GMER - rootkits dans registry
Résolu/Fermé
A voir également:
- GMER - rootkits dans registry
- Wise registry cleaner - Télécharger - Nettoyage
- Registry explorer - Télécharger - Registre
- Registry log.reg - Télécharger - Registre
- Registry workshop - Télécharger - Registre
- Registry editor windows 7 - Guide
19 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2014 à 11:55
30 janv. 2014 à 11:55
ça n'a pas l'air infesté.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2014 à 11:05
30 janv. 2014 à 11:05
salut,
▶ clique sur "SCAN" puis patiente...
▶ En fin de traitement clique sur "SAVE" et enregistre le fichier sur le Bureau
▶ Copie le contenu et colle le dans ta réponse.
▶ clique sur "SCAN" puis patiente...
▶ En fin de traitement clique sur "SAVE" et enregistre le fichier sur le Bureau
▶ Copie le contenu et colle le dans ta réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2014 à 12:12
30 janv. 2014 à 12:12
t'as cliqué sur les pubs ....
RK 32 bits : https://www.luanagames.com/index.fr.html
64 bits : https://www.luanagames.com/index.fr.html
RK 32 bits : https://www.luanagames.com/index.fr.html
64 bits : https://www.luanagames.com/index.fr.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2014 à 12:18
30 janv. 2014 à 12:18
Cliques sur Suppression puis sur Rapport, et poste le rapport.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2014 à 12:41
30 janv. 2014 à 12:41
Bien
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
~~
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
~~
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
~~
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
~~
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2014 à 15:38
30 janv. 2014 à 15:38
-> Aucune action effectuée.
Tu as bien "Supprimer la sélection" et le PC a redémarré ?
Tu as bien "Supprimer la sélection" et le PC a redémarré ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2014 à 16:22
30 janv. 2014 à 16:22
Si Roguekiller ne détecte plus rien, inutile de s'acharner avec GMER.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2014 à 17:19
30 janv. 2014 à 17:19
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
~~
Fais des scans réguliers avec Malwarebytes il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 janv. 2014 à 17:23
30 janv. 2014 à 17:23
:)
Done!
Done!
le probleme est que quand je l'installe, il y a un tas de logiciel qui s'installes alors j'ai tout stopper et tout désinstaller, je n'est pas vue le logiciel RogueKiller ?
RogueKiller V8.8.4 _x64_ [Jan 27 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Virgile [Admin rights]
Mode : Scan -- Date : 01/30/2014 12:14:33
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
tout a fait je me suis tromper, rogekiller a trouver des saloperie au niveau des registre voici le rapport
¤¤¤ Registry Entries : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKCU\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> FOUND
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> FOUND
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Scheduled tasks : 2 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\Virgile\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> FOUND
[V2][SUSP PATH] MySearchDial : C:\Users\Virgile\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> FOUND
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6L160P0 ATA Device +++++
--- User ---
[MBR] fc66803ea161dc277d02fd9836609c01
[BSP] 7a823d4ec813a7b9a150a0975926a4d6 : Windows 7/8 MBR Code
Partition table:
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Virgile [Admin rights]
Mode : Scan -- Date : 01/30/2014 12:14:33
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
tout a fait je me suis tromper, rogekiller a trouver des saloperie au niveau des registre voici le rapport
¤¤¤ Registry Entries : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKCU\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> FOUND
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> FOUND
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> FOUND
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Scheduled tasks : 2 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\Virgile\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> FOUND
[V2][SUSP PATH] MySearchDial : C:\Users\Virgile\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> FOUND
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6L160P0 ATA Device +++++
--- User ---
[MBR] fc66803ea161dc277d02fd9836609c01
[BSP] 7a823d4ec813a7b9a150a0975926a4d6 : Windows 7/8 MBR Code
Partition table:
Mode : Remove -- Date : 01/30/2014 12:19:11
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> DELETED
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> DELETED
[RUN][SUSP PATH] HKCU\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> DELETED
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> [0x2] The system cannot find the file specified.
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> [0x2] The system cannot find the file specified.
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> [0x2] The system cannot find the file specified.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> DELETED
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> DELETED
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> DELETED
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Scheduled tasks : 2 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\Virgile\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> DELETED
[V2][SUSP PATH] MySearchDial : C:\Users\Virgile\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> DELETED
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6L160P0 ATA Device +++++
--- User ---
[MBR] fc66803ea161dc277d02fd9836609c01
[BSP] 7a823d4ec813a7b9a150a0975926a4d6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 156231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[0]_D_01302014_121911.txt >>
RKreport[0]_S_01302014_121433.txt
j'ai ensuite fait un nouveau scanne il n'a rien trouver
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> DELETED
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> DELETED
[RUN][SUSP PATH] HKCU\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> DELETED
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> [0x2] The system cannot find the file specified.
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> [0x2] The system cannot find the file specified.
[RUN][SUSP PATH] HKUS\S-1-5-21-3349441802-4035193727-3642219873-1001\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> [0x2] The system cannot find the file specified.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del1520572 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> DELETED
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del1561679 (cmd.exe /Q /D /c del "C:\Users\Virgile\AppData\Local\Temp\0.del" [x][x]) -> DELETED
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : DelTr1764620 (cmd.exe /c rd /s /q "C:\Users\Virgile\AppData\Roaming\mysearchdial" [x][-]) -> DELETED
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Scheduled tasks : 2 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\Virgile\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> DELETED
[V2][SUSP PATH] MySearchDial : C:\Users\Virgile\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> DELETED
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6L160P0 ATA Device +++++
--- User ---
[MBR] fc66803ea161dc277d02fd9836609c01
[BSP] 7a823d4ec813a7b9a150a0975926a4d6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 156231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[0]_D_01302014_121911.txt >>
RKreport[0]_S_01302014_121433.txt
j'ai ensuite fait un nouveau scanne il n'a rien trouver
voici le rapport AdwCleaner
# AdwCleaner v3.018 - Report created 30/01/2014 at 13:59:10
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Virgile - VIRGILE-PC
# Running from : C:\Users\Virgile\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Program Files (x86)\MyPC Backup
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\Softonic
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16428
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v32.0.1700.102
[ File : C:\Users\Virgile\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1993 octets] - [30/01/2014 13:57:44]
AdwCleaner[S0].txt - [1299 octets] - [30/01/2014 13:59:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1359 octets] ##########
# AdwCleaner v3.018 - Report created 30/01/2014 at 13:59:10
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Virgile - VIRGILE-PC
# Running from : C:\Users\Virgile\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Program Files (x86)\MyPC Backup
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\Softonic
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16428
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v32.0.1700.102
[ File : C:\Users\Virgile\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1993 octets] - [30/01/2014 13:57:44]
AdwCleaner[S0].txt - [1299 octets] - [30/01/2014 13:59:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1359 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2014 à 14:04
30 janv. 2014 à 14:04
vu
je procede etape par etape, j ai d abort fait un scanne AdwCleaner puis nettoyage je suis en trein de faire un scanne avec Junkware Removal Tool
j ai aussi fait un scanne complet avec Malwarebytes' Anti-Malware (MBAM). il a trouver 17 infection que j ai ensuite mi en quarentaine
je vous posterait le rapport de Junkware Removal Tool des que le scanne sera fini
si j ai bien compris j ai chopper ses programmes malveilant l or d un tèlèchargement et ceux ci mon modifier des clè de registre
en tout cas merci de m aider, j aurais au moins appris de nouvelle chose
j ai aussi fait un scanne complet avec Malwarebytes' Anti-Malware (MBAM). il a trouver 17 infection que j ai ensuite mi en quarentaine
je vous posterait le rapport de Junkware Removal Tool des que le scanne sera fini
si j ai bien compris j ai chopper ses programmes malveilant l or d un tèlèchargement et ceux ci mon modifier des clè de registre
en tout cas merci de m aider, j aurais au moins appris de nouvelle chose
voici le rapport du scanne Junkware Removal Tool
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Professional x64
Ran by Virgile on 30/01/2014 at 14:07:38,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Windows\syswow64\sho6E.tmp
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\adtrustmedia"
Successfully deleted: [Folder] "C:\Users\Virgile\appdata\local\adtrustmedia"
Successfully deleted: [Folder] "C:\Program Files (x86)\adtrustmedia"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/01/2014 at 14:34:45,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Professional x64
Ran by Virgile on 30/01/2014 at 14:07:38,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Windows\syswow64\sho6E.tmp
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\adtrustmedia"
Successfully deleted: [Folder] "C:\Users\Virgile\appdata\local\adtrustmedia"
Successfully deleted: [Folder] "C:\Program Files (x86)\adtrustmedia"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/01/2014 at 14:34:45,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
et voici ler apport malwarbyte
30/01/2014 13:01:43
malwarbyte rapport.txt
Type d'examen: Examen complet (A:\|C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310783
Temps écoulé: 49 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDzz0A0AtBzy0BtCtC0AtDtN0D0Tzu0SyByCtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1263218935&ir=) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDzz0A0AtBzy0BtCtC0AtDtN0D0Tzu0SyByCtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1263218935&ir=) Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 3
C:\Users\Virgile\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\icons_2.2.15.1631 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 7
C:\Users\Virgile\AppData\Local\Temp\MySearchDial.exe (PUP.Optional.MySpeedDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\icons_2.2.15.1631\62.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\icons_2.2.15.1631\80.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
(fin)
30/01/2014 13:01:43
malwarbyte rapport.txt
Type d'examen: Examen complet (A:\|C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310783
Temps écoulé: 49 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDzz0A0AtBzy0BtCtC0AtDtN0D0Tzu0SyByCtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1263218935&ir=) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDzz0A0AtBzy0BtCtC0AtDtN0D0Tzu0SyByCtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1263218935&ir=) Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 3
C:\Users\Virgile\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\icons_2.2.15.1631 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 7
C:\Users\Virgile\AppData\Local\Temp\MySearchDial.exe (PUP.Optional.MySpeedDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\icons_2.2.15.1631\62.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\icons_2.2.15.1631\80.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Virgile\AppData\Roaming\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
(fin)
oui pour se qui est de malwarbyte
j'ai refait un scanne avec RogueKiller il ma trouver deux registre voici le rapport
¤¤¤ Registry Entries : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> FOUND
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> FOUND
¤¤¤ Scheduled tasks : 0 ¤¤¤
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6L160P0 ATA Device +++++
--- User ---
[MBR] fc66803ea161dc277d02fd9836609c01
[BSP] 7a823d4ec813a7b9a150a0975926a4d6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 156231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[0]_S_01302014_150915.txt >>
pour GMER rien de changer toujours du rouge
j'ai refait un scanne avec RogueKiller il ma trouver deux registre voici le rapport
¤¤¤ Registry Entries : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> FOUND
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> FOUND
¤¤¤ Scheduled tasks : 0 ¤¤¤
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6L160P0 ATA Device +++++
--- User ---
[MBR] fc66803ea161dc277d02fd9836609c01
[BSP] 7a823d4ec813a7b9a150a0975926a4d6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 156231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[0]_S_01302014_150915.txt >>
pour GMER rien de changer toujours du rouge
