A voir également:
- Mon ordinateur est très lent
- Ordinateur lent que faire - Guide
- Mon mac est lent comment le nettoyer - Guide
- Réinitialiser ordinateur - Guide
- Mon pc est trop lent et se bloque - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
73 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 sept. 2013 à 19:36
29 sept. 2013 à 19:36
Oui bien sur
Dès que je rentre je te dis quoi faire
Dès que je rentre je te dis quoi faire
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 sept. 2013 à 21:00
29 sept. 2013 à 21:00
Hello
J'aimerais que tu vérifie ce fichier
C:\WINDOWS\system32\gebya.dll sur virus total
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser à savoir pour toi C:\WINDOWS\system32\gebya.dll
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse,
J'aimerais que tu vérifie ce fichier
C:\WINDOWS\system32\gebya.dll sur virus total
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser à savoir pour toi C:\WINDOWS\system32\gebya.dll
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse,
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2013 à 21:08
29 sept. 2013 à 21:08
C'est un reste de vundo : https://www.broadcom.com/
MBAM aurait du le péter, CF doit le péter sans pitier, si pas tu fixes o/
MBAM aurait du le péter, CF doit le péter sans pitier, si pas tu fixes o/
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 sept. 2013 à 21:12
29 sept. 2013 à 21:12
Juju
Exact :)
Mbam n'a rien vu :o
Donc avec un script zhpfix ça part?
Pour combofix je ne sais pas l'utiliser
Exact :)
Mbam n'a rien vu :o
Donc avec un script zhpfix ça part?
Pour combofix je ne sais pas l'utiliser
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2013 à 21:20
29 sept. 2013 à 21:20
attends le virustotal mais c'est qu'un reste de toute manière donc bon
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 sept. 2013 à 21:22
29 sept. 2013 à 21:22
Oui c'est qu'un reste de toute façon :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 sept. 2013 à 14:56
30 sept. 2013 à 14:56
Ok même en ayant affiché les fichiers et dossiers cachés?
Cela confirme que c'est qu'un reste et qu'on peut les enlever :)
Cela confirme que c'est qu'un reste et qu'on peut les enlever :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 sept. 2013 à 15:12
30 sept. 2013 à 15:12
Tu as encore gardé zhpfix?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 30/09/2013 à 15:26
Modifié par lilidurhone le 30/09/2013 à 15:26
Ok dernière ligne droite
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)
Script ZHPFix
O20 - Winlogon Notify: awtqopm . (...) -- awtqopm.dll => Infection Vundo (Possible)
[HKCU\Software\SudoPlanet] => Infection MagicControl (Adware.SudoPlanet)
O48 - LSA:Local Security Authority Authentication Packages . (...) -- C:\WINDOWS\system32\gebya.dll => Infection Vundo (Trojan.Vundo)
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)
Script ZHPFix
O20 - Winlogon Notify: awtqopm . (...) -- awtqopm.dll => Infection Vundo (Possible)
[HKCU\Software\SudoPlanet] => Infection MagicControl (Adware.SudoPlanet)
O48 - LSA:Local Security Authority Authentication Packages . (...) -- C:\WINDOWS\system32\gebya.dll => Infection Vundo (Trojan.Vundo)
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
bonsoir lili
Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by ARTISTES SERVICES at 01/10/2013 16:08:06
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clés du Registre ==========
SUPPRIMÉ: Winlogon Notify: awtqopm
SUPPRIMÉ: HKCU\Software\SudoPlanet
========== Eléments de donnée du Registre ==========
SUPPRIMÉ LSA Key: Security Packages
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Restauration Système
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 09:45:29 [4423]
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R2].txt - 01/10/2013 16:08:31 [876]
Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by ARTISTES SERVICES at 01/10/2013 16:08:06
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clés du Registre ==========
SUPPRIMÉ: Winlogon Notify: awtqopm
SUPPRIMÉ: HKCU\Software\SudoPlanet
========== Eléments de donnée du Registre ==========
SUPPRIMÉ LSA Key: Security Packages
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Restauration Système
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 09:45:29 [4423]
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R2].txt - 01/10/2013 16:08:31 [876]
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 oct. 2013 à 18:32
1 oct. 2013 à 18:32
:)
Refais moi un zhpdiag :)
Refais moi un zhpdiag :)
Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by ARTISTES SERVICES at 01/10/2013 16:08:06
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clés du Registre ==========
SUPPRIMÉ: Winlogon Notify: awtqopm
SUPPRIMÉ: HKCU\Software\SudoPlanet
========== Eléments de donnée du Registre ==========
SUPPRIMÉ LSA Key: Security Packages
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Restauration Système
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 09:45:29 [4423]
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R2].txt - 01/10/2013 16:08:31 [876]
Fichier d'export Registre :
Run by ARTISTES SERVICES at 01/10/2013 16:08:06
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clés du Registre ==========
SUPPRIMÉ: Winlogon Notify: awtqopm
SUPPRIMÉ: HKCU\Software\SudoPlanet
========== Eléments de donnée du Registre ==========
SUPPRIMÉ LSA Key: Security Packages
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Restauration Système
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 09:45:29 [4423]
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R2].txt - 01/10/2013 16:08:31 [876]
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 oct. 2013 à 19:02
1 oct. 2013 à 19:02
Oups tu t'es emmêlée
Je te demande un zhpdiag
Je te demande un zhpdiag
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 oct. 2013 à 19:36
1 oct. 2013 à 19:36
Hello
Il reste une ligne mais non gênante
Sinon tout est ok
Il reste une ligne mais non gênante
Sinon tout est ok
dcwash
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
20 mars 2014
23 sept. 2013 à 17:35
23 sept. 2013 à 17:35
bon...
mettons tout ca au clair si c'est sur internet c'est la debit
apres je dis ca je dis rien... 0]D
mettons tout ca au clair si c'est sur internet c'est la debit
apres je dis ca je dis rien... 0]D
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
23 sept. 2013 à 20:17
23 sept. 2013 à 20:17
Hello Sylvie
M'étonnes que ça rame!
Désinstalles
Ad-aware 6 Personal v6.0.1.181 Personal
SUPERAntiSpyware v5.5.1012
Il y a un proxy infectieux et une modification du fichier host
On va passer Roguekiller
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
M'étonnes que ça rame!
Désinstalles
Ad-aware 6 Personal v6.0.1.181 Personal
SUPERAntiSpyware v5.5.1012
Il y a un proxy infectieux et une modification du fichier host
On va passer Roguekiller
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
bonjour
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : Recherche -- Date : 09/24/2013 11:04:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_63 ("C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe" [7]) -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\Run : upt4pc_fr_63.exe (C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe -runhelper [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] EPUpdater.job : C:\DOCUME~1\ARTIST~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe [7] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000309' /subid='0' /zdata='0' /bic=44E32AA959A14F13909B055BE0903832IE /verifier=07c7bd37bbcaa2484fa3344224c17716 /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1379937746 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.31 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[Administrateur][SUSP PATH] HotSync Manager.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk @C:\Documents and Settings\Administrateur\Bureau\Palm\HOTSYNC.EXE [-][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD800EB-00DJF0 +++++
--- User ---
[MBR] 96f199b8e9bf0c4f8897565078ae5919
[BSP] 62c2026b49ebe0feda549c0c212ed51b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73320 Mo
1 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 150159555 | Size: 2996 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09242013_110458.txt >>
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : Recherche -- Date : 09/24/2013 11:04:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_63 ("C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe" [7]) -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\Run : upt4pc_fr_63.exe (C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe -runhelper [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] EPUpdater.job : C:\DOCUME~1\ARTIST~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe [7] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000309' /subid='0' /zdata='0' /bic=44E32AA959A14F13909B055BE0903832IE /verifier=07c7bd37bbcaa2484fa3344224c17716 /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1379937746 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.31 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[Administrateur][SUSP PATH] HotSync Manager.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk @C:\Documents and Settings\Administrateur\Bureau\Palm\HOTSYNC.EXE [-][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD800EB-00DJF0 +++++
--- User ---
[MBR] 96f199b8e9bf0c4f8897565078ae5919
[BSP] 62c2026b49ebe0feda549c0c212ed51b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73320 Mo
1 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 150159555 | Size: 2996 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09242013_110458.txt >>
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
24 sept. 2013 à 12:19
24 sept. 2013 à 12:19
Tu peux passer à la suppression
Puis Host raz et proxy raz
Puis Host raz et proxy raz
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/24/2013 12:23:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_09242013_122337.txt >>
RKreport[0]_D_09242013_122122.txt;RKreport[0]_H_09242013_122319.txt;RKreport[0]_S_09242013_110458.txt
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/24/2013 12:23:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_09242013_122319.txt >>
RKreport[0]_D_09242013_122122.txt;RKreport[0]_S_09242013_110458.txt
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : Suppression -- Date : 09/24/2013 12:21:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_63 ("C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe" [7]) -> SUPPRIMÉ
[RUN][BLPATH] HKLM\[...]\Run : upt4pc_fr_63.exe (C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe -runhelper [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] EPUpdater.job : C:\DOCUME~1\ARTIST~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000309' /subid='0' /zdata='0' /bic=44E32AA959A14F13909B055BE0903832IE /verifier=07c7bd37bbcaa2484fa3344224c17716 /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1379937746 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.31 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[Administrateur][SUSP PATH] HotSync Manager.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk @C:\Documents and Settings\Administrateur\Bureau\Palm\HOTSYNC.EXE [-][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD800EB-00DJF0 +++++
--- User ---
[MBR] 96f199b8e9bf0c4f8897565078ae5919
[BSP] 62c2026b49ebe0feda549c0c212ed51b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73320 Mo
1 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 150159555 | Size: 2996 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09242013_122122.txt >>
RKreport[0]_S_09242013_110458.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/24/2013 12:23:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_09242013_122337.txt >>
RKreport[0]_D_09242013_122122.txt;RKreport[0]_H_09242013_122319.txt;RKreport[0]_S_09242013_110458.txt
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/24/2013 12:23:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_09242013_122319.txt >>
RKreport[0]_D_09242013_122122.txt;RKreport[0]_S_09242013_110458.txt
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : Suppression -- Date : 09/24/2013 12:21:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_63 ("C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe" [7]) -> SUPPRIMÉ
[RUN][BLPATH] HKLM\[...]\Run : upt4pc_fr_63.exe (C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe -runhelper [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] EPUpdater.job : C:\DOCUME~1\ARTIST~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000309' /subid='0' /zdata='0' /bic=44E32AA959A14F13909B055BE0903832IE /verifier=07c7bd37bbcaa2484fa3344224c17716 /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1379937746 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.31 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[Administrateur][SUSP PATH] HotSync Manager.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk @C:\Documents and Settings\Administrateur\Bureau\Palm\HOTSYNC.EXE [-][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD800EB-00DJF0 +++++
--- User ---
[MBR] 96f199b8e9bf0c4f8897565078ae5919
[BSP] 62c2026b49ebe0feda549c0c212ed51b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73320 Mo
1 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 150159555 | Size: 2996 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09242013_122122.txt >>
RKreport[0]_S_09242013_110458.txt