'alertait tout les deux minutes. Dans le gestionnaires des tâches dans processus j'ai 0i763f66bz.exe et j'avais dans ' C ' ce fichier qui n'existe plus à présent. Après avoir essayer TDSSKLLER, Sophos, Roguekiller et en dernier ComboFix mon antivirus ne m'alerte plus. Par contre dans le processus comme j'ai dit 0i763f66bz.exe est toujours présent et impossible de l'arrêter. Je ne sais pas quoi faire et je ne sais même pas si il est hors d'état de nuire. Je post quand même le rapport de ComboFix.
https://pjjoint.malekal.com/files.php?id=20120711_j5t14t9z11d6
Donc comment l'enlever définitivement ?
A voir également:
- Virus 0i763f66bz.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
114 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Service de transfert intelligent en arrière plan (BITS) est de nouveau présent dans services.
- Windows Update opérationnel à 100%, j'ai fais les mises à jour de juillet.
- Je peux si je le veux maintenant avec le CD de Seven formater.
La conclusion c'est que je suis entièrement désinfecter ?
- Windows Update opérationnel à 100%, j'ai fais les mises à jour de juillet.
- Je peux si je le veux maintenant avec le CD de Seven formater.
La conclusion c'est que je suis entièrement désinfecter ?
refais un avenger sans la clé qui ne fonctionne pas dessus , à savoir :
Drivers to disable:
51b01db6ac10f3ff
7492
82b1d161dd12a77a
8f15
Drivers to Delete:
51b01db6ac10f3ff
7492
82b1d161dd12a77a
8f15
Files to Delete:
C:\Windows\System32\Drivers\51b01db6ac10f3ff.sys
Registry keys to delete:
HKLM\System\CurrentControlSet\Services\51b01db6ac10f3ff
HKLM\System\ControlSet001\Services\51b01db6ac10f3ff
HKLM\System\ControlSet002\Services\51b01db6ac10f3ff
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\System\CurrentControlSet\Services\7492
HKLM\System\ControlSet001\Services\7492
HKLM\System\ControlSet002\Services\7492
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
HKLM\System\CurrentControlSet\Services\82b1d161dd12a77a
HKLM\System\ControlSet001\Services\82b1d161dd12a77a
HKLM\System\ControlSet002\Services\82b1d161dd12a77a
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\System\CurrentControlSet\Services\8f15
HKLM\System\ControlSet001\Services\8f15
HKLM\System\ControlSet002\Services\8f15
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
Drivers to disable:
51b01db6ac10f3ff
7492
82b1d161dd12a77a
8f15
Drivers to Delete:
51b01db6ac10f3ff
7492
82b1d161dd12a77a
8f15
Files to Delete:
C:\Windows\System32\Drivers\51b01db6ac10f3ff.sys
Registry keys to delete:
HKLM\System\CurrentControlSet\Services\51b01db6ac10f3ff
HKLM\System\ControlSet001\Services\51b01db6ac10f3ff
HKLM\System\ControlSet002\Services\51b01db6ac10f3ff
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\System\CurrentControlSet\Services\7492
HKLM\System\ControlSet001\Services\7492
HKLM\System\ControlSet002\Services\7492
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
HKLM\System\CurrentControlSet\Services\82b1d161dd12a77a
HKLM\System\ControlSet001\Services\82b1d161dd12a77a
HKLM\System\ControlSet002\Services\82b1d161dd12a77a
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\System\CurrentControlSet\Services\8f15
HKLM\System\ControlSet001\Services\8f15
HKLM\System\ControlSet002\Services\8f15
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
Voila ce qu'il dit:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Thu Jul 12 03:24:32 2012
03:24:21: Error: Invalid registry syntax in command:
"HKCR\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Thu Jul 12 03:24:32 2012
03:24:21: Error: Invalid registry syntax in command:
"HKCR\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
Regarde déjà la date du rapport, 3h24 du matin pourtant c'est ce qui ma donner au redémarrage ta l'heure.
J'ai fait un scan avec GMER et voila le rapport:
"GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-07-12 15:50:19
Windows 6.1.7601 Service Pack 1
Running: il3t7mpl.exe
---- Files - GMER 1.0.15 ----
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00EA1.log 1048576 bytes
---- EOF - GMER 1.0.15 ----"
Verdict ?
J'ai fait un scan avec GMER et voila le rapport:
"GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-07-12 15:50:19
Windows 6.1.7601 Service Pack 1
Running: il3t7mpl.exe
---- Files - GMER 1.0.15 ----
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00EA1.log 1048576 bytes
---- EOF - GMER 1.0.15 ----"
Verdict ?
le rapport est bien court..;elle estaient toutes cochées les cases ?
===
réouvre gMer onglet registry et va controler si tu voies ces clés :
HKLM\System\CurrentControlSet\Services\51b01db6ac10f3ff
HKLM\System\ControlSet001\Services\51b01db6ac10f3ff
HKLM\System\ControlSet002\Services\51b01db6ac10f3ff
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\System\CurrentControlSet\Services\7492
HKLM\System\ControlSet001\Services\7492
HKLM\System\ControlSet002\Services\7492
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
HKLM\System\CurrentControlSet\Services\82b1d161dd12a77a
HKLM\System\ControlSet001\Services\82b1d161dd12a77a
HKLM\System\ControlSet002\Services\82b1d161dd12a77a
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\System\CurrentControlSet\Services\8f15
HKLM\System\ControlSet001\Services\8f15
HKLM\System\ControlSet002\Services\8f15
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
===
réouvre gMer onglet registry et va controler si tu voies ces clés :
HKLM\System\CurrentControlSet\Services\51b01db6ac10f3ff
HKLM\System\ControlSet001\Services\51b01db6ac10f3ff
HKLM\System\ControlSet002\Services\51b01db6ac10f3ff
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\System\CurrentControlSet\Services\7492
HKLM\System\ControlSet001\Services\7492
HKLM\System\ControlSet002\Services\7492
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
HKLM\System\CurrentControlSet\Services\82b1d161dd12a77a
HKLM\System\ControlSet001\Services\82b1d161dd12a77a
HKLM\System\ControlSet002\Services\82b1d161dd12a77a
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\System\CurrentControlSet\Services\8f15
HKLM\System\ControlSet001\Services\8f15
HKLM\System\ControlSet002\Services\8f15
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Dans HKEY_LOCAL_MACHINE dans registry de GMER:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
Aucun ' HKLM\System\ControlSet001 '.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
Aucun ' HKLM\System\ControlSet001 '.
oui exact autant pour moi j'ai pris toute la floppée dans le copier/coller
clique sur l'onglet CMD
colle ca en haut :
gmer -del reg HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
gmer -del reg HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
gmer -del reg HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
gmer -del reg HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
gmer -del reg HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
gmer -del reg HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
gmer -del reg HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
gmer -del reg HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
puis clique sur Run
clique sur l'onglet CMD
colle ca en haut :
gmer -del reg HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
gmer -del reg HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
gmer -del reg HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
gmer -del reg HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
gmer -del reg HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
gmer -del reg HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
gmer -del reg HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
gmer -del reg HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
puis clique sur Run
Voici le log:
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
Ta du faire un erreur de commande.
Faut que je remplace HKLM par HKEY_LOCAL_MACHINE j'imagine ?
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
'gmer' n'est pas reconnu en tant que commande interne
ou externe, un programme ex'cutable ou un fichier de commandes.
Ta du faire un erreur de commande.
Faut que je remplace HKLM par HKEY_LOCAL_MACHINE j'imagine ?
mets ca a coté de gmer et lance-le clic ddroit "executer en tant qu....."
http://www.archive-host.com
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
http://www.archive-host.com
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J'ai pas l'impression que ça fait quelque chose hormis de la boucle.
http://nsa29.casimages.com/img/2012/07/12/120712052637332684.jpg
http://nsa29.casimages.com/img/2012/07/12/120712052637332684.jpg
ca , ca veut dire que gmer arrive pas à faire sauter les clés.....
selectionne ca :
Key::
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15]
relance un script avec pre_scan
selectionne ca :
Key::
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15]
relance un script avec pre_scan
Rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.712 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Lyacos : Windows 7 Professional (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 17:40:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
Clé supprimée : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
Clé supprimée : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
Clé supprimée : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
Clé supprimée : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
¤
Fin : 17:40:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
J'ai quand même fait une vérification pour un seul truc dans GMER pour vite voir si c'est vrai et malheureusement c'est non.
http://nsa30.casimages.com/img/2012/07/12/120712060136986099.jpg
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.712 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Lyacos : Windows 7 Professional (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 17:40:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_51b01db6ac10f3ff
Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_7492
Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_82b1d161dd12a77a
Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_8f15
Clé supprimée : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_51b01db6ac10f3ff
Clé supprimée : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_7492
Clé supprimée : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_82b1d161dd12a77a
Clé supprimée : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_8f15
¤
Fin : 17:40:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
J'ai quand même fait une vérification pour un seul truc dans GMER pour vite voir si c'est vrai et malheureusement c'est non.
http://nsa30.casimages.com/img/2012/07/12/120712060136986099.jpg
bah alors y a un truc qui le refout parce que sinon pre_scan aurait dit :
Non Supprimée : HKLM\...etc...
Non Supprimée : HKLM\...etc...
Et donc je fais quoi maintenant ?
Techniquement pour moi il n'est plus actif car:
- Antivirus/parfeu qui est installé et qui fonctionne
- Mon antivirus/parfeu ne s'affole pas
- Windows Update marche
- Je peux formater
- 0i763f66bz.exe n'est plus dans ' c:\users\Lyacos\ '
- 51b01db6ac10f3ff.sys n'est plus dans ' c:\windows\System32\Drivers\ '
Pour moi ce qui reste ce sont des traces résiduelles sans aucune conséquence (enfin je le pense car je ne suis pas un connaisseur).
Si je supprime à la main ça irait ?
Techniquement pour moi il n'est plus actif car:
- Antivirus/parfeu qui est installé et qui fonctionne
- Mon antivirus/parfeu ne s'affole pas
- Windows Update marche
- Je peux formater
- 0i763f66bz.exe n'est plus dans ' c:\users\Lyacos\ '
- 51b01db6ac10f3ff.sys n'est plus dans ' c:\windows\System32\Drivers\ '
Pour moi ce qui reste ce sont des traces résiduelles sans aucune conséquence (enfin je le pense car je ne suis pas un connaisseur).
Si je supprime à la main ça irait ?
