> Tous les forums > Forum Sécurité
 piratage peut etreSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
brunocuistot
  Posté le 13/12/2011 @ 15:17 
Aller en bas de la page 
Petit astucien

il m'est arrivé une chose incroyable alors que j'etais sur face book j'ai recu un message venant de la police allemande me disant que j'avais ete sur des sites interdit (alors que pas du tout)et que mon ordi etait bloqué sauf si je payais une amende de 100 euros par ukash ou un autre moyen de paiement qui sert a payer des jeux en ligne.en plus mon systeme d'exploitation a reellement ete bloqué de dimanche a maintenant .je suis inquiet car je pense a un piratage informatique.si vous pouviez m'aider a en savoir plus je vous serais vraiment reconnaissant.

Publicité
trojan horse
 Posté le 13/12/2011 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Message original par brunocuistot

il m'est arrivé une chose incroyable alors que j'etais sur face book j'ai recu un message venant de la police allemande me disant que j'avais ete sur des sites interdit (alors que pas du tout)et que mon ordi etait bloqué sauf si je payais une amende de 100 euros par ukash ou un autre moyen de paiement qui sert a payer des jeux en ligne.en plus mon systeme d'exploitation a reellement ete bloqué de dimanche a maintenant .je suis inquiet car je pense a un piratage informatique.si vous pouviez m'aider a en savoir plus je vous serais vraiment reconnaissant.


salut

c'est pas un piratage ,une infection oui .
t'as rien a payé a qui que se soit , t'as pas de bons antivirus
en plus t'es le fautif t'as cliqué sur le piége.
tu n'as qu'a essayer ta connection avec un autre pc .
si t'es connecté normalement ,formater reste la seule chose exact à faire .
désinfecté
piratage c'est prendre une chose qui est à toi ,ton site ,ton forum
ton carnet d'adresses de photos ,numero de compte ,num carte guiché,doc importants...etc



Modifié par trojan horse le 13/12/2011 15:46
brunocuistot
 Posté le 13/12/2011 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

_il se trouve que mon pc refonctionne correctement maintenant je fais un antivirus moi j'ai avira .je voudrais simplement comprendre comment ca se fait que je n'ai rien pu faire du tout pendant 2 jours

trojan horse
 Posté le 13/12/2011 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

brunocuistot a écrit :

_il se trouve que mon pc refonctionne correctement maintenant je fais un antivirus moi j'ai avira .je voudrais simplement comprendre comment ca se fait que je n'ai rien pu faire du tout pendant 2 jours

est ce que t'as coupé la connection et verifié ?

somebodyone
 Posté le 13/12/2011 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien


Bonjour à vous deux et Re. brunocuistot:

Il est déjà arrivé la même à chose à un autre forumeur à la différence
qu'à lui c'est la gendarmerie nationale Française qui lui réclame une
somme d'argent.

Peut-être FesseBouc vecteur de cette mede comme tu l'utilises.

Pour résoudre ton problème un Helper du GS va arriver et t'aider à
résoudre ton problème.



Modifié par somebodyone le 13/12/2011 16:13
Vrni
 Posté le 13/12/2011 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Oui, somebodyone.
Ici, c'est la version allemande.

Si ton PC redémarre normalement, c'est déjà une bonne chose.

Il est préférable de vérifier si l'infection est toujours présente.

----------------------------------------------

Télécharge sur le bureau RogueKiller

  • Ferme toutes tes applications en cours
  • Lance RogueKiller.exe
    Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
  • Lorsque demandé, tape 1 et valide.

Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable)copie/colle le sur le forum.

A+

trojan horse
 Posté le 13/12/2011 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Denim a écrit :

Bonjour

@ brunocuistot

ne formatez pas


bonjour
je sais que toi ,tu vas pas formater mais restaurer une de tes images
je ne fais jamais confiance à un pc dejà infecté ,et toi aussi je suppose
une grosse infection ,un control à distance , une bombe qui sommeille chez lui .

brunocuistot
 Posté le 13/12/2011 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: bruno [Droits d'admin]
Mode: Recherche -- Date : 13/12/2011 16:17:12

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Update Check.job : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 7dd86f739940138ade261f48c6b1b9f3
[BSP] 683c5165e5ca934ec4fc6400b47640cf : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206911 | Size: 490215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 957659136 | Size: 9785 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Vrni
 Posté le 13/12/2011 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

brunocuistot,

Tu te posais la qusetion suivante.

je voudrais simplement comprendre comment ca se fait que je n'ai rien pu faire du tout pendant 2 jours

Et bien, si tu as laissé le PC allumé et connecté, le rogue te bloquait le PC pour pouvoir tranquillement télécharger et installer en place une autre infection plus tenace.
je soupçonne que le master boot soit infecté.

Pas d'autres symtomes ?

-----------------------------------------------------------------

1/

Reutilise rogueKiller et cette fois choisis l'option 2 .
Poste le rapport.

2/

Télécharger TDSSkiller de Kaspersky,

  • Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau,
  • Faire un double clic sur TDSSKiller.exe pour le lancer
  • Avant de lancer l'outil, il faut le paramétrer.
  • Clique sur Change Parameters puis coche les deux options " vérify Driver Digital Signature " et " Detect TDLFS File System "
  • Cliquer ensuite sur Start scan pour lancer l'analyse,
  • Lorsque l'outil a terminé son travail d'inspection, si des nuisibles Image IPB ("Malicious objects") ont été trouvés, vérifier que l'option Image IPB (Cure) est sélectionnée,
    En particulier pour les détections suivantes :
    --> Pour TDSS.tdl2 : l'option Delete sera cochée
    --> Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée
    -->
    Pour Rootkit.Win32.ZAccess: choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
  • Si des objects suspects ("Suspicious objects") ont été détectés, laisse sur "Skip"
  • Puis cliquer sur le bouton Image IPB (Continue),
  • Attendre l'affichage du fichier rapport.
  • Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.


  • Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A+

Publicité
brunocuistot
 Posté le 13/12/2011 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: bruno [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 16:39:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Update Check.job : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 7dd86f739940138ade261f48c6b1b9f3
[BSP] 683c5165e5ca934ec4fc6400b47640cf : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206911 | Size: 490215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 957659136 | Size: 9785 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


brunocuistot
 Posté le 13/12/2011 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


<?xml version="1.0"?>
-<snapshot version="6.0.5418.39" locale="fr_hp_" datetime="20111030095159.145000+060"> -<device ModelUID="SCSI:hp DVD-RAM GH60L" DeviceUID="SCSI:hp DVD-RAM GH60L:020CD072326" oslocator="SCSI:0:2" hwlocator="\\?\scsi#cdrom&ven_hp&prod_dvd-ram_gh60l#4&73ddf35&0&020000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" name="hp DVD-RAM GH60L SATA CdRom Device" capabilities="SCSISPC|SCSIMMC|Optical|CDROM|DVD|CDR|CDRW|DVDRAM|DVDMINUSR|DVDMINUSRW|DVDMINUSRDL|DVDPLUSR|DVDPLUSRW|DVDPLUSRDL" type="DVDMINUSRW"> -<property type="STRING" module="pcdrsysinfostorage" key="ModelNumber"> <value value="hp DVD-RAM GH60L"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="SerialNumber"> <value value="020CD072326 "/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="FirmwareVersion"> <value value="RD01"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="FirmwareDate"> <value value="11/24/2009"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="Readable"> <value value="CD-ROM, CD-R, CD-RW, DVD-ROM, DVD-RAM, DVD-R, DVD-RW, DVD-R DL, DVD+R, DVD+RW, DVD+R DL"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="Writable"> <value value="CD-R, CD-RW, DVD-RAM, DVD-R, DVD-RW, DVD-R DL, DVD+R, DVD+RW, DVD+R DL"/> </property> </device> -<device ModelUID="SCSI:ST3500418AS" oslocator="SCSI:0:1" hwlocator="\\?\scsi#disk&ven_st350041&prod_8as#4&73ddf35&0&010000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" name="ST350041 8AS SATA Disk Device" capabilities="SCSI|SCSISPC|SCSISBC|HardDrive|SystemDrive" type="HardDrive"> -<property type="STRING" module="pcdrsysinfostorage" key="ModelNumber"> <value value="ST3500418AS"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="FirmwareVersion"> <value value="HP35"/> </property> </device> -<device ModelUID="MEM;VEN:AD80;PART:HMT112U6TFR8C-H9" DeviceUID="MEM;VEN:AD80;PART:HMT112U6TFR8C-H9;SER:121558D5" oslocator="SMBUS:0B00h:A4h" hwlocator="" name="1024 MB DDR3-SDRAM (1333 MHz)" capabilities="SMBus|MemoryChip" type="MemoryChip" LocationUID="SMBUS:0B00h:A4h"> -<property type="STRING" module="pcdrsysinfosystemboard" key="InformationSource"> <value value="SPD"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfosystemboard" key="MemoryModuleSize"> <value value="1073741824" units="BYTES"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryType"> <value value="DDR3-SDRAM (1333 MHz)"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryModuleType"> <value value="UDIMM"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufacturer"> <value value="Hynix Semiconductor (Hyundai Electronics)"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufactureDate"> <value value="Semaine 25, Année 2010"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryPartNumber"> <value value="HMT112U6TFR8C-H9"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemorySerialNumber"> <value value="121558D5"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryRevisionCode"> <value value="304E"/> </property> </device> -<device ModelUID="MEM;VEN:CE80;PART:M378B5673FH0-CH9" DeviceUID="MEM;VEN:CE80;PART:M378B5673FH0-CH9;SER:93D64886" oslocator="SMBUS:0B00h:A6h" hwlocator="" name="2048 MB DDR3-SDRAM (1333 MHz)" capabilities="SMBus|MemoryChip" type="MemoryChip" LocationUID="SMBUS:0B00h:A6h"> -<property type="STRING" module="pcdrsysinfosystemboard" key="InformationSource"> <value value="SPD"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfosystemboard" key="MemoryModuleSize"> <value value="2147483648" units="BYTES"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryType"> <value value="DDR3-SDRAM (1333 MHz)"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryModuleType"> <value value="UDIMM"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufacturer"> <value value="Samsung"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufactureDate"> <value value="Semaine 23, Année 2010"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryPartNumber"> <value value="M378B5673FH0-CH9"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemorySerialNumber"> <value value="93D64886"/> </property> </device> -<device ModelUID="CPU:00100F62h:AuthenticAMD:AMD Athlon(tm) II X2 215 Processor" oslocator="CPU:0:0:0:*:*" hwlocator="0000000000000003h" name="AMD Athlon(tm) II X2 215 Processor" capabilities="CPU|MMX|SSE|SSE2|SSE3" type="CPU"> -<property type="STRING" module="pcdrsysinfocpu_x86" key="Name"> <value value="AMD Athlon(tm) II X2 215 Processor"/> </property> -<property type="UINT32" module="pcdrsysinfocpu_x86" key="Cores"> <value value="2"/> </property> -<property type="UINT32" module="pcdrsysinfocpu_x86" key="Threads"> <value value="2"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="RawSignature"> <value value="100F62h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="DisplayFamily"> <value value="10h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="DisplayModel"> <value value="6h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="Stepping"> <value value="2h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="L1InstCacheSummary"> <value value="2 x 64.00 kB"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="L1DataCacheSummary"> <value value="2 x 64.00 kB"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="L2CacheSummary"> <value value="2 x 512.00 kB"/> </property> </device> -<device ModelUID="PCI;1022;9600;0;06;00;00" oslocator="PCI:0:0:0" hwlocator="\Device\NTPNP_PCI0000" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:0:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 0, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38400" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;9602;0;06;04;00" oslocator="PCI:0:1:0" hwlocator="\Device\NTPNP_PCI0001" name="Pont PCI vers PCI standard PCI" capabilities="PCIPCIBridge|PCI|PCIBridge" type="PCIPCIBridge" LocationUID="PCI:0:1:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 1, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38402" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\pci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1022;9609;0;06;04;00" oslocator="PCI:0:10:0" hwlocator="\Device\NTPNP_PCI0002" name="Pont PCI vers PCI standard PCI" capabilities="PCIPCIBridge|PCI|PCIBridge|PCIExpress" type="PCIPCIBridge" LocationUID="PCI:0:10:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 10, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38409" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\pci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4391;0;01;06;01" oslocator="PCI:0:17:0" hwlocator="\\?\PCI#VEN_1002&DEV_4391&SUBSYS_2AA9103C&REV_00#3&267a616a&1&88#{2accfe60-c130-11d2-b082-00a0c91efb8b}" name="AMD SATA Controller" capabilities="IDE|SATA|PCI|MassStorageController" type="MassStorageController" LocationUID="PCI:0:17:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 17, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17297" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\amdsata.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="AMD"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="1.2.100.164, 2-11-2010"/> </property> </device> -<device ModelUID="PCI;1002;4397;0;0C;03;10" oslocator="PCI:0:18:0" hwlocator="\\?\PCI#VEN_1002&DEV_4397&SUBSYS_2AA9103C&REV_00#3&267a616a&1&90#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:18:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 18, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17303" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4398;0;0C;03;10" oslocator="PCI:0:18:1" hwlocator="\\?\PCI#VEN_1002&DEV_4398&SUBSYS_2AA9103C&REV_00#3&267a616a&1&91#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:18:1"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 18, fonction 1"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17304" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4396;0;0C;03;20" oslocator="PCI:0:18:2" hwlocator="\\?\PCI#VEN_1002&DEV_4396&SUBSYS_2AA9103C&REV_00#3&267a616a&1&92#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte PCI vers USB standard étendu" capabilities="EHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:18:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 18, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17302" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbehci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4397;0;0C;03;10" oslocator="PCI:0:19:0" hwlocator="\\?\PCI#VEN_1002&DEV_4397&SUBSYS_2AA9103C&REV_00#3&267a616a&1&98#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:19:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 19, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17303" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4398;0;0C;03;10" oslocator="PCI:0:19:1" hwlocator="\\?\PCI#VEN_1002&DEV_4398&SUBSYS_2AA9103C&REV_00#3&267a616a&1&99#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:19:1"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 19, fonction 1"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17304" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4396;0;0C;03;20" oslocator="PCI:0:19:2" hwlocator="\\?\PCI#VEN_1002&DEV_4396&SUBSYS_2AA9103C&REV_00#3&267a616a&1&9A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte PCI vers USB standard étendu" capabilities="EHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:19:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 19, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17302" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbehci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4385;60;0C;05;00" oslocator="PCI:0:20:0" hwlocator="\Device\NTPNP_PCI0010" name="Contrôleur SMBus de processeur de communications ATI I/O" capabilities="PCI|SMBusController" type="SMBusController" LocationUID="PCI:0:20:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17285" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1002;4383;0;04;03;00" oslocator="PCI:0:20:2" hwlocator="\Device\NTPNP_PCI0011" name="Contrôleur audio haute définition" capabilities="PCI|HDAudioController" type="HDAudioController" LocationUID="PCI:0:20:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17283" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\\systemroot\system32\drivers\hdaudbus.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 11-19-2010"/> </property> </device> -<device ModelUID="PCI;1002;439D;0;06;01;00" oslocator="PCI:0:20:3" hwlocator="\Device\NTPNP_PCI0012" name="Pont ISA standard PCI" capabilities="PCIISABridge|PCI|PCIBridge" type="PCIISABridge" LocationUID="PCI:0:20:3"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 3"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17309" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\msisadrv.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4384;0;06;04;01" oslocator="PCI:0:20:4" hwlocator="\Device\NTPNP_PCI0013" name="ATI I/O Communications Processor PCI Bus Controller" capabilities="PCIPCIBridge|PCI|PCIBridge" type="PCIPCIBridge" LocationUID="PCI:0:20:4"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 4"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17284" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\pci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1022;1200;0;06;00;00" oslocator="PCI:0:24:0" hwlocator="\Device\NTPNP_PCI0014" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4608" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1201;0;06;00;00" oslocator="PCI:0:24:1" hwlocator="\Device\NTPNP_PCI0015" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:1"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 1"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4609" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1202;0;06;00;00" oslocator="PCI:0:24:2" hwlocator="\Device\NTPNP_PCI0016" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4610" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1203;0;06;00;00" oslocator="PCI:0:24:3" hwlocator="\Device\NTPNP_PCI0017" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:3"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 3"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4611" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1204;0;06;00;00" oslocator="PCI:0:24:4" hwlocator="\Device\NTPNP_PCI0018" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:4"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 4"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4612" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1002;9616;0;03;00;00" oslocator="PCI:1:5:0" hwlocator="\\?\PCI#VEN_1002&DEV_9616&SUBSYS_2AA9103C&REV_00#4&ef7113c&0&2808#{1ca05180-a699-450a-9a0c-de4fbe3ddd89}" name="ATI Radeon 3000 Graphics" capabilities="PCI|VideoCard" type="VideoCard" LocationUID="PCI:1:5:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 1, périphérique 5, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38422" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\atikmpag.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="ATI Technologies Inc."/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="8.702.0.0, 2-2-2010"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="VideoCardDACType"> <value value="Internal DAC(400MHz)"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="VideoCardChipType"> <value value="ATI display adapter (0x9616)"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="VideoCardMemory"> <value value="268435456" units="BYTES"/> </property> </device> -<device ModelUID="PCI;10EC;8136;5;02;00;00" oslocator="PCI:2:0:0" hwlocator="\\?\PCI#VEN_10EC&DEV_8136&SUBSYS_2AAF103C&REV_05#4&2251ff07&0&0050#{cac88484-7515-4c03-82e6-71a87abac361}" name="Realtek PCIe FE Family Controller" capabilities="Ethernet|PCI|NetworkCard|PCIExpress|NetworkCardCableTest|NetworkCardTest|NetworkCardAdvancedTest|NetworkCardExternalLoopbackTest" type="NetworkCard" LocationUID="PCI:2:0:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 2, périphérique 0, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4332" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="33078" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\rt64win7.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Realtek"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="7.17.304.2010, 3-4-2010"/> </property> -<property type="STRING" module="pcdrsysinfocommunication" key="MacAddress"> <value value="78:e7:d1:c9:45:06"/> </property> </device> </snapshot>

Vrni
 Posté le 13/12/2011 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Le rapport est inutilisable.
Utilise le lien Insérer un rapport en bas de la page de discussion.

A+

brunocuistot
 Posté le 13/12/2011 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'espere que c'est ce que tu m'as demandé (bon courage) pour moi c'est incomprehensible et surtout merci de t'occuper de mon cas lol

Vrni
 Posté le 13/12/2011 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

brunocuistot,

J'ai posté juste avant ta dernière réponse en te demandant d'utiliser le lien en bas de page : Insérer un rapport.

A+

brunocuistot
 Posté le 13/12/2011 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je crois que c'est le bon

brunocuistot
 Posté le 13/12/2011 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Vrni
 Posté le 13/12/2011 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

1/

Repasse RogueKiller avec l'option 6.
poste le rapport.

2/

Télécharge OTL (de OldTimer) sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

  • Double-clique sur OTL pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
  • Sélectionne l’option tous les utilisateurs.
  • Dans la partie Personnalisation, copie/colle la liste suivante.


netsvcs
Drivers32
/md5start
conserv.dll
explorer.exe
wininit.exe
winlogon.exe

userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.
%appdata%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT

  • clique sur le bouton Analyse rapide
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt.
    Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Poste les sur le forum.

Pour cela, utilise le lien en bas de la page Inserer le rapport .

A+

Publicité
brunocuistot
 Posté le 13/12/2011 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: bruno [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/12/2011 17:46:44

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 6 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 138 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 42 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 73 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

brunocuistot
 Posté le 13/12/2011 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

brunocuistot
 Posté le 13/12/2011 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Extras.Txt

Vrni
 Posté le 13/12/2011 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

brunocuistot,

Bon, c'est assez surprenant.
Pas de trace de l'infection.

As-tu fait quelque chose avant de venir sur le forum ? Scan avec antivir ? Vider les caches ? ....

--------------------------------------------------------

1/ Désinstalle via le panneau de configuration la barre d'outil Ask Toolbar
Barre d'outil douteuse que tu as du attrapé lors de l'installation de Vuze.

2/

Télécharge Adwcleaner de Xplode sur ton Bureau

  • Double-clique sur l'exécutable.
    (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur)
  • Clique sur Suppression,

Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt


3/

Télécharge AswMBR sur ton bureau ( important ).

  • Double-clique sur awsmbr.exe
  • Puis clique sur Scan pour lancer l'analyse
  • A la fin de l'analyse, clique sur Save Log pour enregistrer le rapport.

Edite ce rapport dans ta prochaine réponse.

A+


brunocuistot
 Posté le 13/12/2011 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fait un scan antivir

brunocuistot
 Posté le 13/12/2011 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne sais pas comment desinstaller la barre d'outil ask toolbar

brunocuistot
 Posté le 13/12/2011 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 19:26:51
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : bruno - BRUNO-HP (Administrateur)
# Exécuté depuis : C:\Users\bruno\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\bruno\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\el5uuzeg.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\el5uuzeg.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.12 (fr)

Profil : el5uuzeg.default
Fichier : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\el5uuzeg.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=1581&gct=hp");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "^AA7");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.crumb", "2011.06.14+14.55.39-toolbar012iad-FR-TmFudGVzLEZyYW5jZQ%3D%3D")[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0072");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.propert[...]
Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "d4d173be-dbcc-4ec6-82bd-9c9d6ba0fca3");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1319629713774");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Nantes,France");
Supprimée : user_pref("extensions.asktb.o", "1581");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "6");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "702408C3-41CB-40DE-B85E-451161D0BF33");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "1581");
Supprimée : user_pref("extensions.asktb.v", "3.12.2.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.2.16749");
Supprimée : user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=HET&o=1581&locale=fr[...]

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7814 octets] - [13/12/2011 19:26:51]

*************************

Dossier Temporaire : 1 dossier(s)et 3 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [8033 octets] ##########

brunocuistot
 Posté le 13/12/2011 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-13 19:30:12
-----------------------------
19:30:12.424 OS Version: Windows x64 6.1.7601 Service Pack 1
19:30:12.424 Number of processors: 2 586 0x602
19:30:12.424 ComputerName: BRUNO-HP UserName: bruno
19:30:16.449 Initialize success
19:30:39.915 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000056
19:30:39.930 Disk 0 Vendor: ST350041 HP35 Size: 476940MB BusType: 11
19:30:41.943 Disk 0 MBR read successfully
19:30:41.943 Disk 0 MBR scan
19:30:41.958 Disk 0 unknown MBR code
19:30:41.958 Service scanning
19:30:49.946 Modules scanning
19:30:49.946 Disk 0 trace - called modules:
19:30:49.946
19:30:49.961 Scan finished successfully
19:31:01.677 Disk 0 MBR has been saved successfully to "C:\Users\bruno\Desktop\MBR.dat"
19:31:01.677 The log file has been saved successfully to "C:\Users\bruno\Desktop\aswMBR.txt"


Vrni
 Posté le 13/12/2011 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Et le scan avec antivir avait donnée quelque chose ?

-----------------------------------------------------

Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau :

  • Lancer l'outil par double-clic ; une fenêtre noire apparaîtra.
    Sous Vista
    /Seven -->Exécuter en tant que Administrateur


image


Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse.

  • Si aucune infection n'est trouvée, un rapport sera crée sur le bureau.
  • Si une infection est trouvée, une boite de dialogue s'ouvrira avec le message :
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
  • Clique sur N puis sur Entrée. un rapport sera crée sur le bureau

Poste ce rapport dans ta prochaine réponse.

A+

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Adobe Creative Cloud pour la photo (Adobe Photoshop CC et Lightroom) à 99,99 €
Valable jusqu'au 04 Avril

Amazon propose actuellement le code d'activation pour Adobe Creative Cloud à 99,99 € alors qu'on le trouve ailleurs à 140 € environ. Vous pourrez ainsi accéder pendant 1 an aux meilleurs outils de photographie du monde, dont Adobe Photoshop CC et Lightroom (mobile, web et pour poste de travail) ainsi qu'à une vaste bibliothèque de didacticiels vidéo pour maitriser ces logiciels. Cette offre est valable pour MAC et pour PC


> Voir l'offre
20,90 €Microsoft Office Professionnel 2016 Plus à 20,90 €
Valable jusqu'au 07 Avril

Le vendeur sérieux DIGITAL FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 20,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre
GratuitOffres gratuites pour s'occuper pendant le confinement
Valable jusqu'au 05 Avril

Que cela soit pour faciliter le télétravail, favoriser l'enseignement à domicile ou se divertir, de nombreux services vous sont actuellement offerts afin de vous aider pendant le confinement dû au COVID-9.

Liste mise à jour le 02/04 avec notamment de nombreux jeux de société à imprimer.


> Voir l'offre

Sujets relatifs
peut être un piratage sur mon ordi
pc très lent et peut être infecté
besoin d'aide pour peut-être sauver vieux pc
pc lent peut etre virus
rapports pc peut-être infecté
Pc peut être infecté
peut etre une escroquerie
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Lenteur peut être dû à un pouriciel ?
Rapport Pc peut etre infecté
Plus de sujets relatifs à piratage peut etre
 > Tous les forums > Forum Sécurité