Menace détecté cheval de troie
Résolu/Fermé
zalain2001
Messages postés
30
Date d'inscription
vendredi 18 février 2011
Statut
Membre
Dernière intervention
24 septembre 2015
-
26 déc. 2012 à 15:23
tanteelise Messages postés 28249 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 28 novembre 2024 - 27 déc. 2012 à 11:24
tanteelise Messages postés 28249 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 28 novembre 2024 - 27 déc. 2012 à 11:24
A voir également:
- Menace détecté cheval de troie
- Formate de menace - Forum Vos droits sur internet
- Usb non detecté - Guide
- Chantage internet photo nue ✓ - Forum Vos droits sur internet
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Menace et chantage sexué ✓ - Forum Vos droits sur internet
12 réponses
tanteelise
Messages postés
28249
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
28 novembre 2024
4 560
26 déc. 2012 à 15:32
26 déc. 2012 à 15:32
Bonjour,
vous n'avez rien supprimé ?
faites un scan avec malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
vous le mettez à jour
vous faites une vérification complète
vous supprimez tout ce qu'il pourrait vous trouver
vous redémarrez l'ordinateur et vous faites un copiers/coller du rapport après suppression ici dans votre réponse.
Cordialement
vous n'avez rien supprimé ?
faites un scan avec malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
vous le mettez à jour
vous faites une vérification complète
vous supprimez tout ce qu'il pourrait vous trouver
vous redémarrez l'ordinateur et vous faites un copiers/coller du rapport après suppression ici dans votre réponse.
Cordialement
zalain2001
Messages postés
30
Date d'inscription
vendredi 18 février 2011
Statut
Membre
Dernière intervention
24 septembre 2015
26 déc. 2012 à 15:46
26 déc. 2012 à 15:46
non jai rien supprimé je voulais que quelqun verifie avant de le faire est ce que je peut supprimé?
je vais faire malwarebyte apres?
merci
je vais faire malwarebyte apres?
merci
tanteelise
Messages postés
28249
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
28 novembre 2024
4 560
26 déc. 2012 à 15:48
26 déc. 2012 à 15:48
Re,
oui, vous supprimez et redémarrez et ensuite, lancez malwarbytes.
oui, vous supprimez et redémarrez et ensuite, lancez malwarbytes.
zalain2001
Messages postés
30
Date d'inscription
vendredi 18 février 2011
Statut
Membre
Dernière intervention
24 septembre 2015
26 déc. 2012 à 16:03
26 déc. 2012 à 16:03
voici le adwcleaner,apres la suppression
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 09:50:42
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Alain - PC1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=2937&new=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\prefs.js
C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
Supprimée [l.1571] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
*************************
AdwCleaner[R1].txt - [3578 octets] - [26/12/2012 08:50:39]
AdwCleaner[R2].txt - [3638 octets] - [26/12/2012 08:56:31]
AdwCleaner[R3].txt - [3698 octets] - [26/12/2012 09:46:44]
AdwCleaner[S2].txt - [3995 octets] - [26/12/2012 09:50:42]
########## EOF - C:\AdwCleaner[S2].txt - [4055 octets] ##########
et maintenant voici rapport malwarebye
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC1 [administrateur]
2012-12-26 09:53:56
mbam-log-2012-12-26 (09-53-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222937
Temps écoulé: 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
merci
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 09:50:42
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Alain - PC1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=2937&new=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\prefs.js
C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
Supprimée [l.1571] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
*************************
AdwCleaner[R1].txt - [3578 octets] - [26/12/2012 08:50:39]
AdwCleaner[R2].txt - [3638 octets] - [26/12/2012 08:56:31]
AdwCleaner[R3].txt - [3698 octets] - [26/12/2012 09:46:44]
AdwCleaner[S2].txt - [3995 octets] - [26/12/2012 09:50:42]
########## EOF - C:\AdwCleaner[S2].txt - [4055 octets] ##########
et maintenant voici rapport malwarebye
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC1 [administrateur]
2012-12-26 09:53:56
mbam-log-2012-12-26 (09-53-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222937
Temps écoulé: 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tanteelise
Messages postés
28249
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
28 novembre 2024
4 560
Modifié par tanteelise le 26/12/2012 à 16:06
Modifié par tanteelise le 26/12/2012 à 16:06
ok, au tour de malwarbytes maintenant.
P.S. la véricifation dura assez longtemps, donc, patience :)
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
P.S. la véricifation dura assez longtemps, donc, patience :)
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
zalain2001
Messages postés
30
Date d'inscription
vendredi 18 février 2011
Statut
Membre
Dernière intervention
24 septembre 2015
26 déc. 2012 à 17:53
26 déc. 2012 à 17:53
voici mon rapport mbam
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC1 [administrateur]
2012-12-26 10:26:45
mbam-log-2012-12-26 (10-26-45).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308038
Temps écoulé: 29 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{8C9D4D3F-2C85-58DA-0BE2-3755D01B007E} (Trojan.ZbotR.Gen) -> Données: C:\Users\Alain\AppData\Roaming\Awryi\syonv.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Alain\AppData\Roaming\Awryi\syonv.exe (Trojan.ZbotR.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC1 [administrateur]
2012-12-26 10:26:45
mbam-log-2012-12-26 (10-26-45).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308038
Temps écoulé: 29 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{8C9D4D3F-2C85-58DA-0BE2-3755D01B007E} (Trojan.ZbotR.Gen) -> Données: C:\Users\Alain\AppData\Roaming\Awryi\syonv.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Alain\AppData\Roaming\Awryi\syonv.exe (Trojan.ZbotR.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
zalain2001
Messages postés
30
Date d'inscription
vendredi 18 février 2011
Statut
Membre
Dernière intervention
24 septembre 2015
26 déc. 2012 à 17:55
26 déc. 2012 à 17:55
jai encore ce message de nod32
une variante de win 32/remtasu.y cheval de troie
??????
merci de maider
une variante de win 32/remtasu.y cheval de troie
??????
merci de maider
tanteelise
Messages postés
28249
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
28 novembre 2024
4 560
Modifié par tanteelise le 26/12/2012 à 18:02
Modifié par tanteelise le 26/12/2012 à 18:02
Bonsoir,
téléchargez et exécutez ceci :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
et faites également un copier/coller et voyez...
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
téléchargez et exécutez ceci :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
et faites également un copier/coller et voyez...
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
zalain2001
Messages postés
30
Date d'inscription
vendredi 18 février 2011
Statut
Membre
Dernière intervention
24 septembre 2015
26 déc. 2012 à 18:15
26 déc. 2012 à 18:15
bonsoir,voici le rapport
RogueKiller V8.4.1 [Dec 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Alain [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 12:13:31
¤¤¤ Processus malicieux : 2 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Office2012 (C:\Users\Alain\AppData\Roaming\Office2011\office.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Web Protector Premium (C:\Users\Alain\AppData\Roaming\System37\System37.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Office2012 (C:\Users\Alain\AppData\Roaming\Office2011\office.exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721010SLA SCSI Disk Device +++++
--- User ---
[MBR] 35b54f2d2742afc4cdb4777841cfa739
[BSP] 6372b9913de808df17fecb609bd6b801 : Legit3 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 350009 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 716820300 | Size: 603857 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: WDC WD25 00KS-00MJB0 SCSI Disk Device +++++
--- User ---
[MBR] 2e1a9e55bdc2c4c39d89a778c8d6fc10
[BSP] d3c78e934c3d79e2e61bbedd1b4ec859 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 238464 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_26122012_121331.txt >>
RKreport[1]_S_26122012_121231.txt ; RKreport[2]_D_26122012_121331.txt
RogueKiller V8.4.1 [Dec 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Alain [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 12:13:31
¤¤¤ Processus malicieux : 2 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Office2012 (C:\Users\Alain\AppData\Roaming\Office2011\office.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Web Protector Premium (C:\Users\Alain\AppData\Roaming\System37\System37.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Office2012 (C:\Users\Alain\AppData\Roaming\Office2011\office.exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721010SLA SCSI Disk Device +++++
--- User ---
[MBR] 35b54f2d2742afc4cdb4777841cfa739
[BSP] 6372b9913de808df17fecb609bd6b801 : Legit3 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 350009 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 716820300 | Size: 603857 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: WDC WD25 00KS-00MJB0 SCSI Disk Device +++++
--- User ---
[MBR] 2e1a9e55bdc2c4c39d89a778c8d6fc10
[BSP] d3c78e934c3d79e2e61bbedd1b4ec859 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 238464 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_26122012_121331.txt >>
RKreport[1]_S_26122012_121231.txt ; RKreport[2]_D_26122012_121331.txt
tanteelise
Messages postés
28249
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
28 novembre 2024
4 560
26 déc. 2012 à 18:17
26 déc. 2012 à 18:17
et ? éteignez votre pc et voyez
zalain2001
Messages postés
30
Date d'inscription
vendredi 18 février 2011
Statut
Membre
Dernière intervention
24 septembre 2015
26 déc. 2012 à 21:01
26 déc. 2012 à 21:01
merci tanteelise,jai demarré et tout va bien jusque a present,jai refait un malwarebyte et rien de detecté alors jimagine que cest bien merci encore et passe de joyeuse fetes
tanteelise
Messages postés
28249
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
28 novembre 2024
4 560
27 déc. 2012 à 11:24
27 déc. 2012 à 11:24
Bonjour,
de rien, avec plaisir et de joyeuse fêtes également chez vous.
de rien, avec plaisir et de joyeuse fêtes également chez vous.