Mon ordinateur est très lent - Page 3

Précédent
  • 1
  • 2
  • 3
  • 4
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui bien sur

    Dès que je rentre je te dis quoi faire
    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    J'aimerais que tu vérifie ce fichier

    C:\WINDOWS\system32\gebya.dll sur virus total

    Procédure préliminaire : Afficher les fichiers/dossiers cachés

    Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
    Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

    1 - Cocher Afficher les fichiers et dossiers cachés
    2 - Décocher Masquer les extensions des fichiers dont le type est connu
    3 - Décocher Masquer les fichiers protégés du système d'exploitation
    4 - Valider par Appliquer

    Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

    Ouvrir la page VirusTotal https://www.virustotal.com/gui/

    1 - Cliquer sur Choose File pour chercher le fichier à analyser
    2 - Sélectionner le fichier à analyser à savoir pour toi C:\WINDOWS\system32\gebya.dll
    3 - Cliquer sur Scan it!
    4 - Patienter le temps de l'envoi
    5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
    6 - Patienter le temps de l'analyse.
    Le résultat s'affiche et indique le nombre de détections (Detection ratio)

    7 - Copier-coller l'url affichée dans la barre d'adresse,
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est un reste de vundo : https://www.broadcom.com/

      MBAM aurait du le péter, CF doit le péter sans pitier, si pas tu fixes o/
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Juju

      Exact :)

      Mbam n'a rien vu :o

      Donc avec un script zhpfix ça part?

      Pour combofix je ne sais pas l'utiliser
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      attends le virustotal mais c'est qu'un reste de toute manière donc bon
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui c'est qu'un reste de toute façon :)
      0
  3. sylvie45
     
    bonjour lili et juju
    sur virustotal, je ne trouve pas le fichier system 32 gegya dll
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok même en ayant affiché les fichiers et dossiers cachés?

    Cela confirme que c'est qu'un reste et qu'on peut les enlever :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sylvie45
     
    oui j'ai bien affiché dossiers et fichiers cachés.
    que dois-je faire svp ?
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as encore gardé zhpfix?
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok dernière ligne droite

    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)

    Script ZHPFix
    O20 - Winlogon Notify: awtqopm . (...) -- awtqopm.dll => Infection Vundo (Possible)
    [HKCU\Software\SudoPlanet] => Infection MagicControl (Adware.SudoPlanet)
    O48 - LSA:Local Security Authority Authentication Packages . (...) -- C:\WINDOWS\system32\gebya.dll => Infection Vundo (Trojan.Vundo)
    Sysrestore


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu
    0
  9. sylvie45
     
    bonsoir lili
    Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
    Fichier d'export Registre :
    Run by ARTISTES SERVICES at 01/10/2013 16:08:06
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Clés du Registre ==========
    SUPPRIMÉ: Winlogon Notify: awtqopm
    SUPPRIMÉ: HKCU\Software\SudoPlanet

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ LSA Key: Security Packages

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    2 : Clés du Registre
    1 : Eléments de donnée du Registre
    1 : Restauration Système

    End of clean in 00mn 37s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 09:45:29 [4423]
    C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R2].txt - 01/10/2013 16:08:31 [876]
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :)

    Refais moi un zhpdiag :)

    0
  11. sylvie45
     
    Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
    Fichier d'export Registre :
    Run by ARTISTES SERVICES at 01/10/2013 16:08:06
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Clés du Registre ==========
    SUPPRIMÉ: Winlogon Notify: awtqopm
    SUPPRIMÉ: HKCU\Software\SudoPlanet

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ LSA Key: Security Packages

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    2 : Clés du Registre
    1 : Eléments de donnée du Registre
    1 : Restauration Système

    End of clean in 00mn 37s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 09:45:29 [4423]
    C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R2].txt - 01/10/2013 16:08:31 [876]
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oups tu t'es emmêlée

    Je te demande un zhpdiag
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Il reste une ligne mais non gênante

    Sinon tout est ok
    0
  14. dcwash Messages postés 54 Statut Membre
     
    bon...
    mettons tout ca au clair si c'est sur internet c'est la debit
    apres je dis ca je dis rien... 0]D
    -1
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Sylvie

    M'étonnes que ça rame!

    Désinstalles

    Ad-aware 6 Personal v6.0.1.181 Personal
    SUPERAntiSpyware v5.5.1012

    Il y a un proxy infectieux et une modification du fichier host

    On va passer Roguekiller

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    -1
  16. sylvie45
     
    bonjour
    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : ARTISTES SERVICES [Droits d'admin]
    Mode : Recherche -- Date : 09/24/2013 11:04:58
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
    [BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
    [BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_63 ("C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe" [7]) -> TROUVÉ
    [RUN][BLPATH] HKLM\[...]\Run : upt4pc_fr_63.exe (C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe -runhelper [7]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 2 ¤¤¤
    [V1][SUSP PATH] EPUpdater.job : C:\DOCUME~1\ARTIST~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe [7] -> TROUVÉ
    [V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000309' /subid='0' /zdata='0' /bic=44E32AA959A14F13909B055BE0903832IE /verifier=07c7bd37bbcaa2484fa3344224c17716 /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1379937746 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.31 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ

    ¤¤¤ Entrées Startup : 1 ¤¤¤
    [Administrateur][SUSP PATH] HotSync Manager.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk @C:\Documents and Settings\Administrateur\Bureau\Palm\HOTSYNC.EXE [-][-] -> TROUVÉ

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    0.0.0.0 boxore.com
    0.0.0.0 www.boxore.com
    0.0.0.0 boxore.org
    0.0.0.0 www.boxore.org
    0.0.0.0 boxore.net
    0.0.0.0 www.boxore.net
    0.0.0.0 dlmanager.com
    0.0.0.0 www.dlmanager.com
    0.0.0.0 dlmanager.org
    0.0.0.0 www.dlmanager.org
    0.0.0.0 dlmanager.net
    0.0.0.0 www.dlmanager.net
    0.0.0.0 eorezo.com
    0.0.0.0 www.eorezo.com
    0.0.0.0 dist.eorezo.com
    0.0.0.0 file.eorezo.com
    0.0.0.0 log.eorezo.com
    0.0.0.0 ads.eorezo.com
    0.0.0.0 prof.eorezo.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD800EB-00DJF0 +++++
    --- User ---
    [MBR] 96f199b8e9bf0c4f8897565078ae5919
    [BSP] 62c2026b49ebe0feda549c0c212ed51b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73320 Mo
    1 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 150159555 | Size: 2996 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_09242013_110458.txt >>
    -1
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu peux passer à la suppression

    Puis Host raz et proxy raz
    -1
  18. sylvie45
     
    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : ARTISTES SERVICES [Droits d'admin]
    Mode : Proxy RAZ -- Date : 09/24/2013 12:23:37
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
    [BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
    [BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> SUPPRIMÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[0]_PR_09242013_122337.txt >>
    RKreport[0]_D_09242013_122122.txt;RKreport[0]_H_09242013_122319.txt;RKreport[0]_S_09242013_110458.txt

    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : ARTISTES SERVICES [Droits d'admin]
    Mode : HOSTS RAZ -- Date : 09/24/2013 12:23:19
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
    [BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
    [BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    0.0.0.0 boxore.com
    0.0.0.0 www.boxore.com
    0.0.0.0 boxore.org
    0.0.0.0 www.boxore.org
    0.0.0.0 boxore.net
    0.0.0.0 www.boxore.net
    0.0.0.0 dlmanager.com
    0.0.0.0 www.dlmanager.com
    0.0.0.0 dlmanager.org
    0.0.0.0 www.dlmanager.org
    0.0.0.0 dlmanager.net
    0.0.0.0 www.dlmanager.net
    0.0.0.0 eorezo.com
    0.0.0.0 www.eorezo.com
    0.0.0.0 dist.eorezo.com
    0.0.0.0 file.eorezo.com
    0.0.0.0 log.eorezo.com
    0.0.0.0 ads.eorezo.com
    0.0.0.0 prof.eorezo.com
    [...]

    ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    Termine : << RKreport[0]_H_09242013_122319.txt >>
    RKreport[0]_D_09242013_122122.txt;RKreport[0]_S_09242013_110458.txt

    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : ARTISTES SERVICES [Droits d'admin]
    Mode : Suppression -- Date : 09/24/2013 12:21:23
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
    [BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
    [BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_63 ("C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe" [7]) -> SUPPRIMÉ
    [RUN][BLPATH] HKLM\[...]\Run : upt4pc_fr_63.exe (C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe -runhelper [7]) -> SUPPRIMÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> REMPLACÉ ()

    ¤¤¤ Tâches planifiées : 2 ¤¤¤
    [V1][SUSP PATH] EPUpdater.job : C:\DOCUME~1\ARTIST~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ
    [V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000309' /subid='0' /zdata='0' /bic=44E32AA959A14F13909B055BE0903832IE /verifier=07c7bd37bbcaa2484fa3344224c17716 /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1379937746 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.31 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ

    ¤¤¤ Entrées Startup : 1 ¤¤¤
    [Administrateur][SUSP PATH] HotSync Manager.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk @C:\Documents and Settings\Administrateur\Bureau\Palm\HOTSYNC.EXE [-][-] -> SUPPRIMÉ

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    0.0.0.0 boxore.com
    0.0.0.0 www.boxore.com
    0.0.0.0 boxore.org
    0.0.0.0 www.boxore.org
    0.0.0.0 boxore.net
    0.0.0.0 www.boxore.net
    0.0.0.0 dlmanager.com
    0.0.0.0 www.dlmanager.com
    0.0.0.0 dlmanager.org
    0.0.0.0 www.dlmanager.org
    0.0.0.0 dlmanager.net
    0.0.0.0 www.dlmanager.net
    0.0.0.0 eorezo.com
    0.0.0.0 www.eorezo.com
    0.0.0.0 dist.eorezo.com
    0.0.0.0 file.eorezo.com
    0.0.0.0 log.eorezo.com
    0.0.0.0 ads.eorezo.com
    0.0.0.0 prof.eorezo.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD800EB-00DJF0 +++++
    --- User ---
    [MBR] 96f199b8e9bf0c4f8897565078ae5919
    [BSP] 62c2026b49ebe0feda549c0c212ed51b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73320 Mo
    1 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 150159555 | Size: 2996 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_D_09242013_122122.txt >>
    RKreport[0]_S_09242013_110458.txt
    -1
Précédent
  • 1
  • 2
  • 3
  • 4