|
 Posté le 13/12/2011 @ 15:17 |
Petit astucien
| il m'est arrivé une chose incroyable alors que j'etais sur face book j'ai recu un message venant de la police allemande me disant que j'avais ete sur des sites interdit (alors que pas du tout)et que mon ordi etait bloqué sauf si je payais une amende de 100 euros par ukash ou un autre moyen de paiement qui sert a payer des jeux en ligne.en plus mon systeme d'exploitation a reellement ete bloqué de dimanche a maintenant .je suis inquiet car je pense a un piratage informatique.si vous pouviez m'aider a en savoir plus je vous serais vraiment reconnaissant. |
|
|
|
|
|
Posté le 13/12/2011 à 15:44 |
| Message original par brunocuistot
il m'est arrivé une chose incroyable alors que j'etais sur face book j'ai recu un message venant de la police allemande me disant que j'avais ete sur des sites interdit (alors que pas du tout)et que mon ordi etait bloqué sauf si je payais une amende de 100 euros par ukash ou un autre moyen de paiement qui sert a payer des jeux en ligne.en plus mon systeme d'exploitation a reellement ete bloqué de dimanche a maintenant .je suis inquiet car je pense a un piratage informatique.si vous pouviez m'aider a en savoir plus je vous serais vraiment reconnaissant.
salut
c'est pas un piratage ,une infection oui .
t'as rien a payé a qui que se soit , t'as pas de bons antivirus
en plus t'es le fautif t'as cliqué sur le piége.
tu n'as qu'a essayer ta connection avec un autre pc .
si t'es connecté normalement ,formater reste la seule chose exact à faire .
désinfecté 
piratage c'est prendre une chose qui est à toi ,ton site ,ton forum
ton carnet d'adresses de photos ,numero de compte ,num carte guiché,doc importants...etc
Modifié par trojan horse le 13/12/2011 15:46 |
|
Posté le 13/12/2011 à 15:50 |
Petit astucien
| _il se trouve que mon pc refonctionne correctement maintenant je fais un antivirus moi j'ai avira .je voudrais simplement comprendre comment ca se fait que je n'ai rien pu faire du tout pendant 2 jours |
|
Posté le 13/12/2011 à 15:52 |
| brunocuistot a écrit :
_il se trouve que mon pc refonctionne correctement maintenant je fais un antivirus moi j'ai avira .je voudrais simplement comprendre comment ca se fait que je n'ai rien pu faire du tout pendant 2 jours
est ce que t'as coupé la connection et verifié ? |
|
Posté le 13/12/2011 à 15:52 |
 Maître astucien |
Bonjour à vous deux  et Re. brunocuistot:
Il est déjà arrivé la même à chose à un autre forumeur à la différence
qu'à lui c'est la gendarmerie nationale Française qui lui réclame une
somme d'argent.
Peut-être FesseBouc vecteur de cette me de comme tu l'utilises.
Pour résoudre ton problème un Helper du GS va arriver et t'aider à
résoudre ton problème.
Modifié par somebodyone le 13/12/2011 16:13 |
|
Posté le 13/12/2011 à 15:55 |
| Bonjour,
Oui, somebodyone.
Ici, c'est la version allemande.
Si ton PC redémarre normalement, c'est déjà une bonne chose.
Il est préférable de vérifier si l'infection est toujours présente.
----------------------------------------------
Télécharge sur le bureau RogueKiller
- Ferme toutes tes applications en cours
- Lance RogueKiller.exe
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
- Lorsque demandé, tape 1 et valide.
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable)copie/colle le sur le forum.
A+ |
|
Posté le 13/12/2011 à 15:58 |
| Denim a écrit :
Bonjour
@ brunocuistot
ne formatez pas 
bonjour 
je sais que toi ,tu vas pas formater mais restaurer une de tes images 
je ne fais jamais confiance à un pc dejà infecté  ,et toi aussi je suppose
une grosse infection ,un control à distance , une bombe qui sommeille chez lui .
|
|
Posté le 13/12/2011 à 16:16 |
Petit astucien
| ogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: bruno [Droits d'admin]
Mode: Recherche -- Date : 13/12/2011 16:17:12
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Update Check.job : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 7dd86f739940138ade261f48c6b1b9f3
[BSP] 683c5165e5ca934ec4fc6400b47640cf : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206911 | Size: 490215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 957659136 | Size: 9785 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
|
|
Posté le 13/12/2011 à 16:30 |
| brunocuistot,
Tu te posais la qusetion suivante.
je voudrais simplement comprendre comment ca se fait que je n'ai rien pu faire du tout pendant 2 jours
Et bien, si tu as laissé le PC allumé et connecté, le rogue te bloquait le PC pour pouvoir tranquillement télécharger et installer en place une autre infection plus tenace.
je soupçonne que le master boot soit infecté.
Pas d'autres symtomes ?
-----------------------------------------------------------------
1/
Reutilise rogueKiller et cette fois choisis l'option 2 .
Poste le rapport.
2/
Télécharger TDSSkiller de Kaspersky,
- Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau,
- Faire un double clic sur TDSSKiller.exe pour le lancer
- Avant de lancer l'outil, il faut le paramétrer.
- Clique sur Change Parameters puis coche les deux options " vérify Driver Digital Signature " et " Detect TDLFS File System "
- Cliquer ensuite sur Start scan pour lancer l'analyse,
- Lorsque l'outil a terminé son travail d'inspection, si des nuisibles
 ("Malicious objects") ont été trouvés, vérifier que l'option  (Cure) est sélectionnée,
En particulier pour les détections suivantes :
--> Pour TDSS.tdl2 : l'option Delete sera cochée
--> Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée
--> Pour Rootkit.Win32.ZAccess: choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
- Si des objects suspects ("Suspicious objects") ont été détectés, laisse sur "Skip"
- Puis cliquer sur le bouton
 (Continue),
- Attendre l'affichage du fichier rapport.
- Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
- Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
A+
|
|
|
|
|
|
Posté le 13/12/2011 à 16:37 |
Petit astucien
| RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: bruno [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 16:39:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Update Check.job : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 7dd86f739940138ade261f48c6b1b9f3
[BSP] 683c5165e5ca934ec4fc6400b47640cf : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206911 | Size: 490215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 957659136 | Size: 9785 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
|
|
Posté le 13/12/2011 à 16:45 |
Petit astucien
|
<?xml version="1.0"?>
-<snapshot version="6.0.5418.39" locale="fr_hp_" datetime="20111030095159.145000+060"> -<device ModelUID="SCSI:hp DVD-RAM GH60L" DeviceUID="SCSI:hp DVD-RAM GH60L:020CD072326" oslocator="SCSI:0:2" hwlocator="\\?\scsi#cdrom&ven_hp&prod_dvd-ram_gh60l#4&73ddf35&0&020000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" name="hp DVD-RAM GH60L SATA CdRom Device" capabilities="SCSISPC|SCSIMMC|Optical|CDROM|DVD|CDR|CDRW|DVDRAM|DVDMINUSR|DVDMINUSRW|DVDMINUSRDL|DVDPLUSR|DVDPLUSRW|DVDPLUSRDL" type="DVDMINUSRW"> -<property type="STRING" module="pcdrsysinfostorage" key="ModelNumber"> <value value="hp DVD-RAM GH60L"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="SerialNumber"> <value value="020CD072326 "/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="FirmwareVersion"> <value value="RD01"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="FirmwareDate"> <value value="11/24/2009"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="Readable"> <value value="CD-ROM, CD-R, CD-RW, DVD-ROM, DVD-RAM, DVD-R, DVD-RW, DVD-R DL, DVD+R, DVD+RW, DVD+R DL"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="Writable"> <value value="CD-R, CD-RW, DVD-RAM, DVD-R, DVD-RW, DVD-R DL, DVD+R, DVD+RW, DVD+R DL"/> </property> </device> -<device ModelUID="SCSI:ST3500418AS" oslocator="SCSI:0:1" hwlocator="\\?\scsi#disk&ven_st350041&prod_8as#4&73ddf35&0&010000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" name="ST350041 8AS SATA Disk Device" capabilities="SCSI|SCSISPC|SCSISBC|HardDrive|SystemDrive" type="HardDrive"> -<property type="STRING" module="pcdrsysinfostorage" key="ModelNumber"> <value value="ST3500418AS"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="FirmwareVersion"> <value value="HP35"/> </property> </device> -<device ModelUID="MEM;VEN:AD80;PART:HMT112U6TFR8C-H9" DeviceUID="MEM;VEN:AD80;PART:HMT112U6TFR8C-H9;SER:121558D5" oslocator="SMBUS:0B00h:A4h" hwlocator="" name="1024 MB DDR3-SDRAM (1333 MHz)" capabilities="SMBus|MemoryChip" type="MemoryChip" LocationUID="SMBUS:0B00h:A4h"> -<property type="STRING" module="pcdrsysinfosystemboard" key="InformationSource"> <value value="SPD"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfosystemboard" key="MemoryModuleSize"> <value value="1073741824" units="BYTES"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryType"> <value value="DDR3-SDRAM (1333 MHz)"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryModuleType"> <value value="UDIMM"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufacturer"> <value value="Hynix Semiconductor (Hyundai Electronics)"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufactureDate"> <value value="Semaine 25, Année 2010"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryPartNumber"> <value value="HMT112U6TFR8C-H9"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemorySerialNumber"> <value value="121558D5"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryRevisionCode"> <value value="304E"/> </property> </device> -<device ModelUID="MEM;VEN:CE80;PART:M378B5673FH0-CH9" DeviceUID="MEM;VEN:CE80;PART:M378B5673FH0-CH9;SER:93D64886" oslocator="SMBUS:0B00h:A6h" hwlocator="" name="2048 MB DDR3-SDRAM (1333 MHz)" capabilities="SMBus|MemoryChip" type="MemoryChip" LocationUID="SMBUS:0B00h:A6h"> -<property type="STRING" module="pcdrsysinfosystemboard" key="InformationSource"> <value value="SPD"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfosystemboard" key="MemoryModuleSize"> <value value="2147483648" units="BYTES"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryType"> <value value="DDR3-SDRAM (1333 MHz)"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryModuleType"> <value value="UDIMM"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufacturer"> <value value="Samsung"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufactureDate"> <value value="Semaine 23, Année 2010"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryPartNumber"> <value value="M378B5673FH0-CH9"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemorySerialNumber"> <value value="93D64886"/> </property> </device> -<device ModelUID="CPU:00100F62h:AuthenticAMD:AMD Athlon(tm) II X2 215 Processor" oslocator="CPU:0:0:0:*:*" hwlocator="0000000000000003h" name="AMD Athlon(tm) II X2 215 Processor" capabilities="CPU|MMX|SSE|SSE2|SSE3" type="CPU"> -<property type="STRING" module="pcdrsysinfocpu_x86" key="Name"> <value value="AMD Athlon(tm) II X2 215 Processor"/> </property> -<property type="UINT32" module="pcdrsysinfocpu_x86" key="Cores"> <value value="2"/> </property> -<property type="UINT32" module="pcdrsysinfocpu_x86" key="Threads"> <value value="2"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="RawSignature"> <value value="100F62h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="DisplayFamily"> <value value="10h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="DisplayModel"> <value value="6h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="Stepping"> <value value="2h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="L1InstCacheSummary"> <value value="2 x 64.00 kB"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="L1DataCacheSummary"> <value value="2 x 64.00 kB"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="L2CacheSummary"> <value value="2 x 512.00 kB"/> </property> </device> -<device ModelUID="PCI;1022;9600;0;06;00;00" oslocator="PCI:0:0:0" hwlocator="\Device\NTPNP_PCI0000" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:0:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 0, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38400" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;9602;0;06;04;00" oslocator="PCI:0:1:0" hwlocator="\Device\NTPNP_PCI0001" name="Pont PCI vers PCI standard PCI" capabilities="PCIPCIBridge|PCI|PCIBridge" type="PCIPCIBridge" LocationUID="PCI:0:1:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 1, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38402" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\pci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1022;9609;0;06;04;00" oslocator="PCI:0:10:0" hwlocator="\Device\NTPNP_PCI0002" name="Pont PCI vers PCI standard PCI" capabilities="PCIPCIBridge|PCI|PCIBridge|PCIExpress" type="PCIPCIBridge" LocationUID="PCI:0:10:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 10, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38409" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\pci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4391;0;01;06;01" oslocator="PCI:0:17:0" hwlocator="\\?\PCI#VEN_1002&DEV_4391&SUBSYS_2AA9103C&REV_00#3&267a616a&1&88#{2accfe60-c130-11d2-b082-00a0c91efb8b}" name="AMD SATA Controller" capabilities="IDE|SATA|PCI|MassStorageController" type="MassStorageController" LocationUID="PCI:0:17:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 17, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17297" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\amdsata.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="AMD"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="1.2.100.164, 2-11-2010"/> </property> </device> -<device ModelUID="PCI;1002;4397;0;0C;03;10" oslocator="PCI:0:18:0" hwlocator="\\?\PCI#VEN_1002&DEV_4397&SUBSYS_2AA9103C&REV_00#3&267a616a&1&90#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:18:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 18, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17303" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4398;0;0C;03;10" oslocator="PCI:0:18:1" hwlocator="\\?\PCI#VEN_1002&DEV_4398&SUBSYS_2AA9103C&REV_00#3&267a616a&1&91#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:18:1"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 18, fonction 1"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17304" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4396;0;0C;03;20" oslocator="PCI:0:18:2" hwlocator="\\?\PCI#VEN_1002&DEV_4396&SUBSYS_2AA9103C&REV_00#3&267a616a&1&92#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte PCI vers USB standard étendu" capabilities="EHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:18:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 18, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17302" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbehci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4397;0;0C;03;10" oslocator="PCI:0:19:0" hwlocator="\\?\PCI#VEN_1002&DEV_4397&SUBSYS_2AA9103C&REV_00#3&267a616a&1&98#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:19:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 19, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17303" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4398;0;0C;03;10" oslocator="PCI:0:19:1" hwlocator="\\?\PCI#VEN_1002&DEV_4398&SUBSYS_2AA9103C&REV_00#3&267a616a&1&99#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:19:1"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 19, fonction 1"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17304" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4396;0;0C;03;20" oslocator="PCI:0:19:2" hwlocator="\\?\PCI#VEN_1002&DEV_4396&SUBSYS_2AA9103C&REV_00#3&267a616a&1&9A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte PCI vers USB standard étendu" capabilities="EHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:19:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 19, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17302" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbehci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4385;60;0C;05;00" oslocator="PCI:0:20:0" hwlocator="\Device\NTPNP_PCI0010" name="Contrôleur SMBus de processeur de communications ATI I/O" capabilities="PCI|SMBusController" type="SMBusController" LocationUID="PCI:0:20:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17285" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1002;4383;0;04;03;00" oslocator="PCI:0:20:2" hwlocator="\Device\NTPNP_PCI0011" name="Contrôleur audio haute définition" capabilities="PCI|HDAudioController" type="HDAudioController" LocationUID="PCI:0:20:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17283" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\\systemroot\system32\drivers\hdaudbus.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 11-19-2010"/> </property> </device> -<device ModelUID="PCI;1002;439D;0;06;01;00" oslocator="PCI:0:20:3" hwlocator="\Device\NTPNP_PCI0012" name="Pont ISA standard PCI" capabilities="PCIISABridge|PCI|PCIBridge" type="PCIISABridge" LocationUID="PCI:0:20:3"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 3"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17309" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\msisadrv.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4384;0;06;04;01" oslocator="PCI:0:20:4" hwlocator="\Device\NTPNP_PCI0013" name="ATI I/O Communications Processor PCI Bus Controller" capabilities="PCIPCIBridge|PCI|PCIBridge" type="PCIPCIBridge" LocationUID="PCI:0:20:4"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 4"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17284" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\pci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1022;1200;0;06;00;00" oslocator="PCI:0:24:0" hwlocator="\Device\NTPNP_PCI0014" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4608" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1201;0;06;00;00" oslocator="PCI:0:24:1" hwlocator="\Device\NTPNP_PCI0015" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:1"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 1"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4609" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1202;0;06;00;00" oslocator="PCI:0:24:2" hwlocator="\Device\NTPNP_PCI0016" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4610" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1203;0;06;00;00" oslocator="PCI:0:24:3" hwlocator="\Device\NTPNP_PCI0017" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:3"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 3"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4611" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1204;0;06;00;00" oslocator="PCI:0:24:4" hwlocator="\Device\NTPNP_PCI0018" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:4"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 4"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4612" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1002;9616;0;03;00;00" oslocator="PCI:1:5:0" hwlocator="\\?\PCI#VEN_1002&DEV_9616&SUBSYS_2AA9103C&REV_00#4&ef7113c&0&2808#{1ca05180-a699-450a-9a0c-de4fbe3ddd89}" name="ATI Radeon 3000 Graphics" capabilities="PCI|VideoCard" type="VideoCard" LocationUID="PCI:1:5:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 1, périphérique 5, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38422" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\atikmpag.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="ATI Technologies Inc."/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="8.702.0.0, 2-2-2010"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="VideoCardDACType"> <value value="Internal DAC(400MHz)"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="VideoCardChipType"> <value value="ATI display adapter (0x9616)"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="VideoCardMemory"> <value value="268435456" units="BYTES"/> </property> </device> -<device ModelUID="PCI;10EC;8136;5;02;00;00" oslocator="PCI:2:0:0" hwlocator="\\?\PCI#VEN_10EC&DEV_8136&SUBSYS_2AAF103C&REV_05#4&2251ff07&0&0050#{cac88484-7515-4c03-82e6-71a87abac361}" name="Realtek PCIe FE Family Controller" capabilities="Ethernet|PCI|NetworkCard|PCIExpress|NetworkCardCableTest|NetworkCardTest|NetworkCardAdvancedTest|NetworkCardExternalLoopbackTest" type="NetworkCard" LocationUID="PCI:2:0:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 2, périphérique 0, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4332" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="33078" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\rt64win7.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Realtek"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="7.17.304.2010, 3-4-2010"/> </property> -<property type="STRING" module="pcdrsysinfocommunication" key="MacAddress"> <value value="78:e7:d1:c9:45:06"/> </property> </device> </snapshot>
|
|
Posté le 13/12/2011 à 16:48 |
| Re,
Le rapport est inutilisable.
Utilise le lien Insérer un rapport en bas de la page de discussion.
A+ |
|
Posté le 13/12/2011 à 16:48 |
Petit astucien
| j'espere que c'est ce que tu m'as demandé (bon courage) pour moi c'est incomprehensible et surtout merci de t'occuper de mon cas lol |
|
Posté le 13/12/2011 à 16:50 |
| brunocuistot,
J'ai posté juste avant ta dernière réponse en te demandant d'utiliser le lien en bas de page : Insérer un rapport.
A+ |
|
Posté le 13/12/2011 à 16:53 |
Petit astucien
| je crois que c'est le bon
|
|
Posté le 13/12/2011 à 16:53 |
Petit astucien
| |
|
Posté le 13/12/2011 à 17:07 |
| Re,
1/
Repasse RogueKiller avec l'option 6.
poste le rapport.
2/
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
- Double-clique sur OTL pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
- Sélectionne l’option tous les utilisateurs.
- Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs
Drivers32
/md5start
conserv.dll
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%appdata%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
- clique sur le bouton Analyse rapide
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt.
Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Poste les sur le forum.
Pour cela, utilise le lien en bas de la page Inserer le rapport .
A+
|
|
|
|
|
|
Posté le 13/12/2011 à 17:45 |
Petit astucien
| RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: bruno [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/12/2011 17:46:44
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 6 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 138 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 42 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 73 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
|
|
Posté le 13/12/2011 à 18:10 |
Petit astucien
| |
|
Posté le 13/12/2011 à 18:11 |
Petit astucien
| |
|
Posté le 13/12/2011 à 18:53 |
| brunocuistot,
Bon, c'est assez surprenant.
Pas de trace de l'infection.
As-tu fait quelque chose avant de venir sur le forum ? Scan avec antivir ? Vider les caches ? ....
--------------------------------------------------------
1/ Désinstalle via le panneau de configuration la barre d'outil Ask Toolbar
Barre d'outil douteuse que tu as du attrapé lors de l'installation de Vuze.
2/
Télécharge Adwcleaner de Xplode sur ton Bureau
- Double-clique sur l'exécutable.
(Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur)
- Clique sur Suppression,
Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt
3/
Télécharge AswMBR sur ton bureau ( important ).
- Double-clique sur awsmbr.exe
- Puis clique sur Scan pour lancer l'analyse
- A la fin de l'analyse, clique sur Save Log pour enregistrer le rapport.
Edite ce rapport dans ta prochaine réponse.
A+
|
|
Posté le 13/12/2011 à 19:21 |
Petit astucien
| j'ai fait un scan antivir |
|
Posté le 13/12/2011 à 19:23 |
Petit astucien
| je ne sais pas comment desinstaller la barre d'outil ask toolbar |
|
Posté le 13/12/2011 à 19:27 |
Petit astucien
| # AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 19:26:51
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : bruno - BRUNO-HP (Administrateur)
# Exécuté depuis : C:\Users\bruno\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\bruno\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\el5uuzeg.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\el5uuzeg.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.12 (fr)
Profil : el5uuzeg.default
Fichier : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\el5uuzeg.default\prefs.js
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=1581&gct=hp");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "^AA7");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.crumb", "2011.06.14+14.55.39-toolbar012iad-FR-TmFudGVzLEZyYW5jZQ%3D%3D")[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0072");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.propert[...]
Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "d4d173be-dbcc-4ec6-82bd-9c9d6ba0fca3");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1319629713774");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Nantes,France");
Supprimée : user_pref("extensions.asktb.o", "1581");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "6");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "702408C3-41CB-40DE-B85E-451161D0BF33");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "1581");
Supprimée : user_pref("extensions.asktb.v", "3.12.2.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.2.16749");
Supprimée : user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=HET&o=1581&locale=fr[...]
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7814 octets] - [13/12/2011 19:26:51]
*************************
Dossier Temporaire : 1 dossier(s)et 3 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [8033 octets] ########## |
|
Posté le 13/12/2011 à 19:29 |
Petit astucien
| aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-13 19:30:12
-----------------------------
19:30:12.424 OS Version: Windows x64 6.1.7601 Service Pack 1
19:30:12.424 Number of processors: 2 586 0x602
19:30:12.424 ComputerName: BRUNO-HP UserName: bruno
19:30:16.449 Initialize success
19:30:39.915 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000056
19:30:39.930 Disk 0 Vendor: ST350041 HP35 Size: 476940MB BusType: 11
19:30:41.943 Disk 0 MBR read successfully
19:30:41.943 Disk 0 MBR scan
19:30:41.958 Disk 0 unknown MBR code
19:30:41.958 Service scanning
19:30:49.946 Modules scanning
19:30:49.946 Disk 0 trace - called modules:
19:30:49.946
19:30:49.961 Scan finished successfully
19:31:01.677 Disk 0 MBR has been saved successfully to "C:\Users\bruno\Desktop\MBR.dat"
19:31:01.677 The log file has been saved successfully to "C:\Users\bruno\Desktop\aswMBR.txt"
|
|
Posté le 13/12/2011 à 20:05 |
| Re,
Et le scan avec antivir avait donnée quelque chose ?
-----------------------------------------------------
Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau :
- Lancer l'outil par double-clic ; une fenêtre noire apparaîtra.
Sous Vista/Seven -->Exécuter en tant que Administrateur
Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
- Si aucune infection n'est trouvée, un rapport sera crée sur le bureau.
- Si une infection est trouvée, une boite de dialogue s'ouvrira avec le message :
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
- Clique sur N puis sur Entrée. un rapport sera crée sur le bureau
Poste ce rapport dans ta prochaine réponse.
A+
|
|
|
|
|
|
piratage peut etre
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
