Alerte de sécurité pour un site internet bloqué
Fermé
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
-
Modifié par baladur13 le 14/05/2013 à 00:15
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 26 mai 2013 à 22:27
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 26 mai 2013 à 22:27
A voir également:
- Alerte de sécurité pour un site internet bloqué
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Url site internet - Guide
- Code puk bloqué - Guide
31 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 mai 2013 à 19:06
14 mai 2013 à 19:06
hello ^^
on verifie un truc :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\serial.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
on verifie un truc :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\serial.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
KillMyFriend
Messages postés
90
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
16 mai 2013
Modifié par KillMyFriend le 13/05/2013 à 20:52
Modifié par KillMyFriend le 13/05/2013 à 20:52
Salut
Télécharge RogueKiller (Merci à Tigzy) ici -> https://www.luanagames.com/index.fr.html
Lance- le en tant qu'administrateur (Clique droit/Exécuter en tant que...)
Clique sur "Recherche"
Puis poste le rapport (en bas à droite de RogueKiller) dans ta prochaine réponse.
Cordiaelment
<<T<R<O class ! (Oui je sai, mon fransais est pas gnial, mais come Nul, je me soigne !
Evitez de gâcher votre avenir comme moi en faisant des phote d'ortografe dans vos posts =)
Télécharge RogueKiller (Merci à Tigzy) ici -> https://www.luanagames.com/index.fr.html
Lance- le en tant qu'administrateur (Clique droit/Exécuter en tant que...)
Clique sur "Recherche"
Puis poste le rapport (en bas à droite de RogueKiller) dans ta prochaine réponse.
Cordiaelment
<<T<R<O class ! (Oui je sai, mon fransais est pas gnial, mais come Nul, je me soigne !
Evitez de gâcher votre avenir comme moi en faisant des phote d'ortografe dans vos posts =)
Bonjour,
Je n'arrive pas a rien télécharger ca me dit toujours que le téléchargement a été bloquée car il contienne des virus et qu'il a été supprimé
Je n'arrive pas a rien télécharger ca me dit toujours que le téléchargement a été bloquée car il contienne des virus et qu'il a été supprimé
KillMyFriend
Messages postés
90
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
16 mai 2013
13 mai 2013 à 21:17
13 mai 2013 à 21:17
Tu télécharges avec quel navigateur?
Ton antivirus le détecte comme un virus?
Ou c'est ton navigateur?
Cordialement
Ton antivirus le détecte comme un virus?
Ou c'est ton navigateur?
Cordialement
KillMyFriend
Messages postés
90
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
16 mai 2013
13 mai 2013 à 21:56
13 mai 2013 à 21:56
Salut
Télécharge RogueKiller ici https://www.luanagames.com/index.fr.html
Désactive l'antivirus le temps du téléchargement et du lancement. On continue quand c'est ok.
Télécharge RogueKiller ici https://www.luanagames.com/index.fr.html
Désactive l'antivirus le temps du téléchargement et du lancement. On continue quand c'est ok.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonjour,
Ce n'est pas mon antivirus qui le bloque. J'utilise exlorer, j'ai essayer de télécharger firefox il me dit la meme chose qu'il contenait un virus et qu'il a été supprimer. J'ai voulu d'ésactiver mon parefeu il n'est plus actif non plus. Je crois que je suis vraiment mal prise.
Ce n'est pas mon antivirus qui le bloque. J'utilise exlorer, j'ai essayer de télécharger firefox il me dit la meme chose qu'il contenait un virus et qu'il a été supprimer. J'ai voulu d'ésactiver mon parefeu il n'est plus actif non plus. Je crois que je suis vraiment mal prise.
KillMyFriend
Messages postés
90
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
16 mai 2013
Modifié par KillMyFriend le 13/05/2013 à 22:30
Modifié par KillMyFriend le 13/05/2013 à 22:30
Salut
On va s'en passer pour le moment
Branche toutes tes clés USB sans les ouvrir
Télécharge Malwarebytes Anti-Malware ici => https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Installe-le et à la fin, vérifie que "Exécuter Malwarebytes" et "Mettre à jour Malwarebytes" sont cochés (décoche la version d'essai pour la version PRO)
Après, lance un scan COMPLET (Sélectionne tout ce que tu vois dans la boite qui vient de s'ouvrir)
Puis, à la fin, clique sur suppression. Poste le rapport qui est apparu dans ta prochaine réponse.
PS- Ne fait pas le scan ce soir, plutôt demain: c'est long et j'ai collège demain ;)
Bonne nuit =)
On va s'en passer pour le moment
Branche toutes tes clés USB sans les ouvrir
Télécharge Malwarebytes Anti-Malware ici => https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Installe-le et à la fin, vérifie que "Exécuter Malwarebytes" et "Mettre à jour Malwarebytes" sont cochés (décoche la version d'essai pour la version PRO)
Après, lance un scan COMPLET (Sélectionne tout ce que tu vois dans la boite qui vient de s'ouvrir)
Puis, à la fin, clique sur suppression. Poste le rapport qui est apparu dans ta prochaine réponse.
PS- Ne fait pas le scan ce soir, plutôt demain: c'est long et j'ai collège demain ;)
Bonne nuit =)
Salut,
Je ne suis pas capable de rien télécharger pas plus malawarebytes. Je vais essayer de le télécharger sur un autre ordi et de les amener dans mon ordi. On verra a ca demain. Moi je vais les poster quand ce sera fait et quand tu pourras tu me répondras. Merci beaucoup et je te souhaite une bonne nuit et bonne journée pour demain.
Je ne suis pas capable de rien télécharger pas plus malawarebytes. Je vais essayer de le télécharger sur un autre ordi et de les amener dans mon ordi. On verra a ca demain. Moi je vais les poster quand ce sera fait et quand tu pourras tu me répondras. Merci beaucoup et je te souhaite une bonne nuit et bonne journée pour demain.
KillMyFriend
Messages postés
90
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
16 mai 2013
13 mai 2013 à 22:41
13 mai 2013 à 22:41
Prends de préférence une clé usb avec une fonction de verrouillage (un système mécanique).
Sinon, demain j'aurais le temps de réfléchir à une autre solution.
Le mieux serait qu'il soit installé et mis à jour.
Merci et bonne nuit =)
Sinon, demain j'aurais le temps de réfléchir à une autre solution.
Le mieux serait qu'il soit installé et mis à jour.
Merci et bonne nuit =)
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
14 mai 2013 à 02:23
14 mai 2013 à 02:23
Bonjour,
J'ai réussie en téléchargeant sur un autre ordinateur les programmes que tu m'avais suggérer. Quand j'ai ouvert roguekiller une fenêtre m'est apparue me disant que le programme ne pouvait pas ouvrir correctement de le fermer. Je cliquais pour le fermer mais il ne se fermait pas et il était fonctionnel j'ai donc décidée de lancer le scan. Il m'a fait 2 rapport et il m'a demander de redémarrer. J'ai donc exécuter le redémarrage a ma grade surprise je n'avais plus l'avertissement de avast a toute les minutes. Je vais quand meme poster les rapports de roguekiller et de malaware si tu veux bien les vérifier quand meme pour etre sur que le virus est vraiment partie.
rapport 1
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Recherche -- Date : 13/05/2013 16:49:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4669 : wscript.exe C:\Users\David\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] $NtUninstallKB25118$ : C:\Windows\$NtUninstallKB25118$ --> TROUVÉ
[Faked.Drv][FILE] serial.sys : C:\Windows\system32\drivers\serial.sys [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-089BA0 ATA Device +++++
--- User ---
[MBR] b2c5ddbc5fb62818d296d71bd5d53320
[BSP] da4da175b1ca62af1c2d86944d6f7987 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 32b0510f7a09418099b8a19fdb5b7f3f
[BSP] f91f9977b34a45b0b9bee49a2c515668 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2012 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_13052013_164935.txt >>
RKreport[1]_S_13052013_164935.txt
Rapport 2
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Suppression -- Date : 13/05/2013 16:52:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> SUPPRIMÉ
[TASK][ROGUE ST] 4669 : wscript.exe C:\Users\David\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][JUNCTION] C:\Windows\$NtUninstallKB25118$ >> \systemroot\system32\config --> SUPPRIMÉ
[Del.Parent][FILE] @ : C:\Windows\$NtUninstallKB25118$\112616616\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] Desktop.ini : C:\Windows\$NtUninstallKB25118$\112616616\Desktop.ini [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB25118$\112616616\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\$NtUninstallKB25118$\112616616\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\Windows\$NtUninstallKB25118$\112616616\L\76603ac3 [-] --> SUPPRIMÉ
[Del.Parent][FILE] qnbwvoto : C:\Windows\$NtUninstallKB25118$\112616616\L\qnbwvoto [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616\U --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616 --> SUPPRIMÉ AU REBOOT
[Del.Parent][FILE] 52072493 : C:\Windows\$NtUninstallKB25118$\52072493 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$ --> SUPPRIMÉ AU REBOOT
[Faked.Drv][FILE] serial.sys : C:\Windows\system32\drivers\serial.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-089BA0 ATA Device +++++
--- User ---
[MBR] b2c5ddbc5fb62818d296d71bd5d53320
[BSP] da4da175b1ca62af1c2d86944d6f7987 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 32b0510f7a09418099b8a19fdb5b7f3f
[BSP] f91f9977b34a45b0b9bee49a2c515668 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2012 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_13052013_165251.txt >>
RKreport[1]_S_13052013_164935.txt ; RKreport[2]_D_13052013_165251.txt
Voici le rapport Malawarebytes
2013-05-13 16:58:21
mbam-log-2013-05-13 (16-58-21).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311192
Temps écoulé: 35 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\David\Downloads\AVIPlayerSetup.exe (PUP.BundleInstaller.RKN) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore d'avoir acceptée de m'aider
J'ai réussie en téléchargeant sur un autre ordinateur les programmes que tu m'avais suggérer. Quand j'ai ouvert roguekiller une fenêtre m'est apparue me disant que le programme ne pouvait pas ouvrir correctement de le fermer. Je cliquais pour le fermer mais il ne se fermait pas et il était fonctionnel j'ai donc décidée de lancer le scan. Il m'a fait 2 rapport et il m'a demander de redémarrer. J'ai donc exécuter le redémarrage a ma grade surprise je n'avais plus l'avertissement de avast a toute les minutes. Je vais quand meme poster les rapports de roguekiller et de malaware si tu veux bien les vérifier quand meme pour etre sur que le virus est vraiment partie.
rapport 1
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Recherche -- Date : 13/05/2013 16:49:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4669 : wscript.exe C:\Users\David\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] $NtUninstallKB25118$ : C:\Windows\$NtUninstallKB25118$ --> TROUVÉ
[Faked.Drv][FILE] serial.sys : C:\Windows\system32\drivers\serial.sys [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-089BA0 ATA Device +++++
--- User ---
[MBR] b2c5ddbc5fb62818d296d71bd5d53320
[BSP] da4da175b1ca62af1c2d86944d6f7987 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 32b0510f7a09418099b8a19fdb5b7f3f
[BSP] f91f9977b34a45b0b9bee49a2c515668 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2012 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_13052013_164935.txt >>
RKreport[1]_S_13052013_164935.txt
Rapport 2
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Suppression -- Date : 13/05/2013 16:52:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> SUPPRIMÉ
[TASK][ROGUE ST] 4669 : wscript.exe C:\Users\David\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][JUNCTION] C:\Windows\$NtUninstallKB25118$ >> \systemroot\system32\config --> SUPPRIMÉ
[Del.Parent][FILE] @ : C:\Windows\$NtUninstallKB25118$\112616616\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] Desktop.ini : C:\Windows\$NtUninstallKB25118$\112616616\Desktop.ini [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB25118$\112616616\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\$NtUninstallKB25118$\112616616\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\Windows\$NtUninstallKB25118$\112616616\L\76603ac3 [-] --> SUPPRIMÉ
[Del.Parent][FILE] qnbwvoto : C:\Windows\$NtUninstallKB25118$\112616616\L\qnbwvoto [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616\U --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616 --> SUPPRIMÉ AU REBOOT
[Del.Parent][FILE] 52072493 : C:\Windows\$NtUninstallKB25118$\52072493 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$ --> SUPPRIMÉ AU REBOOT
[Faked.Drv][FILE] serial.sys : C:\Windows\system32\drivers\serial.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-089BA0 ATA Device +++++
--- User ---
[MBR] b2c5ddbc5fb62818d296d71bd5d53320
[BSP] da4da175b1ca62af1c2d86944d6f7987 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 32b0510f7a09418099b8a19fdb5b7f3f
[BSP] f91f9977b34a45b0b9bee49a2c515668 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2012 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_13052013_165251.txt >>
RKreport[1]_S_13052013_164935.txt ; RKreport[2]_D_13052013_165251.txt
Voici le rapport Malawarebytes
2013-05-13 16:58:21
mbam-log-2013-05-13 (16-58-21).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311192
Temps écoulé: 35 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\David\Downloads\AVIPlayerSetup.exe (PUP.BundleInstaller.RKN) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore d'avoir acceptée de m'aider
KillMyFriend
Messages postés
90
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
16 mai 2013
14 mai 2013 à 07:07
14 mai 2013 à 07:07
C'est ok =)
Télécharge AdwCleaner (Merci à Xplode) ici => http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Clique sur "Recherche"
Puis sur "Suppression"
Laisse le redémarrer ton PC et poste le rapport créé (dans le dossier ou se trouve adwcleaner) dans ta prochaine réponse
Cordialement
Télécharge AdwCleaner (Merci à Xplode) ici => http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Clique sur "Recherche"
Puis sur "Suppression"
Laisse le redémarrer ton PC et poste le rapport créé (dans le dossier ou se trouve adwcleaner) dans ta prochaine réponse
Cordialement
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 mai 2013 à 07:12
14 mai 2013 à 07:12
Hello
Bon boulot!
Par contre tu as vu l'infection faudra vérifier si certains services n ont pas pris un coup
Bon boulot!
Par contre tu as vu l'infection faudra vérifier si certains services n ont pas pris un coup
KillMyFriend
Messages postés
90
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
16 mai 2013
14 mai 2013 à 07:18
14 mai 2013 à 07:18
Ouais =)
KillMyFriend
Messages postés
90
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
16 mai 2013
14 mai 2013 à 07:20
14 mai 2013 à 07:20
Non, il y a seulement des fichiers, dossiers.
Juste serial.sys qui n'a pas été supprimé
Juste serial.sys qui n'a pas été supprimé
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
14 mai 2013 à 16:03
14 mai 2013 à 16:03
Voilà j'ai du aller télécharger le programme sur un autre ordi car elle me fait toujours comme hier mais j'ai réussi voici le rapport :
# AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 09:59:20
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - DAVID-PC
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\David\AppData\Local\Conduit
Dossier Supprimé : C:\Users\David\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\David\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\David\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\David\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\pc optimizer pro
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\92d7d0e03fba46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3282812
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3287819
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\0c99d44cf3d131671b747283f3a89506
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f62672095cce933ceceb3654c11ebab6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3500 octets] - [14/05/2013 09:59:04]
AdwCleaner[S1].txt - [3328 octets] - [14/05/2013 09:59:20]
########## EOF - C:\AdwCleaner[S1].txt - [3388 octets] #########
# AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 09:59:20
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - DAVID-PC
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\David\AppData\Local\Conduit
Dossier Supprimé : C:\Users\David\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\David\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\David\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\David\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\pc optimizer pro
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\92d7d0e03fba46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3282812
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3287819
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\0c99d44cf3d131671b747283f3a89506
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f62672095cce933ceceb3654c11ebab6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3500 octets] - [14/05/2013 09:59:04]
AdwCleaner[S1].txt - [3328 octets] - [14/05/2013 09:59:20]
########## EOF - C:\AdwCleaner[S1].txt - [3388 octets] #########
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
14 mai 2013 à 16:05
14 mai 2013 à 16:05
Je dois te dire que le parefeu windows ne s'active plus, je ne peux rien télécharger aucun programme peu importe la nature qu'il soit.
merci !!
merci !!
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 mai 2013 à 16:07
14 mai 2013 à 16:07
Hello
Comme je le disais ce matin certains services windows ont été abîmé par l'infection que tu as
Ne fais plus rien en attendant qu'un contributeur sécurité prenne le relais
Comme je le disais ce matin certains services windows ont été abîmé par l'infection que tu as
Ne fais plus rien en attendant qu'un contributeur sécurité prenne le relais
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
14 mai 2013 à 16:17
14 mai 2013 à 16:17
Est-ce que c'Est sur que quelqu'un pourra m'aider ??? et c'est quoi ca un contributeur sécurité ??? je dois attendre combien de temps avant qu'un contributeur prenne le relais ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 mai 2013 à 16:21
14 mai 2013 à 16:21
Oui j'en suis sûre à 100%
Sois patient je contacte quelqu'un en mp ;)
Sois patient je contacte quelqu'un en mp ;)
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
14 mai 2013 à 16:24
14 mai 2013 à 16:24
merci !!!
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 mai 2013 à 16:31
14 mai 2013 à 16:31
Mais de rien message envoyé sois patient :)
KillMyFriend
Messages postés
90
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
16 mai 2013
Modifié par KillMyFriend le 14/05/2013 à 18:08
Modifié par KillMyFriend le 14/05/2013 à 18:08
Salut
Oui j'ai revérifié les fichiers supprimés (au total) et aucun de Windows n'a été supprimé. Il y a juste serial.sys détecté comme un fake par RogueKiller mais non supprimé. Sa veut sûrement dire que l'infection est toujours là.
Comme l'a dis lilidurhone, il faut attendre l'arrivée d'un contributeur sécurité.
Je pense que mon travail est accompli, je peux donc me retirer.
Bonne chance pour la suite.
Cordialement
<<T<R<O class ! (Oui je sai, mon fransais est pas gnial, mais come Nul, je me soigne !
Evitez de gâcher votre avenir comme moi en faisant des phote d'ortografe dans vos posts =)
Oui j'ai revérifié les fichiers supprimés (au total) et aucun de Windows n'a été supprimé. Il y a juste serial.sys détecté comme un fake par RogueKiller mais non supprimé. Sa veut sûrement dire que l'infection est toujours là.
Comme l'a dis lilidurhone, il faut attendre l'arrivée d'un contributeur sécurité.
Je pense que mon travail est accompli, je peux donc me retirer.
Bonne chance pour la suite.
Cordialement
<<T<R<O class ! (Oui je sai, mon fransais est pas gnial, mais come Nul, je me soigne !
Evitez de gâcher votre avenir comme moi en faisant des phote d'ortografe dans vos posts =)
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
14 mai 2013 à 18:21
14 mai 2013 à 18:21
Merci beaucoup d'avoir pris de ton temps pour m'aider cé vraiment gentil de ta part. Je vais attendre
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
14 mai 2013 à 20:50
14 mai 2013 à 20:50
Bonjour,
Impossible de trouver le fichier donc je ne peux pas le faire analyser
merci quand meme.
Impossible de trouver le fichier donc je ne peux pas le faire analyser
merci quand meme.
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
14 mai 2013 à 20:56
14 mai 2013 à 20:56
j'ai continuer de cherche j'en ai trouvée un fichier mais dans windows old
je suis en train de le faire analyser
je suis en train de le faire analyser
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
14 mai 2013 à 21:01
14 mai 2013 à 21:01
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 mai 2013 à 21:03
14 mai 2013 à 21:03
je suis en train d'installer un service pack 2 sur un vista pour recupérer le fichier système
Karodavid
Messages postés
20
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
25 mai 2013
15 mai 2013 à 23:52
15 mai 2013 à 23:52
Je vais attendre si tu as une autre idée reviens moi la dessus.
14 mai 2013 à 19:09
14 mai 2013 à 19:12
14 mai 2013 à 19:21
14 mai 2013 à 19:22