TRojan TR/Rootkit.Gen2 internet instable
Résolu
phk30
Messages postés
1066
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
je souhaite nettoyer ce trojan TR/Rootkit.Gen2 car mon internet est instable suite à l'installation non désiré de torn tv que j'ai réussi à désinstaller, j'ai un probleme pour activer les cookies et une fenetre netsk.exe point d'entrée introuvable qui s'affiche au demarrage, voici le lien ZHPDIAG https://www.cjoint.com/?0FpikUSDCra
je souhaite nettoyer ce trojan TR/Rootkit.Gen2 car mon internet est instable suite à l'installation non désiré de torn tv que j'ai réussi à désinstaller, j'ai un probleme pour activer les cookies et une fenetre netsk.exe point d'entrée introuvable qui s'affiche au demarrage, voici le lien ZHPDIAG https://www.cjoint.com/?0FpikUSDCra
A voir également:
- TRojan TR/Rootkit.Gen2 internet instable
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Mon pc rame sur internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer - Guide
141 réponses
je redemarre encore plusieurs fois le bureau se bloque le scan est fait avec la dernière version de adwcleaner, je le poste des que le bureau s'ouvre désolé merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 02:06:38
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\LOT\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Documents and Settings\LOT\Application Data\WebCake
Dossier Supprimé : C:\Program Files\Plus-HD-2.2
Dossier Supprimé : C:\Program Files\TornTV.com
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\100000135271027&type=3&l=bd6cb77d0e_auto_file
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\prefs.js
C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
*************************
AdwCleaner[S7].txt - [317 octets] - [16/06/2013 01:36:31]
AdwCleaner[S8].txt - [1137 octets] - [16/06/2013 01:50:48]
AdwCleaner[S9].txt - [2543 octets] - [16/06/2013 02:06:38]
########## EOF - C:\AdwCleaner[S9].txt - [2603 octets] ##########
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\LOT\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Documents and Settings\LOT\Application Data\WebCake
Dossier Supprimé : C:\Program Files\Plus-HD-2.2
Dossier Supprimé : C:\Program Files\TornTV.com
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\100000135271027&type=3&l=bd6cb77d0e_auto_file
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\prefs.js
C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
*************************
AdwCleaner[S7].txt - [317 octets] - [16/06/2013 01:36:31]
AdwCleaner[S8].txt - [1137 octets] - [16/06/2013 01:50:48]
AdwCleaner[S9].txt - [2543 octets] - [16/06/2013 02:06:38]
########## EOF - C:\AdwCleaner[S9].txt - [2603 octets] ##########
bien refais un diag avec pre_scan heberge le nouveau rapport pre_diag et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
re
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Documents and Settings\LOT\Application Data\QASCXDE\QASXDE.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Documents and Settings\LOT\Application Data\QASCXDE\QASXDE.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
bonjour et merci, internet ne fonctionne pas sur mon thinkcenter infecté, je peut mettre virus total via usb et faire cette action ?
bon en plus comme dit hier dans le c/: documents and settings il est vide ? est ce que je peux le trouver via rechercher la loupe ?
il apparait vide ? quand je met le pointeur il taille plus de 400mo donc il n'est pas vide, mais quand je louvre 1 seule dossiers de 55ko ?
