Détection automatique de menaces web/virus multiples

Résolu/Fermé
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014 - 5 nov. 2014 à 20:23
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014 - 9 nov. 2014 à 22:19
Bonjour, Bonsoir.

Je poste ce message en quête d'aide.

Comme le titre l'indique, l'ordinateur sur lequel je me trouve est victime de plusieurs malwares/virus/menaces web.

Ces virus viennent probablement par l'installation de logiciels malveillants via des sites pas surs/ pop-ups à propos de performances (pc-performer/uniblue/Yontoo/...).

Après un "nettoyage" des logiciels non désirés via la désinstallation de programmes, les virus se sont "déchaînés". Dès que l'on tente de se connecter à Internet, la page de démarrage n'est plus Google Chrome mais Lasaoren/Omiga-plus ou autre vGrabber...

J'ai vu quelques logiciels d'aide au nettoyage utilisés lors des procédures, mais je ne sais pas lire leurs résultats (je ne m'y connais pas trop en terme de données informatiques).

Ce pc n'est pas le mien mais celui de mon père, qui est assez inexpérimenté en matière de sécurité internet (ne pas accepter les toolbars/logiciels de performance pc/... qui apparaissent lors des navigations internet)...

S'il vous plaît, aidez-moi à nettoyer son ordinateur, seul, je n'y arriverai pas.

En attente d'une réponse, je vous remercie déjà.

Bonne journée ou soirée.

SlowedDown.


A voir également:

24 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 nov. 2014 à 20:29
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


1
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
5 nov. 2014 à 21:05
Re,

D'ores et déjà, merci Malekal_morte pour ton aide.

Voici le rapport obtenu après scan et nettoyage :

https://pjjoint.malekal.com/files.php?id=20141105_l13m15o9x5p5
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 nov. 2014 à 21:06
Voici la suite :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
5 nov. 2014 à 21:35
Re,

Voici les deux fichiers texte qui apparaissent après l'utilisation de OTL:

OTL.txt : https://pjjoint.malekal.com/files.php?id=20141105_g5u15z12d5j10

Extras.txt : https://pjjoint.malekal.com/files.php?id=20141105_c7o7o7n12w5

Que dois-je faire ensuite?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 nov. 2014 à 21:42
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Supprime Laorensen


~~

Bon tu as Adware.Pirrit

Panneau de configuration et désinstaller programmes / Programmes et fonctionnalités.
Si tu vois Edeals, désinstalle le.


Note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Windows\SysWow64\ExportTextWYSIWYG
Mets sur Effacer et OK.
Mais ne redémarre pas.

Pareil sur ces dossiers :
C:\Users\sony\AppData\Local\BackupSymbolicTooltip
C:\Users\sony\AppData\Local\CheckCode

Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan OTL et donne le rapport.

0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
Modifié par SlowedDown le 5/11/2014 à 22:46
Re,

Je n'arrive pas a télécharger Unlocker.

Après avoir appuyé sur le bouton "télécharger" du site, il ne se passe rien pendant 2 minutes (il est marqué "téléchargement de Unlocker en cours"), puis ça me dit que c'est téléchargé, mais je ne vois aucune trace d'un quelconque téléchargement sur mon pc.

C'est bizarre, dois-je aller sur le site d'après (le bouton télécharger en vert après avoir cliqué sur celui de CCM quand il présente le logiciel)?

Avez-vous un autre lien à proposer/un autre site de confiance?

Par ailleurs, j'ai déjà "supprimé" eDeals via Panneau de Configuration > Désinstaller un Programme > eDeals > Désinstaller/Modifier > Désinstaller.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 nov. 2014 à 22:45
Lien direct : http://files.brothersoft.com/utilities/system_utilities/unlocker1.9.0-portable.zip
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
5 nov. 2014 à 22:48
ça me met une erreur avec "application introuvable".
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 nov. 2014 à 23:01
Oo et là : http://www.brothersoft.com/d.php?soft_id=431245&url=http%3A%2F%2Ffiles.brothersoft.com%2Futilities%2Fsystem_utilities%2Funlocker1.9.0-portable.zip&name=Unlocker%20Portable ?
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
5 nov. 2014 à 23:04
c'est normal que l'éditeur soit "Koram Games Limited"?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 nov. 2014 à 23:08
oui car il est repacké, pour ça qu'il faut aller doucement à l'installation.
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
Modifié par SlowedDown le 5/11/2014 à 23:57
Re,

J'ai enfin Unlocker, j'ai du me battre un peu avec, mais en utilisant une clé USB et mon pc personnel et en faisant chaque tache en alternance (pc "infecté > clé usb > pc perso > décompression > clé usb > pc "infecté... quelle histoire...), j'ai pu ouvrir et décompresser ton fichier zip (1er lien).

ça m'a pris du temps, mais on peut revenir au plan A. :)

Je suis parti pour supprimer les 3 fichiers que tu m'as ciblé avec Unlocker.
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
Modifié par SlowedDown le 6/11/2014 à 00:04
Quand je fais "Delete", il me mets qu'il peut pas l'effacer et demande un redémarrage, est-ce normal? (j'ai pas fait le redémarrage et je fais pareil pour les 2 autres dossiers).

De plus, pour le second dossier, j'ai l'option "delete" mais pas le "OK", je dois cliquer sur "Kill Process" ou sur "Quit"?
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
Modifié par SlowedDown le 6/11/2014 à 00:25
OTL est en train de faire le scan, je collerai le lien pjjoint du résultat obtenu.

Par contre il se fait un peu tard, pouvons-nous reprendre le nettoyage demain dans la journée? :)
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
6 nov. 2014 à 01:22
Re,

Voici le résultat du scan de OTL :
https://pjjoint.malekal.com/files.php?id=20141106_t5t11r10n811

Par ailleurs, des fenêtres de pubs en marge gauche et en bas droite de l'écran apparaissent pendant la navigation sur internet. Cela est-il un nouveau problème?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 nov. 2014 à 09:05
Y a plus de proxy, par contre, tu as installé l'adware EnterDigital

Panneau de configuration puis désinstaller programme (ou programmes et fonctionnalités).
Désinstalle EnterDigitail


PRC - [2014/11/06 00:07:46 | 000,525,040 | ---- | M] () -- C:\Program Files (x86)\EnterDigital\updateEnterDigital.exe
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
Modifié par SlowedDown le 6/11/2014 à 15:22
Re,

Désolé pour le temps d'attente, je suis enfin là.
ça y est, je viens de le désinstaller via le panneau de configuration.
Plus aucune page de publicité n'apparaît. Que dois-je faire ensuite?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 nov. 2014 à 17:49
bonne nouvelle :)

Pour la forme :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
6 nov. 2014 à 18:43
Re,

Voici le rapport de MalwareByte qui est apparu:
https://pjjoint.malekal.com/files.php?id=20141106_j6l10r7o13b6
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
Modifié par SlowedDown le 6/11/2014 à 19:16
Le fichier que j'ai envoyé sur pjjoint n'a pas marché?
Je ne fais rien concernant ce qu'à trouvé MalwareByte?

A chaque fois que je clique sur un lien, une page de publicité ou site malicieux apparaît au lieu de la page qui devrait normalement apparaître. Y à-t'il quelque chose à faire?

PS: À peine Blockulicious activé, il m'affiche plein de notification de sites bloqués assez fréquemment. ("infected website")
Est-il possible de faire quelque chose contre ces sites qui essayent de s'afficher?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 nov. 2014 à 19:42
avec quel navigateur WEB ?
Sur Firefox, tu dois avoir une extension parasite, réinitialise le : https://www.malekal.com/reparer-firefox/?t=36057&start=

Refais un scan OTL et donne le rapport via pjjoint.
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
Modifié par SlowedDown le 6/11/2014 à 20:05
Avec Google Chrome (qui est celui qui est toujours utilisé).
Je réinstalle Firefox tout de même pour avoir un navigateur de secours.
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
Modifié par SlowedDown le 6/11/2014 à 21:04
Re,

Voici le rapport OTL:
https://pjjoint.malekal.com/files.php?id=20141106_f15k11b5m8e10

J'ai pas redémarré avant de poster le rapport et j'ai pas supprimer ce qui est en quarantaine dans MalwareByte.
Que dois-je faire ensuite?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 nov. 2014 à 21:06
il reste des merdouilles.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2014/11/05 14:28:41 | 000,000,000 | ---D | C] -- C:\Users\sony\AppData\Roaming\AdvancedSystemProtector
[2014/11/06 12:16:43 | 000,048,784 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys
[2014/11/06 00:45:08 | 000,000,000 | ---D | C] -- C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
[2014/11/06 00:08:05 | 000,048,784 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys
[2014/11/05 23:06:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\EnterDigital
DRV:[b]64bit:[/b] - [2014/11/05 10:24:30 | 000,048,784 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys -- ({60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64)
DRV:[b]64bit:[/b] - [2014/11/05 23:30:50 | 000,048,784 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys -- ({9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64)
SRV - [2014/11/06 16:12:44 | 000,123,632 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe -- (MaintainerSvc6.37.565328)


* poste le rapport ici


Redémarre l'ordinateur

Désinstalle tous les programmes Norton / Symantec
tu as déjà assez d'antispywares.
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
6 nov. 2014 à 21:30
Voici le contenu du rapport obtenu:

========== OTL ==========
C:\Users\sony\AppData\Roaming\AdvancedSystemProtector\ASP\2.1.1000.14211 folder moved successfully.
C:\Users\sony\AppData\Roaming\AdvancedSystemProtector\ASP folder moved successfully.
C:\Users\sony\AppData\Roaming\AdvancedSystemProtector folder moved successfully.
C:\Windows\SysNative\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys moved successfully.
C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 folder moved successfully.
C:\Windows\SysNative\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys moved successfully.
C:\Program Files (x86)\EnterDigital folder moved successfully.
Service {60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64 stopped successfully!
Service {60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64 deleted successfully!
File C:\Windows\SysNative\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys not found.
Service {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64 stopped successfully!
Service {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64 deleted successfully!
File C:\Windows\SysNative\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys not found.
Service MaintainerSvc6.37.565328 stopped successfully!
Service MaintainerSvc6.37.565328 deleted successfully!
File C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11062014_210828


Je n'arrive pas à supprimer Norton et Symantec (via Programmes > désinstaller un programme):

- Il ne se passe absolument rien après avoir appuyé sur "désinstaller" pour Symantec.

- Pour Norton, il manquerai un fichier permettant la désinstallation (Messages file "C:\ProgramData\Norton\PCCheckup\unins000.msg" is missing. Please correct the problem or obtain a new copy of the program."

Dois-je utiliser Unlocker ou un autre outil?

Par ailleurs, quand je sélectionne une quelconque application à desinstaller, il est toujours affiché qu'il faut "attendre que la précédente désinstallation/modification soit terminée avant que le processus commence", même si j'en ai pas réclamé avant.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 nov. 2014 à 21:42
0
SlowedDown Messages postés 21 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 9 novembre 2014
Modifié par SlowedDown le 6/11/2014 à 22:00
Les deux applications de Norton sont encore présentes dans les applications à désinstaller (Programmes > Désinstaller un Programme) et toujours pas désinstallables.

De plus, deux autres problèmes sont encore là :

- J'ai une erreur qui apparaît au démarrage de la session (Windows Script Host : Impossible de trouver le moteur de script "VBScript" pour le script "C:\ProgramData\Sony Corporation\VAIO Care\DelSelfPatch.vbs".) qui doit surement apparaître depuis un bon moment puisque à chaque démarrage demandé et effectué, j'ai ce message qui s'affiche.

- L'ouverture d'une page supplémentaire internet conduisant à un site malhonnête dès le moindre clic sur un lien (ou parfois même dans le "vide") au lieu de me conduire sur l'adresse du lien (ou ne pas ouvrir de page après un clic dans le "vide").
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 nov. 2014 à 22:03
Désinstalle Wondershare

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.

Coche les lignes PUM.DNS -- 31.168.224.100,5.135.12.56


[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 nov. 2014 à 23:31
RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : sony [Administrateur]
Mode : Suppression -- Date : 11/06/2014 23:01:24

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] GoogleCrashHandler.exe -- C:\Users\sony\AppData\Local\Google\Update\1.3.25.5\GoogleCrashHandler.exe[7] -> Tué(e) [TermProc]

¤¤¤ Registre : 33 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> Supprimé(e)
[Suspicious.Path] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | ConvertAd : C:\Users\sony\AppData\Local\ConvertAd\ConvertAd.exe [x] -> Supprimé(e)
[PUP] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run | SearchProtect : \SearchProtect\bin\cltmng.exe [x] -> Supprimé(e)
[PUP] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run | SearchProtect : \SearchProtect\bin\cltmng.exe -> ERROR [2]
[PUP] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run | SearchProtect : \SearchProtect\bin\cltmng.exe -> ERROR [2]
[PUP] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run | SearchProtect : \SearchProtect\bin\cltmng.exe -> ERROR [2]
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BackupSymbolicTooltip.exe -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BackupSymbolicTooltip.exe -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BackupSymbolicTooltip.exe -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UnlockerDriver5 -> Supprimé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:39692 -> Supprimé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:39692 -> ERROR [2]
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://Lasaoren.com/ -> Remplacé(e) (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://Lasaoren.com/ -> Remplacé(e) (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Remplacé(e) (https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Remplacé(e) (https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1B537C6F-5B6B-4EE2-A264-F73E8398E700} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6904AEE4-499E-40FD-802E-4036F4CB045E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A077785A-4567-4232-B405-C76731B15FC2} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1B537C6F-5B6B-4EE2-A264-F73E8398E700} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6904AEE4-499E-40FD-802E-4036F4CB045E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A077785A-4567-4232-B405-C76731B15FC2} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1B537C6F-5B6B-4EE2-A264-F73E8398E700} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6904AEE4-499E-40FD-802E-4036F4CB045E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A077785A-4567-4232-B405-C76731B15FC2} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3284430605-3088671521-1404442017-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 34 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 media.opencandy.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.opencandy.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 tracking.opencandy.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 api.opencandy.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 installer.betterinstaller.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 installer.filebulldog.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 inno.bisrv.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 nsis.bisrv.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.file2desktop.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.goateastcach.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.guttastatdk.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.inskinmedia.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.insta.oibundles2.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.insta.playbryte.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.llogetfastcach.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.montiera.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.msdwnld.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.mypcbackup.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.ppdownload.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.riceateastcach.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.shyapotato.us -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.solimba.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.tuto4pc.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.appround.biz -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.bigspeedpro.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.bispd.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.bisrv.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.cdndp.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.download.sweetpacks.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.dpdownload.com -> Supprimé(e)
[C:\Windows\System32\drivers\etc\hosts] 0.0.0.0 cdn.visualbee.net -> Supprimé(e)

¤¤¤ Antirootkit : 95 (Driver: Chargé) ¤¤¤
[IAT:Inl] (explorer.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x701f0 (jmp 0xffffffff88fdd850)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x703b0 (jmp 0xffffffff88fded60)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x70390 (jmp 0xffffffff88fded20)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x70490 (jmp 0xffffffff88fde300)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x703a0 (jmp 0xffffffff88fde870)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtSetContextThread : Unknown @ 0x70400 (jmp 0xffffffff88fddc20)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x701f0 (jmp 0xffffffff88fdd850)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x704a0 (jmp 0xffffffff88fde300)
[IAT:Inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x70350 (jmp 0xffffffff88fde730)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x70390 (jmp 0xffffffff88fded20)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSection : Unknown @ 0x70320 (jmp 0xffffffff88fded00)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x703b0 (jmp 0xffffffff88fded60)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSemaphore : Unknown @ 0x702b0 (jmp 0xffffffff88fde5a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x702c0 (jmp 0xffffffff88fde030)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateMutant : Unknown @ 0x70290 (jmp 0xffffffff88fde610)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x702a0 (jmp 0xffffffff88fde060)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x70330 (jmp 0xffffffff88fde5f0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x70340 (jmp 0xffffffff88fde070)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateThreadEx : Unknown @ 0x703d0 (jmp 0xffffffff88fde6a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x703f0 (jmp 0xffffffff88fdec10)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenThread : Unknown @ 0x70380 (jmp 0xffffffff88fde0c0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtSuspendThread : Unknown @ 0x70430 (jmp 0xffffffff88fdd9a0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x70490 (jmp 0xffffffff88fde300)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x703f0 (jmp 0xffffffff88fdec10)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x70390 (jmp 0xffffffff88fded20)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x701f0 (jmp 0xffffffff88fdd850)
[IAT:Inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ sechost.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x70440 (jmp 0xffffffff88fdde80)
[IAT:Inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x70280 (jmp 0xffffffff88fdd700)
[IAT:Inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ USER32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x70280 (jmp 0xffffffff88fdd700)
[IAT:Inl] (explorer.exe @ SHELL32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ ole32.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ ole32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ MSCTF.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ UxTheme.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ SETUPAPI.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ dwmapi.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ Secur32.dll) ntdll.dll - NtOpenSection : Unknown @ 0x70320 (jmp 0xffffffff88fded00)
[IAT:Inl] (explorer.exe @ SSPICLI.DLL) ntdll.dll - NtDuplicateObject : Unknown @ 0x70390 (jmp 0xffffffff88fded20)
[IAT:Inl] (explorer.exe @ SSPICLI.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ CLBCatQ.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ WS2_32.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x701e0 (jmp 0xffffffff88fde140)
[IAT:Inl] (explorer.exe @ NSI.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x70340 (jmp 0xffffffff88fde070)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenThread : Unknown @ 0x70380 (jmp 0xffffffff88fde0c0)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x702c0 (jmp 0xffffffff88fde030)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSection : Unknown @ 0x70320 (jmp 0xffffffff88fded00)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x702a0 (jmp 0xffffffff88fde060)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEventPair : Unknown @ 0x70300 (jmp 0xffffffff88fde130)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ gameux.dll) ntdll.dll - NtCreateSection : Unknown @ 0x70310 (jmp 0xffffffff88fdebc0)
[IAT:Inl] (explorer.exe @ CRYPT32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ wer.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ wer.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ tiptsf.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ authui.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x70370 (jmp 0xffffffff88fdee60)
[IAT:Inl] (explorer.exe @ authui.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x701f0 (jmp 0xffffffff88fdd850)
[IAT:Inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x70330 (jmp 0xffffffff88fde5f0)
[IAT:Inl] (explorer.exe @ cscapi.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)
[IAT:Inl] (explorer.exe @ AUDIOSES.DLL) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x70480 (jmp 0xffffffff88fde980)
[IAT:Inl] (explorer.exe @ es.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x702e0 (jmp 0xffffffff88fdec30)
[IAT:Inl] (explorer.exe @ CSCDLL.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ dbghelp.dll) ntdll.dll - NtQueryObject : Unknown @ 0x70450 (jmp 0xffffffff88fdf0a0)
[IAT:Inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x701e0 (jmp 0xffffffff88fde140)
[IAT:Inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x70350 (jmp 0xffffffff88fde730)
[IAT:Inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x702d0 (jmp 0xffffffff88fdeba0)
[IAT:Inl] (explorer.exe @ wship6.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x703e0 (jmp 0xffffffff88fdee70)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BPVT-55HXZT3 +++++
--- User ---
[MBR] 592358bc0373c4295f8898ed0a7b1aee
[BSP] 0814fe6d862117670c36351c790fceb5 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14766 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 30242816 | Size: 350 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 30959616 | Size: 595362 MB
User = LL1 ... OK
User = LL2 ... OK

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 nov. 2014 à 23:32
ok vois ce que cela donne.
0