TRojan TR/Rootkit.Gen2 internet instable
Résolu
phk30
Messages postés
1066
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
je souhaite nettoyer ce trojan TR/Rootkit.Gen2 car mon internet est instable suite à l'installation non désiré de torn tv que j'ai réussi à désinstaller, j'ai un probleme pour activer les cookies et une fenetre netsk.exe point d'entrée introuvable qui s'affiche au demarrage, voici le lien ZHPDIAG https://www.cjoint.com/?0FpikUSDCra
je souhaite nettoyer ce trojan TR/Rootkit.Gen2 car mon internet est instable suite à l'installation non désiré de torn tv que j'ai réussi à désinstaller, j'ai un probleme pour activer les cookies et une fenetre netsk.exe point d'entrée introuvable qui s'affiche au demarrage, voici le lien ZHPDIAG https://www.cjoint.com/?0FpikUSDCra
A voir également:
- TRojan TR/Rootkit.Gen2 internet instable
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
141 réponses
search::
afd.sys
jai refait ça en desactivant avira
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0615 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
LOT : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 22:36:13
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | File search
[MD5.8D499B1276012EB907E7A9E0F4D8FDA4] - [16/06/2011 18:46:00] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys -> (5.1.2600.6081)
[MD5.38D7B715504DA4741DF35E3594FE2099] - [16/10/2008 17:07:58] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys -> (5.1.2600.5695)
[MD5.F6B7B1ECD7B41736BDB6FF4B092BCB79] - [12/10/2011 18:31:47] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys -> (5.1.2600.6142)
[MD5.D6EE6014241D034E63C49A50CB2B442A] - [20/06/2008 13:48:03] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys -> (5.1.2600.5625)
[MD5.4D43E74F2A1239D53929B82600F1971C] - [07/12/2010 23:33:40] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys -> (5.1.2600.5657)
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - [07/12/2010 20:53:24] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtServicePackUninstall$\afd.sys -> (5.1.2600.2180)
[MD5.7618D5218F2A614672EC61A80D854A37] - [16/06/2011 19:10:16] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtUninstallKB2503665$\afd.sys -> (5.1.2600.5695)
[MD5.7E775010EF291DA96AD17CA4B17137D7] - [16/06/2011 19:08:14] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtUninstallKB2509553$\afd.sys -> (5.1.2600.5657)
[MD5.355556D9E580915118CD7EF736653A89] - [12/10/2011 23:32:20] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtUninstallKB2592799$\afd.sys -> (5.1.2600.6081)
[MD5.322D0E36693D6E24A2398BEE62A268CD] - [07/12/2010 23:39:40] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [134.88 Ko] - C:\WINDOWS\$NtUninstallKB951748$\afd.sys -> (5.1.2600.5512)
[MD5.E3049B90FE06F3F740B7CFDA44995E2C] - [07/12/2010 23:40:49] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtUninstallKB956803$\afd.sys -> (5.1.2600.5625)
[MD5.322D0E36693D6E24A2398BEE62A268CD] - [07/12/2010 20:58:11] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [134.88 Ko] - C:\WINDOWS\ServicePackFiles\i386\afd.sys -> (5.1.2600.5512)
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - [03/08/2004 23:14:16] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\system32\dllcache\afd.sys -> (5.1.2600.6142)
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - [03/08/2004 23:14:16] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\system32\drivers\afd.sys -> (5.1.2600.6142)
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 22:40:19
afd.sys
jai refait ça en desactivant avira
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0615 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
LOT : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 22:36:13
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | File search
[MD5.8D499B1276012EB907E7A9E0F4D8FDA4] - [16/06/2011 18:46:00] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys -> (5.1.2600.6081)
[MD5.38D7B715504DA4741DF35E3594FE2099] - [16/10/2008 17:07:58] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys -> (5.1.2600.5695)
[MD5.F6B7B1ECD7B41736BDB6FF4B092BCB79] - [12/10/2011 18:31:47] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys -> (5.1.2600.6142)
[MD5.D6EE6014241D034E63C49A50CB2B442A] - [20/06/2008 13:48:03] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys -> (5.1.2600.5625)
[MD5.4D43E74F2A1239D53929B82600F1971C] - [07/12/2010 23:33:40] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys -> (5.1.2600.5657)
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - [07/12/2010 20:53:24] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtServicePackUninstall$\afd.sys -> (5.1.2600.2180)
[MD5.7618D5218F2A614672EC61A80D854A37] - [16/06/2011 19:10:16] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtUninstallKB2503665$\afd.sys -> (5.1.2600.5695)
[MD5.7E775010EF291DA96AD17CA4B17137D7] - [16/06/2011 19:08:14] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtUninstallKB2509553$\afd.sys -> (5.1.2600.5657)
[MD5.355556D9E580915118CD7EF736653A89] - [12/10/2011 23:32:20] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtUninstallKB2592799$\afd.sys -> (5.1.2600.6081)
[MD5.322D0E36693D6E24A2398BEE62A268CD] - [07/12/2010 23:39:40] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [134.88 Ko] - C:\WINDOWS\$NtUninstallKB951748$\afd.sys -> (5.1.2600.5512)
[MD5.E3049B90FE06F3F740B7CFDA44995E2C] - [07/12/2010 23:40:49] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\$NtUninstallKB956803$\afd.sys -> (5.1.2600.5625)
[MD5.322D0E36693D6E24A2398BEE62A268CD] - [07/12/2010 20:58:11] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [134.88 Ko] - C:\WINDOWS\ServicePackFiles\i386\afd.sys -> (5.1.2600.5512)
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - [03/08/2004 23:14:16] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\system32\dllcache\afd.sys -> (5.1.2600.6142)
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - [03/08/2004 23:14:16] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [135.25 Ko] - C:\WINDOWS\system32\drivers\afd.sys -> (5.1.2600.6142)
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 22:40:19
ca sert plus à rien !!!! si tu avais desactivé avira pendant les scans on aurait pas eu à faire tout ca.... !! tu n'écoutes pas , tu cliques betement sans lire ni réfléchir je ne vois pas à quoi je sers vu que tu ne m'écoutes pas !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolé sur le dernier scan c vrai j'ai pas désactiver avira, donc après avoir collé afd.sys dans C/: ? svp merci.
il est bizarre ton windows ......vu le numéro de version de certains des fichiers.....
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
ok
relance pre_scan, normalement il est sur ton bureau , clique sur diag et heberge le rapport Pre_Diag puis donne le lien
relance pre_scan, normalement il est sur ton bureau , clique sur diag et heberge le rapport Pre_Diag puis donne le lien
desisntalle Webcake c'est un ramasse-ordures
====
Télécharge et enregistre ADWCleaner sur ton bureau :
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
====
Télécharge et enregistre ADWCleaner sur ton bureau :
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
j'ai supprimé webcake dans le C/: fichier vide, car introuvable via ccleaner ou ajout/suppression
je cherche le rapport adwcleaner mais il est dans documents settings/lot/bureau mais il apparait vide comment le retrouver svp merci
je cherche le rapport adwcleaner mais il est dans documents settings/lot/bureau mais il apparait vide comment le retrouver svp merci
# AdwCleaner v1.700 - Rapport créé le 16/06/2013 à 01:36:31
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C
# Exécuté depuis : C:\Documents and Settings\LOT\Bureau\adwcleaner.exe
# Option [Suppression]
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C
# Exécuté depuis : C:\Documents and Settings\LOT\Bureau\adwcleaner.exe
# Option [Suppression]
je peux avoir l'autre bout ? lol ^^
edit::
il sort d'où cet adwcleaner ?
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
edit::
il sort d'où cet adwcleaner ?
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
il est fait mais le pc rame je suis au 2 ème redemarrage pour avoir un bureau qui s'ouvre !!!! et le mettre sur la clé usb LOL
# AdwCleaner v1.700 - Rapport créé le 16/06/2013 à 01:50:48
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C
# Exécuté depuis : C:\Documents and Settings\LOT\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\prefs.js
C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S7].txt - [317 octets] - [16/06/2013 01:36:31]
AdwCleaner[S8].txt - [1008 octets] - [16/06/2013 01:50:48]
########## EOF - C:\AdwCleaner[S8].txt - [1136 octets] ##########
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C
# Exécuté depuis : C:\Documents and Settings\LOT\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\prefs.js
C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S7].txt - [317 octets] - [16/06/2013 01:36:31]
AdwCleaner[S8].txt - [1008 octets] - [16/06/2013 01:50:48]
########## EOF - C:\AdwCleaner[S8].txt - [1136 octets] ##########
