Help...internet très ralenti, virus?
Résolu
meera
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un petit Asus qui fonctionne moins bien surtout lorsque j'ouvre firefox. Depuis quelques temps ça rame et la souris saccade sur la fenetre firefox (uniquement). J'utilise depuis Explorer qui fonctionne mieux. Je me demande si j'ai un virus bien qu'Avg ne trouve rien et malgré la réinstallation de Firefox...
Sur le processus il y a une toolbarupdater. exe, est ce que je dois la garder? et 3 iexplore.exe qui utilisent beaucoup de mémoire...
Je ne sais pas quoi chercher pour remedier à ce problème, si quelqu'un peu m'aider...
Merci à tous.
j'ai un petit Asus qui fonctionne moins bien surtout lorsque j'ouvre firefox. Depuis quelques temps ça rame et la souris saccade sur la fenetre firefox (uniquement). J'utilise depuis Explorer qui fonctionne mieux. Je me demande si j'ai un virus bien qu'Avg ne trouve rien et malgré la réinstallation de Firefox...
Sur le processus il y a une toolbarupdater. exe, est ce que je dois la garder? et 3 iexplore.exe qui utilisent beaucoup de mémoire...
Je ne sais pas quoi chercher pour remedier à ce problème, si quelqu'un peu m'aider...
Merci à tous.
A voir également:
- Help...internet très ralenti, virus?
- Pc ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Virus mcafee - Accueil - Piratage
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
79 réponses
Est ce que cette fois ce serait la bonne ou je comprends vraiment rien?..
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
christophe : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 18:42:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | listing :
1 : Not Found !
C:\Documents and Settings\christophe\Local Settings\Application Data\Temp\{B46C7EDB-DCD7-44F9-BDFA-A537B5095419}
End : 18:42:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
christophe : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 18:42:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | listing :
1 : Not Found !
C:\Documents and Settings\christophe\Local Settings\Application Data\Temp\{B46C7EDB-DCD7-44F9-BDFA-A537B5095419}
End : 18:42:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je saisis rien du tout... Je copie le texte en gras
list::
C:\Documents and Settings\christophe\Application Data\Template
C:\Documents and Settings\christophe\Application Data\dvdcss
C:\Documents and Settings\christophe\Application Data\vlc
C:\Documents and Settings\christophe\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Common Files
C:\Documents and Settings\All Users\Application Data\MFAData
C:\Documents and Settings\All Users\Application Data\Temp
C:\Documents and Settings\christophe\Local Settings\Application Data\Temp
j'ouvre Pré-scan, je clique sur scripte, je colle le texte dans la fenetre, j'enregistre et je ferme la fenetre.
Ca travaille et ca me crée le rapport...
Peut etre qu'il y a un truc que je fais mal mais je comprends pas où...
J'en ai refait un :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
christophe : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 20:22:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | listing :
End : 20:22:26
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
list::
C:\Documents and Settings\christophe\Application Data\Template
C:\Documents and Settings\christophe\Application Data\dvdcss
C:\Documents and Settings\christophe\Application Data\vlc
C:\Documents and Settings\christophe\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Common Files
C:\Documents and Settings\All Users\Application Data\MFAData
C:\Documents and Settings\All Users\Application Data\Temp
C:\Documents and Settings\christophe\Local Settings\Application Data\Temp
j'ouvre Pré-scan, je clique sur scripte, je colle le texte dans la fenetre, j'enregistre et je ferme la fenetre.
Ca travaille et ca me crée le rapport...
Peut etre qu'il y a un truc que je fais mal mais je comprends pas où...
J'en ai refait un :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
christophe : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 20:22:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | listing :
End : 20:22:26
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
la premiere fois j'ai laissé le texte qui était apparu dans la fenêtre mais comme tu as marqué que j'avais mal fait, du coup j'ai relancé en faisant un copier/coller de la "list". Ensuite, j'ai fait "enregistrer" et fermé la fenêtre...
Je viens encore de le refaire, ça me donne toujours la même chose...
Je viens encore de le refaire, ça me donne toujours la même chose...
Re bonjour,
Voilà qui est fait.
# AdwCleaner v2.112 - Rapport créé le 17/02/2013 à 13:12:43
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : christophe - CHRIS
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\christophe\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\prefs.js
Supprimée : user_pref("vshare.install.date", "1360789155");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.fresh", "false");
Supprimée : user_pref("vshare.install.guid", "{6a86a311-22e0-48e8-a52d-25e4ef9c3474}");
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.newtab", false);
*************************
AdwCleaner[R1].txt - [7375 octets] - [13/02/2013 21:51:09]
AdwCleaner[S1].txt - [403 octets] - [13/02/2013 21:50:46]
AdwCleaner[S2].txt - [7326 octets] - [13/02/2013 21:52:24]
AdwCleaner[S3].txt - [1405 octets] - [17/02/2013 13:12:44]
########## EOF - C:\AdwCleaner[S3].txt - [1465 octets] ##########
Voilà qui est fait.
# AdwCleaner v2.112 - Rapport créé le 17/02/2013 à 13:12:43
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : christophe - CHRIS
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\christophe\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\prefs.js
Supprimée : user_pref("vshare.install.date", "1360789155");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.fresh", "false");
Supprimée : user_pref("vshare.install.guid", "{6a86a311-22e0-48e8-a52d-25e4ef9c3474}");
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.newtab", false);
*************************
AdwCleaner[R1].txt - [7375 octets] - [13/02/2013 21:51:09]
AdwCleaner[S1].txt - [403 octets] - [13/02/2013 21:50:46]
AdwCleaner[S2].txt - [7326 octets] - [13/02/2013 21:52:24]
AdwCleaner[S3].txt - [1405 octets] - [17/02/2013 13:12:44]
########## EOF - C:\AdwCleaner[S3].txt - [1465 octets] ##########
ben en fait je le fais quand c'est demandé (c'est spécifié pour certaines procedures...) J'ai relancé Adwcleaner en desactivant le bouclier résident et en mode sans echec (par contre en tant qu'administrateur ca fonctionne pas)
Voilà le résultat, je pense que c'est encore pas ça :(
# AdwCleaner v2.112 - Rapport créé le 17/02/2013 à 13:58:29
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : christophe - CHRIS
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\christophe\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7375 octets] - [13/02/2013 21:51:09]
AdwCleaner[S1].txt - [403 octets] - [13/02/2013 21:50:46]
AdwCleaner[S2].txt - [7326 octets] - [13/02/2013 21:52:24]
AdwCleaner[S3].txt - [1534 octets] - [17/02/2013 13:12:44]
AdwCleaner[S4].txt - [1065 octets] - [17/02/2013 13:58:29]
########## EOF - C:\AdwCleaner[S4].txt - [1125 octets] ##########
Voilà le résultat, je pense que c'est encore pas ça :(
# AdwCleaner v2.112 - Rapport créé le 17/02/2013 à 13:58:29
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : christophe - CHRIS
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\christophe\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7375 octets] - [13/02/2013 21:51:09]
AdwCleaner[S1].txt - [403 octets] - [13/02/2013 21:50:46]
AdwCleaner[S2].txt - [7326 octets] - [13/02/2013 21:52:24]
AdwCleaner[S3].txt - [1534 octets] - [17/02/2013 13:12:44]
AdwCleaner[S4].txt - [1065 octets] - [17/02/2013 13:58:29]
########## EOF - C:\AdwCleaner[S4].txt - [1125 octets] ##########
desinstalle adobe reader 9.x
===
sélectionne ce text e , puis CTRL + C :
Kill::
Key::
[HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\Software\vShare.tv]
File|Fold::
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fc25jo53.default-1349529170671\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\EoRezo
C:\ef15b615fa2a3bba1ef147947010a300
C:\2f69f61d8bd38c1a96ebd742496b03ac
C:\e9f5d0a8894a37102a0d
C:\Documents and Settings\Invité\Application Data\OfferBox
C:\Documents and Settings\NetworkService\Local Settings\Application Data\supt4pc_fr_15
C:\Program Files\GUM6F.tmp
c:\documents and settings\administrateur\local settings\application data\lollipop
Driver::
MYWEBSEARCHSERVICE]
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===
sélectionne ce text e , puis CTRL + C :
Kill::
Key::
[HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\Software\vShare.tv]
File|Fold::
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fc25jo53.default-1349529170671\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\EoRezo
C:\ef15b615fa2a3bba1ef147947010a300
C:\2f69f61d8bd38c1a96ebd742496b03ac
C:\e9f5d0a8894a37102a0d
C:\Documents and Settings\Invité\Application Data\OfferBox
C:\Documents and Settings\NetworkService\Local Settings\Application Data\supt4pc_fr_15
C:\Program Files\GUM6F.tmp
c:\documents and settings\administrateur\local settings\application data\lollipop
Driver::
MYWEBSEARCHSERVICE]
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
bien le bonjour!
Adobe reader désinstallé (avec de droles de textes pendant la désinstallation qui me disaient à pau près que AVG intallait bien tout)
Et voici le nouveau pre-scan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
christophe : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 15:30:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1852) -- avgrsx.exe
(640) -- avgcsrvx.exe
(1096) -- spoolsv.exe
(1284) -- avgfws.exe
(1304) -- avgidsagent.exe
(1504) -- avgwdsvc.exe
(1604) -- jqs.exe
(488) -- SRS_VolSync.exe
(2016) -- TomTomHOMEService.exe
(868) -- avgnsx.exe
(1724) -- explorer.exe
(2200) -- wuauclt.exe
(888) -- alg.exe
(2212) -- wscntfy.exe
(2856) -- wmiapsrv.exe
(1548) -- RTHDCPL.EXE
(2180) -- SynTPEnh.exe
(2188) -- igfxtray.exe
(2236) -- hkcmd.exe
(2372) -- PersistenceThread.exe
(2436) -- AsAcpiSvr.exe
(2476) -- igfxsrvc.exe
(2108) -- AsEPCMon.exe
(2664) -- LiveUpdate.exe
(2808) -- BackupService.exe
(2872) -- AsScrPro.exe
(3304) -- avgui.exe
(3312) -- igfxext.exe
(3376) -- SRSPremiumSoundBig_Small.exe
(3580) -- msnmsgr.exe
(3720) -- avgcsrvx.exe
(3848) -- ctfmon.exe
(132) -- TomTomHOMERunner.exe
(3816) -- SuperHybridEngine.exe
(4064) -- iexplore.exe
(2080) -- iexplore.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : MYWEBSEARCHSERVICE] Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\Software\vShare.tv
¤
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fc25jo53.default-1349529170671\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} : Not Found !
C:\EoRezo : Not Found !
C:\ef15b615fa2a3bba1ef147947010a300 : Not Found !
C:\2f69f61d8bd38c1a96ebd742496b03ac : Not Found !
C:\e9f5d0a8894a37102a0d : Not Found !
C:\Documents and Settings\Invité\Application Data\OfferBox : Not Found !
C:\Documents and Settings\NetworkService\Local Settings\Application Data\supt4pc_fr_15 : Not Found !
C:\Program Files\GUM6F.tmp : Not Found !
c:\documents and settings\administrateur\local settings\application data\lollipop : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_HTS543216L9SA00 rev.FB2OC40C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 15:33:12
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Adobe reader désinstallé (avec de droles de textes pendant la désinstallation qui me disaient à pau près que AVG intallait bien tout)
Et voici le nouveau pre-scan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
christophe : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 15:30:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1852) -- avgrsx.exe
(640) -- avgcsrvx.exe
(1096) -- spoolsv.exe
(1284) -- avgfws.exe
(1304) -- avgidsagent.exe
(1504) -- avgwdsvc.exe
(1604) -- jqs.exe
(488) -- SRS_VolSync.exe
(2016) -- TomTomHOMEService.exe
(868) -- avgnsx.exe
(1724) -- explorer.exe
(2200) -- wuauclt.exe
(888) -- alg.exe
(2212) -- wscntfy.exe
(2856) -- wmiapsrv.exe
(1548) -- RTHDCPL.EXE
(2180) -- SynTPEnh.exe
(2188) -- igfxtray.exe
(2236) -- hkcmd.exe
(2372) -- PersistenceThread.exe
(2436) -- AsAcpiSvr.exe
(2476) -- igfxsrvc.exe
(2108) -- AsEPCMon.exe
(2664) -- LiveUpdate.exe
(2808) -- BackupService.exe
(2872) -- AsScrPro.exe
(3304) -- avgui.exe
(3312) -- igfxext.exe
(3376) -- SRSPremiumSoundBig_Small.exe
(3580) -- msnmsgr.exe
(3720) -- avgcsrvx.exe
(3848) -- ctfmon.exe
(132) -- TomTomHOMERunner.exe
(3816) -- SuperHybridEngine.exe
(4064) -- iexplore.exe
(2080) -- iexplore.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : MYWEBSEARCHSERVICE] Not actif
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\Software\vShare.tv
¤
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fc25jo53.default-1349529170671\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} : Not Found !
C:\EoRezo : Not Found !
C:\ef15b615fa2a3bba1ef147947010a300 : Not Found !
C:\2f69f61d8bd38c1a96ebd742496b03ac : Not Found !
C:\e9f5d0a8894a37102a0d : Not Found !
C:\Documents and Settings\Invité\Application Data\OfferBox : Not Found !
C:\Documents and Settings\NetworkService\Local Settings\Application Data\supt4pc_fr_15 : Not Found !
C:\Program Files\GUM6F.tmp : Not Found !
c:\documents and settings\administrateur\local settings\application data\lollipop : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_HTS543216L9SA00 rev.FB2OC40C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 15:33:12
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
re
pourquoi l'avoir fait plusieurs fois ?
refais-en un avec juste ca , j'ai merdouilé dans copier/coller
Driver::
MYWEBSEARCHSERVICE
pourquoi l'avoir fait plusieurs fois ?
refais-en un avec juste ca , j'ai merdouilé dans copier/coller
Driver::
MYWEBSEARCHSERVICE
Re bonjour,
Qu'est ce que j'ai fait plusieurs fois??..
Voici le script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
christophe : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 12:14:10
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : MYWEBSEARCHSERVICE Not actif
¤
End : 12:14:15
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Qu'est ce que j'ai fait plusieurs fois??..
Voici le script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
christophe : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 12:14:10
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : MYWEBSEARCHSERVICE Not actif
¤
End : 12:14:15
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤