> Tous les forums > Forum Sécurité
 piratage peut etreSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
brunocuistot
  Posté le 13/12/2011 @ 15:17 
Aller en bas de la page 
Petit astucien

il m'est arrivé une chose incroyable alors que j'etais sur face book j'ai recu un message venant de la police allemande me disant que j'avais ete sur des sites interdit (alors que pas du tout)et que mon ordi etait bloqué sauf si je payais une amende de 100 euros par ukash ou un autre moyen de paiement qui sert a payer des jeux en ligne.en plus mon systeme d'exploitation a reellement ete bloqué de dimanche a maintenant .je suis inquiet car je pense a un piratage informatique.si vous pouviez m'aider a en savoir plus je vous serais vraiment reconnaissant.

Publicité
trojan horse
 Posté le 13/12/2011 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Message original par brunocuistot

il m'est arrivé une chose incroyable alors que j'etais sur face book j'ai recu un message venant de la police allemande me disant que j'avais ete sur des sites interdit (alors que pas du tout)et que mon ordi etait bloqué sauf si je payais une amende de 100 euros par ukash ou un autre moyen de paiement qui sert a payer des jeux en ligne.en plus mon systeme d'exploitation a reellement ete bloqué de dimanche a maintenant .je suis inquiet car je pense a un piratage informatique.si vous pouviez m'aider a en savoir plus je vous serais vraiment reconnaissant.


salut

c'est pas un piratage ,une infection oui .
t'as rien a payé a qui que se soit , t'as pas de bons antivirus
en plus t'es le fautif t'as cliqué sur le piége.
tu n'as qu'a essayer ta connection avec un autre pc .
si t'es connecté normalement ,formater reste la seule chose exact à faire .
désinfecté
piratage c'est prendre une chose qui est à toi ,ton site ,ton forum
ton carnet d'adresses de photos ,numero de compte ,num carte guiché,doc importants...etc



Modifié par trojan horse le 13/12/2011 15:46
brunocuistot
 Posté le 13/12/2011 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

_il se trouve que mon pc refonctionne correctement maintenant je fais un antivirus moi j'ai avira .je voudrais simplement comprendre comment ca se fait que je n'ai rien pu faire du tout pendant 2 jours

trojan horse
 Posté le 13/12/2011 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

brunocuistot a écrit :

_il se trouve que mon pc refonctionne correctement maintenant je fais un antivirus moi j'ai avira .je voudrais simplement comprendre comment ca se fait que je n'ai rien pu faire du tout pendant 2 jours

est ce que t'as coupé la connection et verifié ?

somebodyone
 Posté le 13/12/2011 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien


Bonjour à vous deux et Re. brunocuistot:

Il est déjà arrivé la même à chose à un autre forumeur à la différence
qu'à lui c'est la gendarmerie nationale Française qui lui réclame une
somme d'argent.

Peut-être FesseBouc vecteur de cette mede comme tu l'utilises.

Pour résoudre ton problème un Helper du GS va arriver et t'aider à
résoudre ton problème.



Modifié par somebodyone le 13/12/2011 16:13
Vrni
 Posté le 13/12/2011 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Oui, somebodyone.
Ici, c'est la version allemande.

Si ton PC redémarre normalement, c'est déjà une bonne chose.

Il est préférable de vérifier si l'infection est toujours présente.

----------------------------------------------

Télécharge sur le bureau RogueKiller

  • Ferme toutes tes applications en cours
  • Lance RogueKiller.exe
    Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
  • Lorsque demandé, tape 1 et valide.

Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable)copie/colle le sur le forum.

A+

trojan horse
 Posté le 13/12/2011 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Denim a écrit :

Bonjour

@ brunocuistot

ne formatez pas


bonjour
je sais que toi ,tu vas pas formater mais restaurer une de tes images
je ne fais jamais confiance à un pc dejà infecté ,et toi aussi je suppose
une grosse infection ,un control à distance , une bombe qui sommeille chez lui .

brunocuistot
 Posté le 13/12/2011 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: bruno [Droits d'admin]
Mode: Recherche -- Date : 13/12/2011 16:17:12

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Update Check.job : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 7dd86f739940138ade261f48c6b1b9f3
[BSP] 683c5165e5ca934ec4fc6400b47640cf : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206911 | Size: 490215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 957659136 | Size: 9785 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Vrni
 Posté le 13/12/2011 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

brunocuistot,

Tu te posais la qusetion suivante.

je voudrais simplement comprendre comment ca se fait que je n'ai rien pu faire du tout pendant 2 jours

Et bien, si tu as laissé le PC allumé et connecté, le rogue te bloquait le PC pour pouvoir tranquillement télécharger et installer en place une autre infection plus tenace.
je soupçonne que le master boot soit infecté.

Pas d'autres symtomes ?

-----------------------------------------------------------------

1/

Reutilise rogueKiller et cette fois choisis l'option 2 .
Poste le rapport.

2/

Télécharger TDSSkiller de Kaspersky,

  • Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau,
  • Faire un double clic sur TDSSKiller.exe pour le lancer
  • Avant de lancer l'outil, il faut le paramétrer.
  • Clique sur Change Parameters puis coche les deux options " vérify Driver Digital Signature " et " Detect TDLFS File System "
  • Cliquer ensuite sur Start scan pour lancer l'analyse,
  • Lorsque l'outil a terminé son travail d'inspection, si des nuisibles Image IPB ("Malicious objects") ont été trouvés, vérifier que l'option Image IPB (Cure) est sélectionnée,
    En particulier pour les détections suivantes :
    --> Pour TDSS.tdl2 : l'option Delete sera cochée
    --> Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée
    -->
    Pour Rootkit.Win32.ZAccess: choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
  • Si des objects suspects ("Suspicious objects") ont été détectés, laisse sur "Skip"
  • Puis cliquer sur le bouton Image IPB (Continue),
  • Attendre l'affichage du fichier rapport.
  • Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.


  • Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A+

Publicité
brunocuistot
 Posté le 13/12/2011 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: bruno [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 16:39:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Update Check.job : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 7dd86f739940138ade261f48c6b1b9f3
[BSP] 683c5165e5ca934ec4fc6400b47640cf : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206911 | Size: 490215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 957659136 | Size: 9785 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


brunocuistot
 Posté le 13/12/2011 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


<?xml version="1.0"?>
-<snapshot version="6.0.5418.39" locale="fr_hp_" datetime="20111030095159.145000+060"> -<device ModelUID="SCSI:hp DVD-RAM GH60L" DeviceUID="SCSI:hp DVD-RAM GH60L:020CD072326" oslocator="SCSI:0:2" hwlocator="\\?\scsi#cdrom&ven_hp&prod_dvd-ram_gh60l#4&73ddf35&0&020000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" name="hp DVD-RAM GH60L SATA CdRom Device" capabilities="SCSISPC|SCSIMMC|Optical|CDROM|DVD|CDR|CDRW|DVDRAM|DVDMINUSR|DVDMINUSRW|DVDMINUSRDL|DVDPLUSR|DVDPLUSRW|DVDPLUSRDL" type="DVDMINUSRW"> -<property type="STRING" module="pcdrsysinfostorage" key="ModelNumber"> <value value="hp DVD-RAM GH60L"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="SerialNumber"> <value value="020CD072326 "/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="FirmwareVersion"> <value value="RD01"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="FirmwareDate"> <value value="11/24/2009"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="Readable"> <value value="CD-ROM, CD-R, CD-RW, DVD-ROM, DVD-RAM, DVD-R, DVD-RW, DVD-R DL, DVD+R, DVD+RW, DVD+R DL"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="Writable"> <value value="CD-R, CD-RW, DVD-RAM, DVD-R, DVD-RW, DVD-R DL, DVD+R, DVD+RW, DVD+R DL"/> </property> </device> -<device ModelUID="SCSI:ST3500418AS" oslocator="SCSI:0:1" hwlocator="\\?\scsi#disk&ven_st350041&prod_8as#4&73ddf35&0&010000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" name="ST350041 8AS SATA Disk Device" capabilities="SCSI|SCSISPC|SCSISBC|HardDrive|SystemDrive" type="HardDrive"> -<property type="STRING" module="pcdrsysinfostorage" key="ModelNumber"> <value value="ST3500418AS"/> </property> -<property type="STRING" module="pcdrsysinfostorage" key="FirmwareVersion"> <value value="HP35"/> </property> </device> -<device ModelUID="MEM;VEN:AD80;PART:HMT112U6TFR8C-H9" DeviceUID="MEM;VEN:AD80;PART:HMT112U6TFR8C-H9;SER:121558D5" oslocator="SMBUS:0B00h:A4h" hwlocator="" name="1024 MB DDR3-SDRAM (1333 MHz)" capabilities="SMBus|MemoryChip" type="MemoryChip" LocationUID="SMBUS:0B00h:A4h"> -<property type="STRING" module="pcdrsysinfosystemboard" key="InformationSource"> <value value="SPD"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfosystemboard" key="MemoryModuleSize"> <value value="1073741824" units="BYTES"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryType"> <value value="DDR3-SDRAM (1333 MHz)"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryModuleType"> <value value="UDIMM"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufacturer"> <value value="Hynix Semiconductor (Hyundai Electronics)"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufactureDate"> <value value="Semaine 25, Année 2010"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryPartNumber"> <value value="HMT112U6TFR8C-H9"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemorySerialNumber"> <value value="121558D5"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryRevisionCode"> <value value="304E"/> </property> </device> -<device ModelUID="MEM;VEN:CE80;PART:M378B5673FH0-CH9" DeviceUID="MEM;VEN:CE80;PART:M378B5673FH0-CH9;SER:93D64886" oslocator="SMBUS:0B00h:A6h" hwlocator="" name="2048 MB DDR3-SDRAM (1333 MHz)" capabilities="SMBus|MemoryChip" type="MemoryChip" LocationUID="SMBUS:0B00h:A6h"> -<property type="STRING" module="pcdrsysinfosystemboard" key="InformationSource"> <value value="SPD"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfosystemboard" key="MemoryModuleSize"> <value value="2147483648" units="BYTES"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryType"> <value value="DDR3-SDRAM (1333 MHz)"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryModuleType"> <value value="UDIMM"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufacturer"> <value value="Samsung"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryManufactureDate"> <value value="Semaine 23, Année 2010"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemoryPartNumber"> <value value="M378B5673FH0-CH9"/> </property> -<property type="STRING" module="pcdrsysinfosystemboard" key="MemorySerialNumber"> <value value="93D64886"/> </property> </device> -<device ModelUID="CPU:00100F62h:AuthenticAMD:AMD Athlon(tm) II X2 215 Processor" oslocator="CPU:0:0:0:*:*" hwlocator="0000000000000003h" name="AMD Athlon(tm) II X2 215 Processor" capabilities="CPU|MMX|SSE|SSE2|SSE3" type="CPU"> -<property type="STRING" module="pcdrsysinfocpu_x86" key="Name"> <value value="AMD Athlon(tm) II X2 215 Processor"/> </property> -<property type="UINT32" module="pcdrsysinfocpu_x86" key="Cores"> <value value="2"/> </property> -<property type="UINT32" module="pcdrsysinfocpu_x86" key="Threads"> <value value="2"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="RawSignature"> <value value="100F62h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="DisplayFamily"> <value value="10h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="DisplayModel"> <value value="6h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="Stepping"> <value value="2h"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="L1InstCacheSummary"> <value value="2 x 64.00 kB"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="L1DataCacheSummary"> <value value="2 x 64.00 kB"/> </property> -<property type="STRING" module="pcdrsysinfocpu_x86" key="L2CacheSummary"> <value value="2 x 512.00 kB"/> </property> </device> -<device ModelUID="PCI;1022;9600;0;06;00;00" oslocator="PCI:0:0:0" hwlocator="\Device\NTPNP_PCI0000" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:0:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 0, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38400" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;9602;0;06;04;00" oslocator="PCI:0:1:0" hwlocator="\Device\NTPNP_PCI0001" name="Pont PCI vers PCI standard PCI" capabilities="PCIPCIBridge|PCI|PCIBridge" type="PCIPCIBridge" LocationUID="PCI:0:1:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 1, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38402" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\pci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1022;9609;0;06;04;00" oslocator="PCI:0:10:0" hwlocator="\Device\NTPNP_PCI0002" name="Pont PCI vers PCI standard PCI" capabilities="PCIPCIBridge|PCI|PCIBridge|PCIExpress" type="PCIPCIBridge" LocationUID="PCI:0:10:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 10, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38409" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\pci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4391;0;01;06;01" oslocator="PCI:0:17:0" hwlocator="\\?\PCI#VEN_1002&DEV_4391&SUBSYS_2AA9103C&REV_00#3&267a616a&1&88#{2accfe60-c130-11d2-b082-00a0c91efb8b}" name="AMD SATA Controller" capabilities="IDE|SATA|PCI|MassStorageController" type="MassStorageController" LocationUID="PCI:0:17:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 17, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17297" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\amdsata.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="AMD"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="1.2.100.164, 2-11-2010"/> </property> </device> -<device ModelUID="PCI;1002;4397;0;0C;03;10" oslocator="PCI:0:18:0" hwlocator="\\?\PCI#VEN_1002&DEV_4397&SUBSYS_2AA9103C&REV_00#3&267a616a&1&90#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:18:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 18, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17303" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4398;0;0C;03;10" oslocator="PCI:0:18:1" hwlocator="\\?\PCI#VEN_1002&DEV_4398&SUBSYS_2AA9103C&REV_00#3&267a616a&1&91#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:18:1"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 18, fonction 1"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17304" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4396;0;0C;03;20" oslocator="PCI:0:18:2" hwlocator="\\?\PCI#VEN_1002&DEV_4396&SUBSYS_2AA9103C&REV_00#3&267a616a&1&92#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte PCI vers USB standard étendu" capabilities="EHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:18:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 18, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17302" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbehci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4397;0;0C;03;10" oslocator="PCI:0:19:0" hwlocator="\\?\PCI#VEN_1002&DEV_4397&SUBSYS_2AA9103C&REV_00#3&267a616a&1&98#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:19:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 19, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17303" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4398;0;0C;03;10" oslocator="PCI:0:19:1" hwlocator="\\?\PCI#VEN_1002&DEV_4398&SUBSYS_2AA9103C&REV_00#3&267a616a&1&99#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte USB OpenHCD standard" capabilities="OHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:19:1"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 19, fonction 1"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17304" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbohci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4396;0;0C;03;20" oslocator="PCI:0:19:2" hwlocator="\\?\PCI#VEN_1002&DEV_4396&SUBSYS_2AA9103C&REV_00#3&267a616a&1&9A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" name="Contrôleur hôte PCI vers USB standard étendu" capabilities="EHCI|PCI|USBController" type="USBController" LocationUID="PCI:0:19:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 19, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17302" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\usbehci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17586, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4385;60;0C;05;00" oslocator="PCI:0:20:0" hwlocator="\Device\NTPNP_PCI0010" name="Contrôleur SMBus de processeur de communications ATI I/O" capabilities="PCI|SMBusController" type="SMBusController" LocationUID="PCI:0:20:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17285" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1002;4383;0;04;03;00" oslocator="PCI:0:20:2" hwlocator="\Device\NTPNP_PCI0011" name="Contrôleur audio haute définition" capabilities="PCI|HDAudioController" type="HDAudioController" LocationUID="PCI:0:20:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17283" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\\systemroot\system32\drivers\hdaudbus.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 11-19-2010"/> </property> </device> -<device ModelUID="PCI;1002;439D;0;06;01;00" oslocator="PCI:0:20:3" hwlocator="\Device\NTPNP_PCI0012" name="Pont ISA standard PCI" capabilities="PCIISABridge|PCI|PCIBridge" type="PCIISABridge" LocationUID="PCI:0:20:3"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 3"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17309" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\msisadrv.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1002;4384;0;06;04;01" oslocator="PCI:0:20:4" hwlocator="\Device\NTPNP_PCI0013" name="ATI I/O Communications Processor PCI Bus Controller" capabilities="PCIPCIBridge|PCI|PCIBridge" type="PCIPCIBridge" LocationUID="PCI:0:20:4"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 20, fonction 4"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="17284" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\pci.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Microsoft"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="6.1.7601.17514, 6-21-2006"/> </property> </device> -<device ModelUID="PCI;1022;1200;0;06;00;00" oslocator="PCI:0:24:0" hwlocator="\Device\NTPNP_PCI0014" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4608" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1201;0;06;00;00" oslocator="PCI:0:24:1" hwlocator="\Device\NTPNP_PCI0015" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:1"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 1"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4609" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1202;0;06;00;00" oslocator="PCI:0:24:2" hwlocator="\Device\NTPNP_PCI0016" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:2"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 2"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4610" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1203;0;06;00;00" oslocator="PCI:0:24:3" hwlocator="\Device\NTPNP_PCI0017" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:3"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 3"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4611" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1022;1204;0;06;00;00" oslocator="PCI:0:24:4" hwlocator="\Device\NTPNP_PCI0018" name="Pont CPU hôte standard PCI" capabilities="PCIHostBridge|PCI|PCIBridge" type="PCIHostBridge" LocationUID="PCI:0:24:4"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 0, périphérique 24, fonction 4"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4130" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="4612" units="HEXADECIMAL16"/> </property> </device> -<device ModelUID="PCI;1002;9616;0;03;00;00" oslocator="PCI:1:5:0" hwlocator="\\?\PCI#VEN_1002&DEV_9616&SUBSYS_2AA9103C&REV_00#4&ef7113c&0&2808#{1ca05180-a699-450a-9a0c-de4fbe3ddd89}" name="ATI Radeon 3000 Graphics" capabilities="PCI|VideoCard" type="VideoCard" LocationUID="PCI:1:5:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 1, périphérique 5, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4098" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="38422" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\atikmpag.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="ATI Technologies Inc."/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="8.702.0.0, 2-2-2010"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="VideoCardDACType"> <value value="Internal DAC(400MHz)"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="VideoCardChipType"> <value value="ATI display adapter (0x9616)"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="VideoCardMemory"> <value value="268435456" units="BYTES"/> </property> </device> -<device ModelUID="PCI;10EC;8136;5;02;00;00" oslocator="PCI:2:0:0" hwlocator="\\?\PCI#VEN_10EC&DEV_8136&SUBSYS_2AAF103C&REV_05#4&2251ff07&0&0050#{cac88484-7515-4c03-82e6-71a87abac361}" name="Realtek PCIe FE Family Controller" capabilities="Ethernet|PCI|NetworkCard|PCIExpress|NetworkCardCableTest|NetworkCardTest|NetworkCardAdvancedTest|NetworkCardExternalLoopbackTest" type="NetworkCard" LocationUID="PCI:2:0:0"> -<property type="STRING" module="pcdrsysinfodirect" key="PCILocation"> <value value="Bus PCI 2, périphérique 0, fonction 0"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIVendorIdReg"> <value value="4332" units="HEXADECIMAL16"/> </property> -<property type="DISCRETEMEASUREMENT" module="pcdrsysinfodirect" key="PCIDeviceIdReg"> <value value="33078" units="HEXADECIMAL16"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="Driver"> <value value="c:\windows\system32\drivers\rt64win7.sys"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverProvider"> <value value="Realtek"/> </property> -<property type="STRING" module="pcdrsysinfodirect" key="DriverVersion"> <value value="7.17.304.2010, 3-4-2010"/> </property> -<property type="STRING" module="pcdrsysinfocommunication" key="MacAddress"> <value value="78:e7:d1:c9:45:06"/> </property> </device> </snapshot>

Vrni
 Posté le 13/12/2011 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Le rapport est inutilisable.
Utilise le lien Insérer un rapport en bas de la page de discussion.

A+

brunocuistot
 Posté le 13/12/2011 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'espere que c'est ce que tu m'as demandé (bon courage) pour moi c'est incomprehensible et surtout merci de t'occuper de mon cas lol

Vrni
 Posté le 13/12/2011 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

brunocuistot,

J'ai posté juste avant ta dernière réponse en te demandant d'utiliser le lien en bas de page : Insérer un rapport.

A+

brunocuistot
 Posté le 13/12/2011 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je crois que c'est le bon

brunocuistot
 Posté le 13/12/2011 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Vrni
 Posté le 13/12/2011 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

1/

Repasse RogueKiller avec l'option 6.
poste le rapport.

2/

Télécharge OTL (de OldTimer) sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

  • Double-clique sur OTL pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
  • Sélectionne l’option tous les utilisateurs.
  • Dans la partie Personnalisation, copie/colle la liste suivante.


netsvcs
Drivers32
/md5start
conserv.dll
explorer.exe
wininit.exe
winlogon.exe

userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.
%appdata%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT

  • clique sur le bouton Analyse rapide
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt.
    Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Poste les sur le forum.

Pour cela, utilise le lien en bas de la page Inserer le rapport .

A+

Publicité
brunocuistot
 Posté le 13/12/2011 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: bruno [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/12/2011 17:46:44

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 6 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 138 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 42 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 73 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

brunocuistot
 Posté le 13/12/2011 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

brunocuistot
 Posté le 13/12/2011 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Extras.Txt

Vrni
 Posté le 13/12/2011 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

brunocuistot,

Bon, c'est assez surprenant.
Pas de trace de l'infection.

As-tu fait quelque chose avant de venir sur le forum ? Scan avec antivir ? Vider les caches ? ....

--------------------------------------------------------

1/ Désinstalle via le panneau de configuration la barre d'outil Ask Toolbar
Barre d'outil douteuse que tu as du attrapé lors de l'installation de Vuze.

2/

Télécharge Adwcleaner de Xplode sur ton Bureau

  • Double-clique sur l'exécutable.
    (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur)
  • Clique sur Suppression,

Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt


3/

Télécharge AswMBR sur ton bureau ( important ).

  • Double-clique sur awsmbr.exe
  • Puis clique sur Scan pour lancer l'analyse
  • A la fin de l'analyse, clique sur Save Log pour enregistrer le rapport.

Edite ce rapport dans ta prochaine réponse.

A+


brunocuistot
 Posté le 13/12/2011 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fait un scan antivir

brunocuistot
 Posté le 13/12/2011 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne sais pas comment desinstaller la barre d'outil ask toolbar

brunocuistot
 Posté le 13/12/2011 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 19:26:51
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : bruno - BRUNO-HP (Administrateur)
# Exécuté depuis : C:\Users\bruno\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\bruno\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\el5uuzeg.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\el5uuzeg.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.12 (fr)

Profil : el5uuzeg.default
Fichier : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\el5uuzeg.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=1581&gct=hp");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "^AA7");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.crumb", "2011.06.14+14.55.39-toolbar012iad-FR-TmFudGVzLEZyYW5jZQ%3D%3D")[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0072");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.propert[...]
Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "d4d173be-dbcc-4ec6-82bd-9c9d6ba0fca3");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1319629713774");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Nantes,France");
Supprimée : user_pref("extensions.asktb.o", "1581");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "6");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "702408C3-41CB-40DE-B85E-451161D0BF33");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "1581");
Supprimée : user_pref("extensions.asktb.v", "3.12.2.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.2.16749");
Supprimée : user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=HET&o=1581&locale=fr[...]

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7814 octets] - [13/12/2011 19:26:51]

*************************

Dossier Temporaire : 1 dossier(s)et 3 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [8033 octets] ##########

brunocuistot
 Posté le 13/12/2011 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-13 19:30:12
-----------------------------
19:30:12.424 OS Version: Windows x64 6.1.7601 Service Pack 1
19:30:12.424 Number of processors: 2 586 0x602
19:30:12.424 ComputerName: BRUNO-HP UserName: bruno
19:30:16.449 Initialize success
19:30:39.915 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000056
19:30:39.930 Disk 0 Vendor: ST350041 HP35 Size: 476940MB BusType: 11
19:30:41.943 Disk 0 MBR read successfully
19:30:41.943 Disk 0 MBR scan
19:30:41.958 Disk 0 unknown MBR code
19:30:41.958 Service scanning
19:30:49.946 Modules scanning
19:30:49.946 Disk 0 trace - called modules:
19:30:49.946
19:30:49.961 Scan finished successfully
19:31:01.677 Disk 0 MBR has been saved successfully to "C:\Users\bruno\Desktop\MBR.dat"
19:31:01.677 The log file has been saved successfully to "C:\Users\bruno\Desktop\aswMBR.txt"


Vrni
 Posté le 13/12/2011 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Et le scan avec antivir avait donnée quelque chose ?

-----------------------------------------------------

Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau :

  • Lancer l'outil par double-clic ; une fenêtre noire apparaîtra.
    Sous Vista
    /Seven -->Exécuter en tant que Administrateur


image


Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse.

  • Si aucune infection n'est trouvée, un rapport sera crée sur le bureau.
  • Si une infection est trouvée, une boite de dialogue s'ouvrira avec le message :
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
  • Clique sur N puis sur Entrée. un rapport sera crée sur le bureau

Poste ce rapport dans ta prochaine réponse.

A+

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
109,90 €Alimentation PC modulaire Gigabyte P850GM (850W, 80+Gold) à 109,90 €
Valable jusqu'au 06 Mars

RueDuCommerce fait une promotion sur l'alimentation PC modulaire Gigabyte P850GM (850W, 80+Gold) qui passe à 109,90 € au lieu de 129,90 € ailleurs. Installez uniquement les câbles dont vous avez besoin pour réduire l’encombrement, augmenter le débit d’air et améliorer les performances thermiques du châssis.  Elle bénéficie d’un ventilateur à roulement hydraulique intelligent.


> Voir l'offre
96,99 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 96,99 €
Valable jusqu'au 05 Mars

Amazon fait une promotion sur le SSD WD Blue SN550 1 To (NMVe M.2) qui passe à 96,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 129 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
1099,99 €Acer Nitro 5 (17,3'' FHD 144Hz, Core i5 10300, 16Go, SSD 512Go, RTX 3060 6 Go) à 1099,99 € (via ODR)
Valable jusqu'au 07 Mars

Cdiscount fait une belle vente flash sur l'ordinateur portable Acer Aspire Nitro AN517-52-505S qui passe à 1199,99 €. Or Acer rembourse actuellement 100 € pour l'achat de ce portable qui vous reviendra à 1099,99 € après remboursement.

Ce portable dédié aux joueurs dispose d'un écran 17,3 pouces FHD 1920 x 1080 IPS 144 Hz, d'un processeur Intel Core i5 10300H, de 16 Go de mémoire RAM, d'un SSD de 512 Go et surtout d'une carte graphique Nvidia GeForce RTX 3060 avec 6 Go de mémoire qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Windows 10. Une souris vous est également offerte.


> Voir l'offre

Sujets relatifs
peut être un piratage sur mon ordi
pc très lent et peut être infecté
besoin d'aide pour peut-être sauver vieux pc
pc lent peut etre virus
rapports pc peut-être infecté
Pc peut être infecté
peut etre une escroquerie
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Lenteur peut être dû à un pouriciel ?
Rapport Pc peut etre infecté
Plus de sujets relatifs à piratage peut etre
 > Tous les forums > Forum Sécurité