> Tous les forums > Forum Sécurité
 ordi qui rameSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
krouxx
  Posté le 29/07/2013 @ 14:27 
Aller en bas de la page 
Petit astucien

bonjour

je vous envois ce message pour vous dire que mon ordi rame, je vais suivre la marche a suivre, je vous envois les rapports

merci bonne journee

Publicité
krouxx
 Posté le 29/07/2013 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.07.29.03

Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 chris
PC-DE-CHRIS [administrateur]

29/07/2013 14:49:08 mbam-log-2013-07-29 (14-49-08).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 222803 Temps écoulé: 13 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

krouxx
 Posté le 29/07/2013 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.306 - Rapport créé le 29/07/2013 à 15:58:08 # Mis à jour le 19/07/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : chris - PC-DE-CHRIS # Mode de démarrage : Normal # Exécuté depuis : C:\Users\chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HZ2MR92S\adwcleaner.exe # Option [Recherche]

***** [Services] *****

Présent : dqupdate Présent : dqupdatem

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Duuqu Dossier Présent : C:\Program Files\FrameFox Dossier Présent : C:\ProgramData\Tarma Installer Dossier Présent : C:\Users\chris\AppData\Local\Duuqu Dossier Présent : C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\x1anjnun.default\extensions\plugin@getwebcake.com Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3 Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9 Clé Présente : HKLM\Software\systweak Clé Présente : HKLM\Software\Tarma Installer Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions] Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\x1anjnun.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R10].txt - [3274 octets] - [04/07/2013 20:20:20] AdwCleaner[R11].txt - [2303 octets] - [29/07/2013 15:58:08] AdwCleaner[R3].txt - [10005 octets] - [28/04/2013 15:48:13] AdwCleaner[R4].txt - [10066 octets] - [28/04/2013 15:49:29] AdwCleaner[R5].txt - [10128 octets] - [28/04/2013 15:50:05] AdwCleaner[R6].txt - [962 octets] - [28/04/2013 22:09:56] AdwCleaner[R7].txt - [961 octets] - [28/04/2013 22:16:08] AdwCleaner[R8].txt - [3152 octets] - [04/07/2013 20:19:03] AdwCleaner[R9].txt - [3212 octets] - [04/07/2013 20:19:26] AdwCleaner[S3].txt - [3196 octets] - [04/07/2013 20:20:37]

########## EOF - C:\AdwCleaner[R11].txt - [2845 octets] ##########

krouxx
 Posté le 29/07/2013 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?0GDqLRiu9Yy

voicvi le rapport de zhp diag

merci a tous de votre aide

bonne journee

krouxx
 Posté le 30/07/2013 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour quelqu'un aurait il une idee ?

merci bonne journee

Evasion60
 Posté le 30/07/2013 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir krouxx

Edité =>
Mais que fais tu avec ta machine, tu sors d'une désinfection ou Nardino t'a pris en charge !
https://forum.pcastuces.com/sujet.asp?f=25&s=67675

Je vais te prendre en charge

/!\ Tes rapports sont illisibles
Met IE en mode compatible =>
Au bout de la barre d'adresse, clique sur le dossier déchiré, il va passer en bleu
Dans "format" du bloc-notes, décoche "retour auto à la ligne"

Ensuite,

1/
Relance AdwCleaner
Clique sur Suppression
Poste son rapport

2/

Télécharger => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

A te lire avec les rapports demandés



Modifié par Evasion60 le 31/07/2013 00:01
krouxx
 Posté le 01/08/2013 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.306 - Rapport créé le 01/08/2013 à 14:28:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : chris - PC-DE-CHRIS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MZIRWOJ\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\chris\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\x1anjnun.default\extensions\plugin@getwebcake.com
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\x1anjnun.default\prefs.js

C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\x1anjnun.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R10].txt - [3274 octets] - [04/07/2013 20:20:20]
AdwCleaner[R11].txt - [2915 octets] - [29/07/2013 15:58:08]
AdwCleaner[R12].txt - [2945 octets] - [01/08/2013 14:24:22]
AdwCleaner[R3].txt - [10005 octets] - [28/04/2013 15:48:13]
AdwCleaner[R4].txt - [10066 octets] - [28/04/2013 15:49:29]
AdwCleaner[R5].txt - [10128 octets] - [28/04/2013 15:50:05]
AdwCleaner[R6].txt - [962 octets] - [28/04/2013 22:09:56]
AdwCleaner[R7].txt - [961 octets] - [28/04/2013 22:16:08]
AdwCleaner[R8].txt - [3152 octets] - [04/07/2013 20:19:03]
AdwCleaner[R9].txt - [3212 octets] - [04/07/2013 20:19:26]
AdwCleaner[S3].txt - [3196 octets] - [04/07/2013 20:20:37]
AdwCleaner[S4].txt - [499 octets] - [29/07/2013 15:59:47]
AdwCleaner[S5].txt - [2991 octets] - [01/08/2013 14:28:32]

########## EOF - C:\AdwCleaner[S5].txt - [3051 octets] ##########

bonjour evasion

en effet, je n'avais pas finis la desinfection de nardino, ( desinfection non terminee ), mais celle la, va aller au bout ne t'inquietes pas

je te poste le rapport adw cleaner en suppression

krouxx
 Posté le 01/08/2013 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport de roguekiller, et encore merci de ton aide

krouxx
 Posté le 01/08/2013 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chris [Droits d'admin]
Mode : Suppression -- Date : 08/01/2013 14:46:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[13] : NtAlertResumeThread @ 0x82CAE7FF -> HOOKED (Unknown @ 0x88FC60A8)
[Address] SSDT[14] : NtAlertThread @ 0x82C27357 -> HOOKED (Unknown @ 0x88FC6188)
[Address] SSDT[18] : NtAllocateVirtualMemory @ 0x82C636AD -> HOOKED (Unknown @ 0x88FC6B00)
[Address] SSDT[42] : NtAssignProcessToJobObject @ 0x82BD8B2E -> HOOKED (Unknown @ 0x88FC77A0)
[Address] SSDT[67] : NtCreateMutant @ 0x82C3B9A3 -> HOOKED (Unknown @ 0x88FC7DC0)
[Address] SSDT[77] : NtCreateSymbolicLinkObject @ 0x82BDB345 -> HOOKED (Unknown @ 0x88FC74C0)
[Address] SSDT[78] : NtCreateThread @ 0x82CACE14 -> HOOKED (Unknown @ 0x88FC6008)
[Address] SSDT[116] : NtDebugActiveProcess @ 0x82C7FF04 -> HOOKED (Unknown @ 0x88FC7880)
[Address] SSDT[129] : NtDuplicateObject @ 0x82C13581 -> HOOKED (Unknown @ 0x88FC6CD0)
[Address] SSDT[147] : NtFreeVirtualMemory @ 0x82A9FE15 -> HOOKED (Unknown @ 0x88FC68B8)
[Address] SSDT[156] : NtImpersonateAnonymousToken @ 0x82BD5F3B -> HOOKED (Unknown @ 0x88FC7EB0)
[Address] SSDT[158] : NtImpersonateThread @ 0x82BEB580 -> HOOKED (Unknown @ 0x88FC7F90)
[Address] SSDT[165] : NtLoadDriver @ 0x82B86E12 -> HOOKED (Unknown @ 0x88FC7A40)
[Address] SSDT[177] : NtMapViewOfSection @ 0x82C2B99C -> HOOKED (Unknown @ 0x88FC67B8)
[Address] SSDT[184] : NtOpenEvent @ 0x82C14DFF -> HOOKED (Unknown @ 0x88FC7CE0)
[Address] SSDT[194] : NtOpenProcess @ 0x82C3C13F -> HOOKED (Unknown @ 0x88FC6EB0)
[Address] SSDT[195] : NtOpenProcessToken @ 0x82C1CA60 -> HOOKED (Unknown @ 0x88FC6BF0)
[Address] SSDT[197] : NtOpenSection @ 0x82C2C794 -> HOOKED (Unknown @ 0x88FC7B20)
[Address] SSDT[201] : NtOpenThread @ 0x82C3763B -> HOOKED (Unknown @ 0x88FC6DC0)
[Address] SSDT[210] : NtProtectVirtualMemory @ 0x82C353F2 -> HOOKED (Unknown @ 0x88FC76B0)
[Address] SSDT[282] : NtResumeThread @ 0x82C36C5A -> HOOKED (Unknown @ 0x88FC6268)
[Address] SSDT[289] : NtSetContextThread @ 0x82CAE2AB -> HOOKED (Unknown @ 0x88FC6508)
[Address] SSDT[305] : NtSetInformationProcess @ 0x82C2F9EE -> HOOKED (Unknown @ 0x88FC65E8)
[Address] SSDT[317] : NtSetSystemInformation @ 0x82C01F14 -> HOOKED (Unknown @ 0x88FC7960)
[Address] SSDT[330] : NtSuspendProcess @ 0x82CAE73B -> HOOKED (Unknown @ 0x88FC7C00)
[Address] SSDT[331] : NtSuspendThread @ 0x82BB5943 -> HOOKED (Unknown @ 0x88FC6348)
[Address] SSDT[334] : NtTerminateProcess @ 0x82C0C173 -> HOOKED (Unknown @ 0x88FAB4C8)
[Address] SSDT[335] : unknown @ 0x82C37670 -> HOOKED (Unknown @ 0x88FC6428)
[Address] SSDT[348] : NtUnmapViewOfSection @ 0x82C2BC5F -> HOOKED (Unknown @ 0x88FC66D8)
[Address] SSDT[358] : NtWriteVirtualMemory @ 0x82C28A2F -> HOOKED (Unknown @ 0x88FC69A8)
[Address] SSDT[382] : NtCreateThreadEx @ 0x82C37125 -> HOOKED (Unknown @ 0x88FC75B0)
[Address] Shadow SSDT[317] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x88D8EDD8)
[Address] Shadow SSDT[397] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x88FFF420)
[Address] Shadow SSDT[428] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x88FFF360)
[Address] Shadow SSDT[430] : NtUserGetKeyState -> HOOKED (Unknown @ 0x88FFF4E0)
[Address] Shadow SSDT[442] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x895EC160)
[Address] Shadow SSDT[479] : NtUserMessageCall -> HOOKED (Unknown @ 0x895F01E8)
[Address] Shadow SSDT[497] : NtUserPostMessage -> HOOKED (Unknown @ 0x88FFF290)
[Address] Shadow SSDT[498] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x895F02B8)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x895EC2B8)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x891614E0)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 8297c25c15bbc7e49767c7625440fbcf
[BSP] 1739a98d8f3e4c3880597c32c63582a5 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20981760 | Size: 466694 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_08012013_144633.txt >>
RKreport[0]_S_08012013_144619.txt


Publicité
Evasion60
 Posté le 01/08/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Relance ZHPDiag, et héberge son nouveau rapport !

krouxx
 Posté le 01/08/2013 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?0Hbukumzi2J

desole mais ca ne fonctionne qu'en faisant comme ca

bonne soiree

Evasion60
 Posté le 01/08/2013 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Désactive temporairement ton antivirus

1/
Relance RogueKiller
Clique sur Host RAZ
Poste son rapport

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Llave huérfana => Toolbar.Google
[HKCU\Software\Duuqu] => Toolbar.Duuqu
[HKLM\Software\Duuqu] => Toolbar.Duuqu
O45 - LFCP:[MD5.06DE1E10BEA2DB280E1757CD6489DD89] - 31/07/2013 - 07:58:07 ---A- - C:\Windows\Prefetch\FRAMEFOX.EXE-63AA1ED8.pf => Toolbar.DeltaSearch
O45 - LFCP:[MD5.732107D7D415BA8B18D3617900E20A6A] - 31/07/2013 - 15:29:00 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf => Toolbar.Duuqu
O61 - LFC: 19/07/2013 - 12:30:36 ---A- C:\Users\chris\AppData\Local\FlvtoYoutubeDownloader\FlvtoYoutubeDownloader.ex_Url_w3mdmdj2eudzwycx15ufkhxkvsban3fo\0.3.3.0\user.config [2560] => Infection MagicControl (Possible)
O61 - LFC: 24/07/2013 - 16:14:51 ---A- C:\Users\chris\AppData\Local\FlvtoYoutubeDownloader\FlvtoYoutubeDownloader.ex_Url_mnhfpjv0eej2gq5m3lwch2i51z2yi5vw\0.3.3.0\user.config [3190] => Infection MagicControl (Possible)
O61 - LFC: 29/07/2013 - 10:46:44 ---A- C:\Users\chris\AppData\Local\Google\Toolbar Cache\7.5.4209.2358\fr\translate_element.js.content [2337] => Toolbar.Google
C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf
C:\Users\chris\AppData\Local\FlvtoYoutubeDownloader\FlvtoYoutubeDownloader.ex_Url_w3mdmdj2eudzwycx15ufkhxkvsban3fo\0.3.3.0\user.config [2560] => Infection MagicControl (Possible)
C:\Users\chris\AppData\Local\FlvtoYoutubeDownloader\FlvtoYoutubeDownloader.ex_Url_mnhfpjv0eej2gq5m3lwch2i51z2yi5vw\0.3.3.0\user.config [3190] => Infection MagicControl (Possible)
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image


3/
Mise à jour à effectuer =>
---\\ System Optimizer
CCleaner v3.27 => Piriform Ltd // en V:4.03.xxxx

---\\ Software Update
Adobe Flash Player 10 Plugin => Adobe Systems // en V:11.8.800.94
Adobe Reader XI => Adobe Systems // en V:11.0.03
Java 7 Update 25 => Oracle // OK

Liens dans ma signature

/!\ Réactive ton antivirus

Quand tout cela est fait, reviens avec les deux rapports demandés

krouxx
 Posté le 02/08/2013 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chris [Droits d'admin]
Mode : HOSTS RAZ -- Date : 08/02/2013 14:28:14
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_08022013_142814.txt >>
RKreport[0]_D_08012013_144633.txt;RKreport[0]_S_08012013_144619.txt;RKreport[0]_S_08022013_142805.txt


krouxx
 Posté le 02/08/2013 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chris [Droits d'admin]
Mode : Recherche -- Date : 08/02/2013 14:28:05
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[13] : NtAlertResumeThread @ 0x82C9E7FF -> HOOKED (Unknown @ 0x88BF8A70)
[Address] SSDT[14] : NtAlertThread @ 0x82C17357 -> HOOKED (Unknown @ 0x89600708)
[Address] SSDT[18] : NtAllocateVirtualMemory @ 0x82C536AD -> HOOKED (Unknown @ 0x88D6C008)
[Address] SSDT[42] : NtAssignProcessToJobObject @ 0x82BC8B2E -> HOOKED (Unknown @ 0x88D8F008)
[Address] SSDT[67] : NtCreateMutant @ 0x82C2B9A3 -> HOOKED (Unknown @ 0x88D5D380)
[Address] SSDT[77] : NtCreateSymbolicLinkObject @ 0x82BCB345 -> HOOKED (Unknown @ 0x88D6C768)
[Address] SSDT[78] : NtCreateThread @ 0x82C9CE14 -> HOOKED (Unknown @ 0x88DE1580)
[Address] SSDT[116] : NtDebugActiveProcess @ 0x82C6FF04 -> HOOKED (Unknown @ 0x8938A810)
[Address] SSDT[129] : NtDuplicateObject @ 0x82C03581 -> HOOKED (Unknown @ 0x88BFFAB0)
[Address] SSDT[147] : NtFreeVirtualMemory @ 0x82A8FE15 -> HOOKED (Unknown @ 0x88BB6348)
[Address] SSDT[156] : NtImpersonateAnonymousToken @ 0x82BC5F3B -> HOOKED (Unknown @ 0x88F38840)
[Address] SSDT[158] : NtImpersonateThread @ 0x82BDB580 -> HOOKED (Unknown @ 0x88BF8990)
[Address] SSDT[165] : NtLoadDriver @ 0x82B76E12 -> HOOKED (Unknown @ 0x88DE1A18)
[Address] SSDT[177] : NtMapViewOfSection @ 0x82C1B99C -> HOOKED (Unknown @ 0x88D5DB58)
[Address] SSDT[184] : NtOpenEvent @ 0x82C04DFF -> HOOKED (Unknown @ 0x88D5D2C0)
[Address] SSDT[194] : NtOpenProcess @ 0x82C2C13F -> HOOKED (Unknown @ 0x88BFFC08)
[Address] SSDT[195] : NtOpenProcessToken @ 0x82C0CA60 -> HOOKED (Unknown @ 0x88DE10F0)
[Address] SSDT[197] : NtOpenSection @ 0x82C1C794 -> HOOKED (Unknown @ 0x88DE1AF8)
[Address] SSDT[201] : NtOpenThread @ 0x82C2763B -> HOOKED (Unknown @ 0x88DE1D70)
[Address] SSDT[210] : NtProtectVirtualMemory @ 0x82C253F2 -> HOOKED (Unknown @ 0x88D8F1A0)
[Address] SSDT[282] : NtResumeThread @ 0x82C26C5A -> HOOKED (Unknown @ 0x89600850)
[Address] SSDT[289] : NtSetContextThread @ 0x82C9E2AB -> HOOKED (Unknown @ 0x88D5D0D0)
[Address] SSDT[305] : NtSetInformationProcess @ 0x82C1F9EE -> HOOKED (Unknown @ 0x88BFE8C0)
[Address] SSDT[317] : NtSetSystemInformation @ 0x82BF1F14 -> HOOKED (Unknown @ 0x8938A8F0)
[Address] SSDT[330] : NtSuspendProcess @ 0x82C9E73B -> HOOKED (Unknown @ 0x88D8FD90)
[Address] SSDT[331] : NtSuspendThread @ 0x82BA5943 -> HOOKED (Unknown @ 0x89600910)
[Address] SSDT[334] : NtTerminateProcess @ 0x82BFC173 -> HOOKED (Unknown @ 0x88DE1660)
[Address] SSDT[335] : unknown @ 0x82C27670 -> HOOKED (Unknown @ 0x88D6C280)
[Address] SSDT[348] : NtUnmapViewOfSection @ 0x82C1BC5F -> HOOKED (Unknown @ 0x88BFE990)
[Address] SSDT[358] : NtWriteVirtualMemory @ 0x82C18A2F -> HOOKED (Unknown @ 0x88D6C9D0)
[Address] SSDT[382] : NtCreateThreadEx @ 0x82C27125 -> HOOKED (Unknown @ 0x88D8F0A0)
[Address] Shadow SSDT[317] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x88D41178)
[Address] Shadow SSDT[397] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x88D912C0)
[Address] Shadow SSDT[428] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x88D91200)
[Address] Shadow SSDT[430] : NtUserGetKeyState -> HOOKED (Unknown @ 0x88BF6D68)
[Address] Shadow SSDT[442] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x88D67138)
[Address] Shadow SSDT[479] : NtUserMessageCall -> HOOKED (Unknown @ 0x89303F38)
[Address] Shadow SSDT[497] : NtUserPostMessage -> HOOKED (Unknown @ 0x88D91130)
[Address] Shadow SSDT[498] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x88D91060)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x88D67290)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x88D66940)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 8297c25c15bbc7e49767c7625440fbcf
[BSP] 1739a98d8f3e4c3880597c32c63582a5 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20981760 | Size: 466694 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_08022013_142805.txt >>
RKreport[0]_D_08012013_144633.txt;RKreport[0]_S_08012013_144619.txt

krouxx
 Posté le 02/08/2013 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by chris at 02/08/2013 14:32:07
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

========== Llaves del Registro ==========
SUPRIMIDO Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPRIMIDO Key: HKCU\Software\Duuqu
SUPRIMIDO Key: HKLM\Software\Duuqu

========== Valores del Registro ==========
SUPRIMADA Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Carpetas ==========
No Empty CLSID Directories
DELETED Window Temporary
DELETED Flash Cookies

========== Archivos ==========
SUPRIMIDO File: c:\program files\google\google toolbar\googletoolbar_32.dll
SUPRIMIDO File: c:\windows\prefetch\framefox.exe-63aa1ed8.pf
SUPRIMIDO File: c:\windows\prefetch\duuqucrashhandler.exe-2c9640e0.pf
SUPRIMIDO File: c:\users\chris\appdata\local\flvtoyoutubedownloader\flvtoyoutubedownloader.ex_url_w3mdmdj2eudzwycx15ufkhxkvsban3fo\0.3.3.0\user.config (Adware.Navipromo)
SUPRIMIDO File: c:\users\chris\appdata\local\flvtoyoutubedownloader\flvtoyoutubedownloader.ex_url_mnhfpjv0eej2gq5m3lwch2i51z2yi5vw\0.3.3.0\user.config (Adware.Navipromo)
SUPRIMIDO File: c:\users\chris\appdata\local\google\toolbar cache\7.5.4209.2358\fr\translate_element.js.content
AUSENTE Folder/File: c:\windows\prefetch\duuqucrashhandler.exe-2c9640e0.pf
AUSENTE Folder/File: c:\users\chris\appdata\local\flvtoyoutubedownloader\flvtoyoutubedownloader.ex_url_w3mdmdj2eudzwycx15ufkhxkvsban3fo\0.3.3.0\user.config
AUSENTE Folder/File: c:\users\chris\appdata\local\flvtoyoutubedownloader\flvtoyoutubedownloader.ex_url_mnhfpjv0eej2gq5m3lwch2i51z2yi5vw\0.3.3.0\user.config
DELETED Window Temporary
DELETED Flash Cookies


========== Recapitulativo ==========
3 : Llaves del Registro
1 : Valores del Registro
3 : Carpetas
11 : Archivos


End of clean in 00mn 02s

========== Registro Archivos ==========
C:\ZHP\ZHPFix[R1].txt - 29/04/2013 05:56:33 [2164]
C:\ZHP\ZHPFix[R2].txt - 05/07/2013 13:05:01 [1038]
C:\ZHP\ZHPFix[R3].txt - 02/08/2013 14:32:07 [2112]

Evasion60
 Posté le 02/08/2013 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

krouxx
 Posté le 03/08/2013 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

eset viens de finir, et aucune menace detectee

bonne journee

Publicité
Evasion60
 Posté le 03/08/2013 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Ok, nous terminons

/!\ Je t'invite vivement à appliquer les simples règles et conseils ci dessous, pour ne pas revenir dans quelques semaines avec les mêmes problèmes

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://sosvirus.net/viewtopic.php?f=207&t=201



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
krouxx
 Posté le 04/08/2013 à 03:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir

voici le dernier rapport demande,

la desinfection est terminee alors ?

bonne soiree et merci

# DelFix v10.4 - Rapport créé le 04/08/2013 à 02:55:52
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : chris - PC-DE-CHRIS
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\chris\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R12].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\chris\Desktop\RKreport[0]_D_08012013_144633.txt
Supprimé : C:\Users\chris\Desktop\RKreport[0]_H_08022013_142814.txt
Supprimé : C:\Users\chris\Desktop\RKreport[0]_S_08012013_144619.txt
Supprimé : C:\Users\chris\Desktop\RKreport[0]_S_08022013_142805.txt
Supprimé : C:\Users\chris\Desktop\RogueKiller.htm
Supprimé : C:\Users\chris\Desktop\TFC.exe
Supprimé : C:\Users\chris\Desktop\ZHPDiag.txt
Supprimé : C:\Users\chris\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1030 [Point de contrôle planifié | 08/01/2013 16:55:22]

Nouveau point de restauration créé !

########## - EOF - ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
ordi qui rame
mon ordi portable rame
ordi qui rame dure
Ordi rame, flèche se fige,
fenetres pub intempestives + ordi qui rame
ordi qui rame
portaldosite installé suspicion virus ordi rame
ordi qui rame et souris qui débloque ?
Plus de sujets relatifs à ordi qui rame
 > Tous les forums > Forum Sécurité