Virus ministere de l'interieur, impossible sous tous modes
Résolu/Fermé
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
-
10 janv. 2013 à 13:38
Utilisateur anonyme - 13 janv. 2013 à 14:34
Utilisateur anonyme - 13 janv. 2013 à 14:34
A voir également:
- Bootstat.dat c'est quoi
- Logiciel aménagement intérieur - Guide
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
16 réponses
Utilisateur anonyme
10 janv. 2013 à 13:39
10 janv. 2013 à 13:39
Bonjour
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
10 janv. 2013 à 13:47
10 janv. 2013 à 13:47
Bonjour,
Merci pour votre réponse, mais je ne suis pas sur seven mais sur vista édition familiale, je n'ai pas de cd à graver et je comprend pas grand chose (rien plus exactement) à tous ce que vous expliquez.
Merci quand même.
Merci pour votre réponse, mais je ne suis pas sur seven mais sur vista édition familiale, je n'ai pas de cd à graver et je comprend pas grand chose (rien plus exactement) à tous ce que vous expliquez.
Merci quand même.
Utilisateur anonyme
10 janv. 2013 à 13:59
10 janv. 2013 à 13:59
Re
Il nous faut utiliser un Live CD (un système d'exploitation alternatif) pour nettoyer ton Windows.
Sans ce CD point de réparation possible
@+
Il nous faut utiliser un Live CD (un système d'exploitation alternatif) pour nettoyer ton Windows.
Sans ce CD point de réparation possible
@+
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
10 janv. 2013 à 14:07
10 janv. 2013 à 14:07
Re, bon je vais trouver un cd chez un ami, mais pour le reste pouvez vous être plus clair dans vos explications car je ne comprend pas la plupart des termes que vous employez
(ex; copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. Booter, etc)
Encore merci de votre intérêt.
(ex; copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. Booter, etc)
Encore merci de votre intérêt.
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
10 janv. 2013 à 14:45
10 janv. 2013 à 14:45
Bon, j"ai le cd et maintenant je me lance!!!
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
10 janv. 2013 à 15:59
10 janv. 2013 à 15:59
Mauvais début, il y a une fenêtre qui me demande" enter full path to cd..etc" et burn iso n'est pas cliquable???
kity54
Messages postés
114
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
6 juin 2016
10 janv. 2013 à 16:18
10 janv. 2013 à 16:18
Clolae mets le nom du logiciel pour que tu puisses graver c'est à dire 7pe_x86_E.exe
pour moi ça a fonctionné même si le cd rame dans le vide et que ce fichu virus est toujours là
pour moi ça a fonctionné même si le cd rame dans le vide et que ce fichu virus est toujours là
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
10 janv. 2013 à 16:15
10 janv. 2013 à 16:15
Help!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
10 janv. 2013 à 18:50
10 janv. 2013 à 18:50
Bonsoir, après quelques balbutiements et recoupements, sur plusieurs forum, je pense y être arrivé et vous livre ci dessous le scan comme demandé.
Voila, j'attends donc vos précieux conseils pour me débarrasser de cette m....
Sinon vous aviez raison en se donnant un peu de mal on arrive a des résultats même si ça m'a pris l'après midi.
Encore merci.
Drive C: | 32.51 Gb Total Space | 3.38 Gb Free Space | 10.38% Space Free | Partition Type: NTFS
Drive D: | 32.26 Gb Total Space | 18.78 Gb Free Space | 58.21% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - [2013/01/10 06:35:09 | 000,197,896 | ---- | M] (?????????? ??????????) [Auto] -- C:\Users\Patrick\wgsdgsdgdsgsd.exe -- (Winmgmt)
SRV - [2013/01/09 13:45:40 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/18 09:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/12/04 02:17:24 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2009/05/14 09:54:22 | 000,020,680 | ---- | M] (ESET) [On_Demand] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2009/05/14 09:47:54 | 000,731,840 | ---- | M] (ESET) [Auto] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2008/12/18 06:05:40 | 000,457,248 | ---- | M] () [Auto] -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2008/12/18 06:05:40 | 000,191,008 | ---- | M] () [Auto] -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2008/01/18 17:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/06/05 06:20:32 | 000,177,704 | ---- | M] () [Auto] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] -- -- (IpInIp)
DRV - File not found [Kernel | On_Demand] -- -- (ApfiltrService)
DRV - [2009/11/09 15:40:27 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2009/11/09 14:58:57 | 000,032,256 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\enecir.sys -- (enecir)
DRV - [2009/09/30 00:53:12 | 001,184,768 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009/05/14 09:49:34 | 000,093,312 | ---- | M] (ESET) [Kernel | Auto] -- C:\Windows\System32\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV - [2009/05/14 09:47:14 | 000,107,256 | ---- | M] (ESET) [Kernel | System] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2009/05/14 09:41:10 | 000,114,472 | ---- | M] (ESET) [File_System | Auto] -- C:\Windows\System32\drivers\eamon.sys -- (eamon)
DRV - [2008/12/03 15:12:00 | 007,606,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008/08/24 20:22:52 | 000,015,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2008/08/01 05:51:14 | 001,052,704 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2008/05/02 04:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008/05/02 04:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008/05/02 04:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008/05/02 04:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2007/03/21 16:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/02/24 08:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007/01/23 10:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006/11/02 14:27:34 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Patrick_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\Patrick_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Patrick_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\System32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/12/04 02:17:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/01/09 03:21:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009/11/09 13:13:57 | 000,000,000 | ---D | M]
[2012/12/04 02:17:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012/12/04 02:17:26 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/12/04 02:17:22 | 000,001,729 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/08/24 21:37:02 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/12/04 02:17:22 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/12/04 02:17:22 | 000,001,367 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/12/04 02:17:22 | 000,001,639 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/12/04 02:17:22 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
O1 HOSTS File: ([2006/09/18 16:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - Startup: Error locating startup folders.
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2012/12/18 06:07:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
[2012/12/18 06:07:37 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2013/01/10 07:19:42 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/10 07:18:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/01/10 06:39:07 | 000,042,301 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2013/01/10 06:39:07 | 000,042,301 | ---- | M] () -- C:\ProgramData\nvModes.001
[2013/01/10 06:39:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/10 06:38:52 | 000,004,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013/01/10 06:38:52 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/10 06:38:51 | 000,004,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013/01/10 06:38:51 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
[2013/01/10 06:35:17 | 000,002,938 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/10 06:35:17 | 000,000,888 | ---- | M] () -- C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/10 06:09:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2173366686-140239725-503365462-1000UA.job
[2013/01/10 06:04:46 | 000,067,584 | ---- | M] () -- C:\Users\Patrick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/10 05:42:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/01/10 03:09:00 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2173366686-140239725-503365462-1000Core.job
[2013/01/10 01:19:37 | 000,682,048 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2013/01/10 01:19:37 | 000,598,596 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/01/10 01:19:37 | 000,127,754 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2013/01/10 01:19:37 | 000,104,610 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/01/09 03:21:58 | 000,002,425 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012/12/22 02:55:41 | 000,375,064 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/12/18 06:07:44 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2013/01/10 06:35:17 | 000,002,938 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/10 06:35:17 | 000,000,888 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/10 06:35:10 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012/12/18 06:07:46 | 000,000,316 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job
[2012/12/14 11:52:32 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012/12/14 11:52:32 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2010/10/09 11:48:35 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2010/08/30 02:34:55 | 000,014,848 | ---- | C] () -- C:\Windows\System32\BASSMOD.dll
[2010/06/10 05:37:40 | 000,217,594 | ---- | C] () -- C:\Windows\hpoins46.dat
[2010/06/09 01:22:24 | 000,000,088 | RHS- | C] () -- C:\Windows\System32\CF2C8EFE09.sys
[2010/06/09 01:09:09 | 000,002,828 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2010/01/01 13:33:35 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2009/12/29 14:27:00 | 000,122,252 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2009/11/10 13:22:50 | 000,000,140 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\default.rss
[2009/11/10 06:50:51 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009/11/10 05:25:02 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009/11/10 04:50:25 | 000,042,301 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/11/10 04:15:55 | 000,000,039 | ---- | C] () -- C:\Windows\Irremote.ini
[2009/11/10 03:55:27 | 000,067,584 | ---- | C] () -- C:\Users\Patrick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/11/10 03:32:27 | 000,042,301 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009/11/10 03:14:24 | 000,024,206 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\UserTile.png
[2009/11/10 01:34:40 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009/11/10 01:33:30 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009/11/09 16:50:38 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009/11/09 16:03:53 | 000,024,576 | ---- | C] () -- C:\Windows\System32\PressCancel.exe
[2009/11/09 15:53:11 | 000,000,008 | RHS- | C] () -- C:\Windows\System32\Desktop_.ini
[2009/11/09 15:52:21 | 000,000,000 | ---- | C] () -- C:\Windows\Setup.INI
[2009/11/09 14:58:10 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2009/11/09 12:59:12 | 000,004,984 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
[2009/11/09 10:53:33 | 000,001,356 | ---- | C] () -- C:\Users\Patrick\AppData\Local\d3d9caps.dat
[2009/06/10 22:02:28 | 000,000,606 | ---- | C] () -- C:\Windows\hpomdl46.dat
[2009/06/10 21:50:10 | 000,063,134 | ---- | C] () -- C:\Windows\hpqins05.dat
[2007/06/05 06:20:32 | 000,177,704 | ---- | C] () -- C:\Windows\System32\PSIService.exe
[2006/11/02 10:45:36 | 000,682,048 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2006/11/02 10:45:36 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2006/11/02 10:45:36 | 000,127,754 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2006/11/02 10:45:36 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
[2006/11/02 07:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 07:44:53 | 000,375,064 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 05:33:01 | 000,598,596 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 05:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 05:33:01 | 000,104,610 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 05:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 05:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 03:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 03:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 02:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 02:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[color=#E56717]========== LOP Check ==========[/color]
[2010/02/26 11:37:53 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\Capturino
[2010/08/01 03:21:03 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\CrazyLoader
[2011/12/31 12:45:19 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\FreeFLVConverter
[2011/12/31 12:07:26 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\FreeVideoConverter
[2011/07/20 10:26:57 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\GetRightToGo
[2010/03/23 13:31:58 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\GlarySoft
[2012/06/07 10:11:11 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\OtakuSoftware
[2009/11/10 03:14:23 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\PeerNetworking
[2011/09/23 03:21:46 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\SEGA
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2009/11/09 15:52:41 | 000,000,000 | ---D | M] -- C:\ProgramData\Broadcom
[2009/11/09 10:51:20 | 000,000,000 | -HSD | M] -- C:\ProgramData\Bureau
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2009/11/09 13:13:56 | 000,000,000 | ---D | M] -- C:\ProgramData\ESET
[2009/11/09 10:51:20 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoris
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2010/12/15 05:17:36 | 000,000,000 | ---D | M] -- C:\ProgramData\IM
[2010/12/15 05:16:27 | 000,000,000 | ---D | M] -- C:\ProgramData\IncrediMail
[2009/11/09 10:51:20 | 000,000,000 | -HSD | M] -- C:\ProgramData\Menu Démarrer
[2009/11/09 10:51:20 | 000,000,000 | -HSD | M] -- C:\ProgramData\Modèles
[2010/12/22 03:45:38 | 000,000,000 | ---D | M] -- C:\ProgramData\PopCap Games
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2012/01/02 11:58:40 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2011/08/27 05:50:24 | 000,000,000 | ---D | M] -- C:\ProgramData\Vivitar Experience Image Manager
[2012/11/30 03:02:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\{D5461552-8671-4760-B0AA-F6FADA4B1CDD}
[2013/01/10 06:38:51 | 000,000,316 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job
[2013/01/09 14:53:03 | 000,032,562 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
Voila, j'attends donc vos précieux conseils pour me débarrasser de cette m....
Sinon vous aviez raison en se donnant un peu de mal on arrive a des résultats même si ça m'a pris l'après midi.
Encore merci.
Drive C: | 32.51 Gb Total Space | 3.38 Gb Free Space | 10.38% Space Free | Partition Type: NTFS
Drive D: | 32.26 Gb Total Space | 18.78 Gb Free Space | 58.21% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - [2013/01/10 06:35:09 | 000,197,896 | ---- | M] (?????????? ??????????) [Auto] -- C:\Users\Patrick\wgsdgsdgdsgsd.exe -- (Winmgmt)
SRV - [2013/01/09 13:45:40 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/18 09:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/12/04 02:17:24 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2009/05/14 09:54:22 | 000,020,680 | ---- | M] (ESET) [On_Demand] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2009/05/14 09:47:54 | 000,731,840 | ---- | M] (ESET) [Auto] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2008/12/18 06:05:40 | 000,457,248 | ---- | M] () [Auto] -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2008/12/18 06:05:40 | 000,191,008 | ---- | M] () [Auto] -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2008/01/18 17:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/06/05 06:20:32 | 000,177,704 | ---- | M] () [Auto] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] -- -- (IpInIp)
DRV - File not found [Kernel | On_Demand] -- -- (ApfiltrService)
DRV - [2009/11/09 15:40:27 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2009/11/09 14:58:57 | 000,032,256 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\enecir.sys -- (enecir)
DRV - [2009/09/30 00:53:12 | 001,184,768 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009/05/14 09:49:34 | 000,093,312 | ---- | M] (ESET) [Kernel | Auto] -- C:\Windows\System32\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV - [2009/05/14 09:47:14 | 000,107,256 | ---- | M] (ESET) [Kernel | System] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2009/05/14 09:41:10 | 000,114,472 | ---- | M] (ESET) [File_System | Auto] -- C:\Windows\System32\drivers\eamon.sys -- (eamon)
DRV - [2008/12/03 15:12:00 | 007,606,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008/08/24 20:22:52 | 000,015,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2008/08/01 05:51:14 | 001,052,704 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2008/05/02 04:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008/05/02 04:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008/05/02 04:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008/05/02 04:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2007/03/21 16:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/02/24 08:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007/01/23 10:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006/11/02 14:27:34 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Patrick_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\Patrick_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Patrick_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\System32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/12/04 02:17:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/01/09 03:21:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009/11/09 13:13:57 | 000,000,000 | ---D | M]
[2012/12/04 02:17:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012/12/04 02:17:26 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/12/04 02:17:22 | 000,001,729 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/08/24 21:37:02 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/12/04 02:17:22 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/12/04 02:17:22 | 000,001,367 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/12/04 02:17:22 | 000,001,639 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/12/04 02:17:22 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
O1 HOSTS File: ([2006/09/18 16:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - Startup: Error locating startup folders.
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\System32\nvLsp.dll (NVIDIA)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2012/12/18 06:07:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
[2012/12/18 06:07:37 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2013/01/10 07:19:42 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/10 07:18:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/01/10 06:39:07 | 000,042,301 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2013/01/10 06:39:07 | 000,042,301 | ---- | M] () -- C:\ProgramData\nvModes.001
[2013/01/10 06:39:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/10 06:38:52 | 000,004,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013/01/10 06:38:52 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/10 06:38:51 | 000,004,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013/01/10 06:38:51 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
[2013/01/10 06:35:17 | 000,002,938 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/10 06:35:17 | 000,000,888 | ---- | M] () -- C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/10 06:09:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2173366686-140239725-503365462-1000UA.job
[2013/01/10 06:04:46 | 000,067,584 | ---- | M] () -- C:\Users\Patrick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/10 05:42:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/01/10 03:09:00 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2173366686-140239725-503365462-1000Core.job
[2013/01/10 01:19:37 | 000,682,048 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2013/01/10 01:19:37 | 000,598,596 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/01/10 01:19:37 | 000,127,754 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2013/01/10 01:19:37 | 000,104,610 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/01/09 03:21:58 | 000,002,425 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012/12/22 02:55:41 | 000,375,064 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/12/18 06:07:44 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2013/01/10 06:35:17 | 000,002,938 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/10 06:35:17 | 000,000,888 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/10 06:35:10 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012/12/18 06:07:46 | 000,000,316 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job
[2012/12/14 11:52:32 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012/12/14 11:52:32 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2010/10/09 11:48:35 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2010/08/30 02:34:55 | 000,014,848 | ---- | C] () -- C:\Windows\System32\BASSMOD.dll
[2010/06/10 05:37:40 | 000,217,594 | ---- | C] () -- C:\Windows\hpoins46.dat
[2010/06/09 01:22:24 | 000,000,088 | RHS- | C] () -- C:\Windows\System32\CF2C8EFE09.sys
[2010/06/09 01:09:09 | 000,002,828 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2010/01/01 13:33:35 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2009/12/29 14:27:00 | 000,122,252 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2009/11/10 13:22:50 | 000,000,140 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\default.rss
[2009/11/10 06:50:51 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009/11/10 05:25:02 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009/11/10 04:50:25 | 000,042,301 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/11/10 04:15:55 | 000,000,039 | ---- | C] () -- C:\Windows\Irremote.ini
[2009/11/10 03:55:27 | 000,067,584 | ---- | C] () -- C:\Users\Patrick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/11/10 03:32:27 | 000,042,301 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009/11/10 03:14:24 | 000,024,206 | ---- | C] () -- C:\Users\Patrick\AppData\Roaming\UserTile.png
[2009/11/10 01:34:40 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009/11/10 01:33:30 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009/11/09 16:50:38 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009/11/09 16:03:53 | 000,024,576 | ---- | C] () -- C:\Windows\System32\PressCancel.exe
[2009/11/09 15:53:11 | 000,000,008 | RHS- | C] () -- C:\Windows\System32\Desktop_.ini
[2009/11/09 15:52:21 | 000,000,000 | ---- | C] () -- C:\Windows\Setup.INI
[2009/11/09 14:58:10 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2009/11/09 12:59:12 | 000,004,984 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
[2009/11/09 10:53:33 | 000,001,356 | ---- | C] () -- C:\Users\Patrick\AppData\Local\d3d9caps.dat
[2009/06/10 22:02:28 | 000,000,606 | ---- | C] () -- C:\Windows\hpomdl46.dat
[2009/06/10 21:50:10 | 000,063,134 | ---- | C] () -- C:\Windows\hpqins05.dat
[2007/06/05 06:20:32 | 000,177,704 | ---- | C] () -- C:\Windows\System32\PSIService.exe
[2006/11/02 10:45:36 | 000,682,048 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2006/11/02 10:45:36 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2006/11/02 10:45:36 | 000,127,754 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2006/11/02 10:45:36 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
[2006/11/02 07:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 07:44:53 | 000,375,064 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 05:33:01 | 000,598,596 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 05:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 05:33:01 | 000,104,610 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 05:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 05:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 03:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 03:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 02:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 02:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[color=#E56717]========== LOP Check ==========[/color]
[2010/02/26 11:37:53 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\Capturino
[2010/08/01 03:21:03 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\CrazyLoader
[2011/12/31 12:45:19 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\FreeFLVConverter
[2011/12/31 12:07:26 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\FreeVideoConverter
[2011/07/20 10:26:57 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\GetRightToGo
[2010/03/23 13:31:58 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\GlarySoft
[2012/06/07 10:11:11 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\OtakuSoftware
[2009/11/10 03:14:23 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\PeerNetworking
[2011/09/23 03:21:46 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\SEGA
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2009/11/09 15:52:41 | 000,000,000 | ---D | M] -- C:\ProgramData\Broadcom
[2009/11/09 10:51:20 | 000,000,000 | -HSD | M] -- C:\ProgramData\Bureau
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2009/11/09 13:13:56 | 000,000,000 | ---D | M] -- C:\ProgramData\ESET
[2009/11/09 10:51:20 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoris
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2010/12/15 05:17:36 | 000,000,000 | ---D | M] -- C:\ProgramData\IM
[2010/12/15 05:16:27 | 000,000,000 | ---D | M] -- C:\ProgramData\IncrediMail
[2009/11/09 10:51:20 | 000,000,000 | -HSD | M] -- C:\ProgramData\Menu Démarrer
[2009/11/09 10:51:20 | 000,000,000 | -HSD | M] -- C:\ProgramData\Modèles
[2010/12/22 03:45:38 | 000,000,000 | ---D | M] -- C:\ProgramData\PopCap Games
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2012/01/02 11:58:40 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP
[2006/11/02 07:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2011/08/27 05:50:24 | 000,000,000 | ---D | M] -- C:\ProgramData\Vivitar Experience Image Manager
[2012/11/30 03:02:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\{D5461552-8671-4760-B0AA-F6FADA4B1CDD}
[2013/01/10 06:38:51 | 000,000,316 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job
[2013/01/09 14:53:03 | 000,032,562 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
Utilisateur anonyme
10 janv. 2013 à 21:19
10 janv. 2013 à 21:19
Re
Le rapport est incomplet;mais on avance:
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", selectionne "Yes"
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK
http://imagesup.org/image
* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX
:OTL
SRV - [2013/01/10 06:35:09 | 000,197,896 | ---- | M] (?????????? ??????????) [Auto] -- C:\Users\Patrick\wgsdgsdgdsgsd.exe -- (Winmgmt)
[2013/01/10 07:19:42 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/10 06:35:17 | 000,002,938 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/10 06:35:17 | 000,002,938 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/10 06:35:10 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2010/08/01 03:21:03 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\CrazyLoader
tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse
@+
Le rapport est incomplet;mais on avance:
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", selectionne "Yes"
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK
http://imagesup.org/image
* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX
:OTL
SRV - [2013/01/10 06:35:09 | 000,197,896 | ---- | M] (?????????? ??????????) [Auto] -- C:\Users\Patrick\wgsdgsdgdsgsd.exe -- (Winmgmt)
[2013/01/10 07:19:42 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/10 06:35:17 | 000,002,938 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/10 06:35:17 | 000,002,938 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/10 06:35:10 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2010/08/01 03:21:03 | 000,000,000 | ---D | M] -- C:\Users\Patrick\AppData\Roaming\CrazyLoader
tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse
@+
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
11 janv. 2013 à 09:13
11 janv. 2013 à 09:13
Oups, j'avais répondu dans ma messagerie!!!
Bonjour, voila je reprend, hier soir j'ai couché les petits et les ordis sont dans leur chambre.
Donc voici la suite, par contre sur mon OTLPE il n'y a pas marqué "custom scans box" mais " custom scans /fixes " est ce que cela a une incidence?
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winmgmt deleted successfully.
C:\Users\Patrick\wgsdgsdgdsgsd.exe moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.js moved successfully.
File C:\ProgramData\dsgsdgdsgdsgw.js not found.
File C:\ProgramData\dsgsdgdsgdsgw.pad not found.
C:\Users\Patrick\AppData\Roaming\CrazyLoader\FRD folder moved successfully.
C:\Users\Patrick\AppData\Roaming\CrazyLoader folder moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 01112013_084743
Bonjour, voila je reprend, hier soir j'ai couché les petits et les ordis sont dans leur chambre.
Donc voici la suite, par contre sur mon OTLPE il n'y a pas marqué "custom scans box" mais " custom scans /fixes " est ce que cela a une incidence?
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winmgmt deleted successfully.
C:\Users\Patrick\wgsdgsdgdsgsd.exe moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.js moved successfully.
File C:\ProgramData\dsgsdgdsgdsgw.js not found.
File C:\ProgramData\dsgsdgdsgdsgw.pad not found.
C:\Users\Patrick\AppData\Roaming\CrazyLoader\FRD folder moved successfully.
C:\Users\Patrick\AppData\Roaming\CrazyLoader folder moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 01112013_084743
Utilisateur anonyme
11 janv. 2013 à 13:05
11 janv. 2013 à 13:05
Bonjour
Démarre ton PC normalement cela devrait fonctionner
@+
Démarre ton PC normalement cela devrait fonctionner
@+
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
11 janv. 2013 à 18:09
11 janv. 2013 à 18:09
Bravo, merci pour votre patience avec les novices comme moi. Je clôture le sujet comme résolu et je met à jour mon antivirus.
Bonne continuation.
Sincères salutations...
Bonne continuation.
Sincères salutations...
Utilisateur anonyme
11 janv. 2013 à 21:26
11 janv. 2013 à 21:26
Re
Cela ne suffit pas
Il faut mettre à jour Windows; java;adobe flash player ;...
Si cela n'est pas fait ;tu te feras reprendre
@+
Cela ne suffit pas
Il faut mettre à jour Windows; java;adobe flash player ;...
Si cela n'est pas fait ;tu te feras reprendre
@+
bon je n'ai pas habitude de poster mais si ca peut servir des utilisateurs;
Tout d'abord a quoi ca sert de repondre en demandant a un pauvre utilisateur déjà paniqué de poster des logs Roguekiller qui ne font qu'alourdir le fil de la discussion? Si vous ne connaissez pas la menace en question mieux vaut s'abstenir.
Je viens d'etre infecté il y a 20min par ce parasite, entierement ma faute, vieille habitude old school de desactiver tout automatisme sur mon pc (y compris mises a jour diverses, windows compris) preferant les faire a la main, et surtout sachant ce que je fais sur internet. Visiblement la faille vient de Java que je ne mettais plus a jour.
Si vous etes infectés: pas de panique, c'est visiblement du travail d'amateurs, sinon je ne l'aurai pas eradiqué en 2minutes chrono;
1- coupez tout accez internet pour eviter toute surinfection
2- si votre pc ne repond plus, redemarrez le en mode sans echec
3- ouvrez le gestionnaire des taches (CTRL+ALT+SUPPR)
4- Dans l'onglet "processus" vous devriez apercevoir un processus identifié comme appartenant a windows, avec un registered (R) juxtaposé, se referant au fichier dsgsdgdsgdsgw.exe ; c'est notre coupable; decochez la case, reperez son emplacement, et supprimez le.
5- recherchez tout fichier connexe dsgsdgdsgdsgw dans votre disque dur (bien entendu verifiez que les fichiers cachés et systeme soient affichés)
6- vous devriez trouver 2 complices, dsgsdgdsgdsgw.js et dsgsdgdsgdsgw.pad dans c:/users (utilisateurs)/votrenom/appdata je sais plus bref dans ce coin.
7- supprimez les, ainsi que le fichier registre qui a été rajouté dans votre dossier "demarrage" dans le menu demarrer(programmes/demarrage)
voila redemarrez et je vous conseille de lancer un scan complet antivirus approfondi (et a jour..)
Tout d'abord a quoi ca sert de repondre en demandant a un pauvre utilisateur déjà paniqué de poster des logs Roguekiller qui ne font qu'alourdir le fil de la discussion? Si vous ne connaissez pas la menace en question mieux vaut s'abstenir.
Je viens d'etre infecté il y a 20min par ce parasite, entierement ma faute, vieille habitude old school de desactiver tout automatisme sur mon pc (y compris mises a jour diverses, windows compris) preferant les faire a la main, et surtout sachant ce que je fais sur internet. Visiblement la faille vient de Java que je ne mettais plus a jour.
Si vous etes infectés: pas de panique, c'est visiblement du travail d'amateurs, sinon je ne l'aurai pas eradiqué en 2minutes chrono;
1- coupez tout accez internet pour eviter toute surinfection
2- si votre pc ne repond plus, redemarrez le en mode sans echec
3- ouvrez le gestionnaire des taches (CTRL+ALT+SUPPR)
4- Dans l'onglet "processus" vous devriez apercevoir un processus identifié comme appartenant a windows, avec un registered (R) juxtaposé, se referant au fichier dsgsdgdsgdsgw.exe ; c'est notre coupable; decochez la case, reperez son emplacement, et supprimez le.
5- recherchez tout fichier connexe dsgsdgdsgdsgw dans votre disque dur (bien entendu verifiez que les fichiers cachés et systeme soient affichés)
6- vous devriez trouver 2 complices, dsgsdgdsgdsgw.js et dsgsdgdsgdsgw.pad dans c:/users (utilisateurs)/votrenom/appdata je sais plus bref dans ce coin.
7- supprimez les, ainsi que le fichier registre qui a été rajouté dans votre dossier "demarrage" dans le menu demarrer(programmes/demarrage)
voila redemarrez et je vous conseille de lancer un scan complet antivirus approfondi (et a jour..)
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
12 janv. 2013 à 08:48
12 janv. 2013 à 08:48
Bonjour, merci pour votre intérêt à cette discussion.
Dans votre solution vous dites:
" 2- si votre pc ne répond plus, redémarrez le en mode sans échec"
Hors ceci me semble inapproprié, car si vous avez bien lu mon message de départ, même en mode sans échec ou en mode sans échec avec prise en charge du réseau le virus prend le dessus, donc votre solution est inefficace pour ce cas et les conseils de GUILLAUME 5188 sont bien ceux qu'il faut suivre.
Par contre vous dites également:
" 7- supprimez les, ainsi que le fichier registre qui a été rajouté dans votre dossier "démarrage" dans le menu démarrer (programmes/démarrage)
"Voila redémarrez et je vous conseille de lancer un scan complet antivirus approfondi (et a jour..)"
Ceci est exact, car en passant mon antivirus, Eset Nod32" il y avait encore 11 intrusions et un fichier registre dans le dossier démarrage qui pointait vers un truc style "dsgsdgdsgdsgw"
Et bien sur comme le préconise GUILLAUME 5188 faites une bonne mise à jour générale.
Encore merci à tous et bon weekend.
Dans votre solution vous dites:
" 2- si votre pc ne répond plus, redémarrez le en mode sans échec"
Hors ceci me semble inapproprié, car si vous avez bien lu mon message de départ, même en mode sans échec ou en mode sans échec avec prise en charge du réseau le virus prend le dessus, donc votre solution est inefficace pour ce cas et les conseils de GUILLAUME 5188 sont bien ceux qu'il faut suivre.
Par contre vous dites également:
" 7- supprimez les, ainsi que le fichier registre qui a été rajouté dans votre dossier "démarrage" dans le menu démarrer (programmes/démarrage)
"Voila redémarrez et je vous conseille de lancer un scan complet antivirus approfondi (et a jour..)"
Ceci est exact, car en passant mon antivirus, Eset Nod32" il y avait encore 11 intrusions et un fichier registre dans le dossier démarrage qui pointait vers un truc style "dsgsdgdsgdsgw"
Et bien sur comme le préconise GUILLAUME 5188 faites une bonne mise à jour générale.
Encore merci à tous et bon weekend.
salut suivant les variantes tu n'as meme pas accès au disque dur dont la partition est changée en system de fichiers RAW donc cette solution n'est pas generale elle lui a servi à SA Variante pour SON problème
il ne faut pas s'y fier , et de plus les variantes evoluent de jour en jour , sa solution dans quelques jours ne servira absolument à plus rien donc il s'est donné un mal fou pour ecrire ce placard pour rien.
sur ce , bonne journée
il ne faut pas s'y fier , et de plus les variantes evoluent de jour en jour , sa solution dans quelques jours ne servira absolument à plus rien donc il s'est donné un mal fou pour ecrire ce placard pour rien.
sur ce , bonne journée
bonsoir a tous,
Apres quelques recherches, je confirme que vos 11 autres infections ne sont pas celles du ransomware Ukash-policenationale, mais probablement d'autres, soit invitées par ukash, soit utilisant la meme faille Java; ou bien que vous hebergiez déjà auparavant sans vous en rendre compte. J'avais bien raison, ce ransomware est composé de 3 fichiers (dsgsdgdsgdsgw.exe,dsgsdgdsgdsgw.js, dsgsdgdsgdsgw.pad + injecteur de registre dans le dossier demarrage du menu demarrer)
J'ajoute que vous avez tort quand vous recommandez la solution de mr guillaume, il s'agit d'un exploit Java 0day tout frais qui n'a pas encore été corrigé, donc vous pouvez tout mettre a jour ca ne sert a rien, il faut pour l'instant desactiver Java de votre navigateur, tant que la faille n'est pas corrigée.
et pour celui qui se prend pour un h@k3r, tu as quoi, 15,16 ans? c'est surement le cas pour utiliser un style d'ecriture demodé depuis les années 2000, il n'y a pas de "variantes" car ce n'est pas un virus mais un ransomware qui est la pour vous piquer du fric, quel interet de passer un disque en RAW? Personne contaminé par ce malware n'en fais mention, tu l'as revé? ou confondu avec un autre? les cybercriminels n'ont aucun interet a rendre une machine inoperante, ca serait se couper la branche sur laquelle ils sont assis. Reflechis avant de parler, comment serais tu censé payer 100EUR si ton pc ne fonctionne plus? d'ailleurs a quoi sert ton intervention, tu ne sais probablement rien de ce parasite.
Si tu parles de l'apparition d'autres malwares (et non variantes) utilisant la meme faille, forcement d'autres solutions seront a appliquer (sans deconner...).
bonne soirée a tous, j'espere pouvoir aider le simple quidam qui passerait par la et serait privé de sa machine.
Apres quelques recherches, je confirme que vos 11 autres infections ne sont pas celles du ransomware Ukash-policenationale, mais probablement d'autres, soit invitées par ukash, soit utilisant la meme faille Java; ou bien que vous hebergiez déjà auparavant sans vous en rendre compte. J'avais bien raison, ce ransomware est composé de 3 fichiers (dsgsdgdsgdsgw.exe,dsgsdgdsgdsgw.js, dsgsdgdsgdsgw.pad + injecteur de registre dans le dossier demarrage du menu demarrer)
J'ajoute que vous avez tort quand vous recommandez la solution de mr guillaume, il s'agit d'un exploit Java 0day tout frais qui n'a pas encore été corrigé, donc vous pouvez tout mettre a jour ca ne sert a rien, il faut pour l'instant desactiver Java de votre navigateur, tant que la faille n'est pas corrigée.
et pour celui qui se prend pour un h@k3r, tu as quoi, 15,16 ans? c'est surement le cas pour utiliser un style d'ecriture demodé depuis les années 2000, il n'y a pas de "variantes" car ce n'est pas un virus mais un ransomware qui est la pour vous piquer du fric, quel interet de passer un disque en RAW? Personne contaminé par ce malware n'en fais mention, tu l'as revé? ou confondu avec un autre? les cybercriminels n'ont aucun interet a rendre une machine inoperante, ca serait se couper la branche sur laquelle ils sont assis. Reflechis avant de parler, comment serais tu censé payer 100EUR si ton pc ne fonctionne plus? d'ailleurs a quoi sert ton intervention, tu ne sais probablement rien de ce parasite.
Si tu parles de l'apparition d'autres malwares (et non variantes) utilisant la meme faille, forcement d'autres solutions seront a appliquer (sans deconner...).
bonne soirée a tous, j'espere pouvoir aider le simple quidam qui passerait par la et serait privé de sa machine.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 12/01/2013 à 19:46
Modifié par g3n-h@ckm@n le 12/01/2013 à 19:46
Si vous ne pouvez demarrer en sans echec, c'est que le minimum de fichiers vitaux au lancement de windows ne sont plus integres, et donc qu'a minima l'un d'eux est infecté/corrompu;
n'importe quoi !
le passage à RAW :
https://gen-hackman.kanak.fr/
METTRE A JOUR JAVA NE SERT A RIEN
il s'agit d'un 0day tout frais
piouf ! t'n sais des choses !! ^^
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
n'importe quoi !
le passage à RAW :
https://gen-hackman.kanak.fr/
METTRE A JOUR JAVA NE SERT A RIEN
il s'agit d'un 0day tout frais
piouf ! t'n sais des choses !! ^^
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
pourquoi n'importe quoi? ca sert a quoi de mettre un lien vers un autre ransomware qui n'a aucun rapport (qui réecrit le mbr du disque) ? je le repete, quel rapport avec cette faille ?? c'est bien ce que je disais, tu confonds avec des autres malwares sans aucun rapport. Les references aux vouchers de 100EUR / ukash sont juste un moyen de maquiller au maximum le fil du paiement. Relis le titre de la discussion, on parle de "Virus ministere de l'interieur" et pas d'un autre parmi les milliers qu'il existe...
quant a la phrase finale " t'en sais des choses" (qui ne veut rien dire....) et bien renseignes toi, j'ai raison pour le moment la seule chose a faire pour se premunir de cette faille est de desactiver java, que ca te plaise ou non.
http://www.numerama.com/magazine/24755-java-nouvelle-faille-decouverte-desactivation-recommandee.html
http://www.01net.com/editorial/583963/nouvelle-faille-zero-day-il-est-urgent-de-desactiver-java/
Aucune mise a jour ne vous premunit contre la faille java, IL FAUT LE DESACTIVER pour le moment.
A la base je post tres rarement sur internet, n'ayant pas beaucoup de temps, et pour une fois que je veux rendre service, je n'ai absolument pas le temps de debattre avec des enfants.
quant a la phrase finale " t'en sais des choses" (qui ne veut rien dire....) et bien renseignes toi, j'ai raison pour le moment la seule chose a faire pour se premunir de cette faille est de desactiver java, que ca te plaise ou non.
http://www.numerama.com/magazine/24755-java-nouvelle-faille-decouverte-desactivation-recommandee.html
http://www.01net.com/editorial/583963/nouvelle-faille-zero-day-il-est-urgent-de-desactiver-java/
Aucune mise a jour ne vous premunit contre la faille java, IL FAUT LE DESACTIVER pour le moment.
A la base je post tres rarement sur internet, n'ayant pas beaucoup de temps, et pour une fois que je veux rendre service, je n'ai absolument pas le temps de debattre avec des enfants.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 12/01/2013 à 22:07
Modifié par g3n-h@ckm@n le 12/01/2013 à 22:07
tu as modifié après mon message du coup effectivement , ca sert plus à rien ....
tu es vraiment malhonnete !!!
j'abdique ! tu es trop c***
edit::
et allez 10net le pire site ou tu peux envoyer quelqu'un :!!!!!
je n'ai absolument pas le temps de debattre avec des enfants.
pffff !!!! trou d..... c..... si tu savais !!!!!
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
tu es vraiment malhonnete !!!
j'abdique ! tu es trop c***
edit::
et allez 10net le pire site ou tu peux envoyer quelqu'un :!!!!!
je n'ai absolument pas le temps de debattre avec des enfants.
pffff !!!! trou d..... c..... si tu savais !!!!!
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 12/01/2013 à 22:16
Modifié par juju666 le 12/01/2013 à 22:16
Salut :)
@shaibat :
Même si l'intention est bonne, il est préférable de ne PAS interférer sur un sujet déjà pris en charge surtout pour ces choses qui me font rebondir :
7- supprimez les, ainsi que le fichier registre qui a été rajouté dans votre dossier "demarrage" dans le menu demarrer(programmes/demarrage)
c'est une blague ?
c'est bien la seule façon le dossier startup de démarrer un programme sans passer par le registre :)
https://www.commentcamarche.net/informatique/windows/45-lancer-automatiquement-des-logiciels-au-demarrage-de-windows-10/#1-sans-toucher-au-registre
vieille habitude old school de desactiver tout automatisme sur mon pc (y compris mises a jour diverses, windows compris) preferant les faire a la main
ça c'est justement une chose à ne pas faire et un MAUVAIS conseil.
Pour Java, je conseille de ne pas l'installer si l'on en n'a pas besoin.
Après "chacun fait c'qui lui plait" et si ça leur fait plaisir de se rendre sur des sites de streaming qui ont mis en place des régies publicitaires douteuses avec une console java obsolète faut pas venir se plaindre après d'avoir choqué un ransomware :-)
@+
.::. Contributeur Sécurité - Admin FEC Forums .::.
@shaibat :
Même si l'intention est bonne, il est préférable de ne PAS interférer sur un sujet déjà pris en charge surtout pour ces choses qui me font rebondir :
7- supprimez les, ainsi que le fichier registre qui a été rajouté dans votre dossier "demarrage" dans le menu demarrer(programmes/demarrage)
c'est une blague ?
c'est bien la seule façon le dossier startup de démarrer un programme sans passer par le registre :)
https://www.commentcamarche.net/informatique/windows/45-lancer-automatiquement-des-logiciels-au-demarrage-de-windows-10/#1-sans-toucher-au-registre
vieille habitude old school de desactiver tout automatisme sur mon pc (y compris mises a jour diverses, windows compris) preferant les faire a la main
ça c'est justement une chose à ne pas faire et un MAUVAIS conseil.
Pour Java, je conseille de ne pas l'installer si l'on en n'a pas besoin.
Après "chacun fait c'qui lui plait" et si ça leur fait plaisir de se rendre sur des sites de streaming qui ont mis en place des régies publicitaires douteuses avec une console java obsolète faut pas venir se plaindre après d'avoir choqué un ransomware :-)
@+
.::. Contributeur Sécurité - Admin FEC Forums .::.
clolae
Messages postés
49
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
6 février 2017
1
13 janv. 2013 à 12:10
13 janv. 2013 à 12:10
Bonjour,
Bon on se calme, mon problème est résolu et c'est le principal, mais c'est dommage d'en arriver a se parler comme ça sous prétexte d'être incognito sur un forum.
J'ai 53 ans et je suis choqué par ce comportement!!
Encore merci à ceux qui ont voulus rendre service, continuez dans ce sens et faites abstraction des mauvais coucheurs.
Bon dimanche.
Bon on se calme, mon problème est résolu et c'est le principal, mais c'est dommage d'en arriver a se parler comme ça sous prétexte d'être incognito sur un forum.
J'ai 53 ans et je suis choqué par ce comportement!!
Encore merci à ceux qui ont voulus rendre service, continuez dans ce sens et faites abstraction des mauvais coucheurs.
Bon dimanche.
