Posez votre question Signaler

Virus Win32 - Piratages

sana38100 79Messages postés jeudi 6 décembre 2012Date d'inscription 25 février 2015Dernière intervention - Dernière réponse le 17 déc. 2013 à 12:35
Bonjour,
J'ai encore un petit soucis. J'ai un virus (enfin je crois) qui s'appelle win32. J'ai beau le supprimer, le mettre en quarantaine etc il revient toujours. J'ai Avast comme antivirus. La sa me dis que je dois mettre à jour Adobe AIR for Win32. Je c'est pas si il y a un rapport. De plus, je joue beaucoup aux jeux concours sur internet et la depuis ce matin quand j'essaye de participer , impossible de cliquer sur les liens "Valider" ou "Je participe"
Comment faire ? J'ai peur que quelqu'un est accès à mon ordinateur, un piratage ou un truc du genre. Car à un moment, dans Propriétés système, la case assistance à distance étais coché (Alors que je n'y avais jamais touché)
Merci
Lire la suite 
Réponse
+0
moins plus
Bonsoir

Faire un scan en ligne avec Nod32
http://www.eset.com/fr/home/products/online-scanner/

et me coller le log ici même
Il est situé ici C:\Program Files\EsetOnlineScanner\log.txt

Par la suite:

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

Une fois installé lorsque que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

Quand il aura fini cliquer sur "ok".

Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur
"Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.

Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et
cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Merci de ta réponse .

Voici le rapport d'ESET (J'espere que c'est le bon"

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c9f6aee417b82949bc0702199f9c90c7
# engine=16256
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-13 10:59:57
# local_time=2013-12-13 11:59:57 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777213 57 76 241618 245246 0 0
# compatibility_mode=5892 16776574 100 95 45184835 224465125 0 0
# scanned=181586
# found=8
# cleaned=8
# scan_time=5084
sh=686A84AF539EAB54C157A9E3BAEABCFA07688456 ft=1 fh=1d45d22e812660dc vn="a variant of Win32/Adware.Yontoo.A application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Yontoo\YontooIEClient.dll.vir"
sh=2C839ACF75A8CE81F194C2C06D20EA1D9335D17F ft=1 fh=873e80e2ef60d86c vn="a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=AF6978F4185769EEB2798D0CF841A12E1FB8FCB9 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Guuner\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\background.html"
sh=A1B5FC65F98CCDA532863DF52090A3E6721ADF73 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Guuner\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\yl.js"
sh=3A1316E88B110AF2F20ED18F310FFF6074F963FA ft=1 fh=cc633e8fd92438e7 vn="a variant of MSIL/Injector.AKU trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Guuner\AppData\Roaming\Microsoft\Windows\Templates\MFC110D.exe"
sh=AF6978F4185769EEB2798D0CF841A12E1FB8FCB9 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\background.html"
sh=A1B5FC65F98CCDA532863DF52090A3E6721ADF73 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\yl.js"
sh=5F7E6113914460810E77665EB5C43E341BE67B38 ft=1 fh=c5f35f47fe4a8aa9 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Temp\pcspeedmaxsetup.

Et voici le rapport de Malwarebytes :

13/12/2013 12:03:28
mbam-log-2013-12-13 (12-03-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 328541
Temps écoulé: 53 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Suppression au redémarrage.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Program Files\LyricsMonkey (PUP.Optional.LyricsMonkey.A) -> Suppression au redémarrage.
C:\Program Files\LyricsMonkey\FF (PUP.Optional.LyricsMonkey.A) -> Suppression au redémarrage.
C:\Program Files\LyricsMonkey\FF\chrome (PUP.Optional.LyricsMonkey.A) -> Suppression au redémarrage.
C:\Program Files\LyricsMonkey\FF\chrome\content (PUP.Optional.LyricsMonkey.A) -> Suppression au redémarrage.
C:\Users\User\AppData\Local\Updater19962 (PUP.Optional.Dealspy) -> Suppression au redémarrage.

Fichier(s) détecté(s): 3
C:\AdwCleaner\Quarantine\C\Program Files\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Windows\system32\ARFC\wrtc.exe.vir (PUP.Optional.InstallBrain.A) -> Suppression au redémarrage.
C:\Program Files\Common Files\EBP\Btrieve\8.6\EBP_Btrieve8.6_SETUP.exe (Worm.Waledac) -> Suppression au redémarrage.

(fin)
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 14 déc. 2013 à 18:45
ton PC a t'il redémarré ?
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+1
moins plus
Télécharge AdwCleaner (merci à Xplode)
http://general-changelog-team.fr/fr/outils/3-adwcleaner
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

J'ai fais un scan, sa me fais l'analyse et après sa me met en attente. Sa veux dire qu'il n'y a rien non ?

Mais j'ai toujours le même problème pour mozilla et google.
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 14 déc. 2013 à 13:05
pas supposer

Lance AdwCleaner clic droit dessus et sur ( exécuter en tant qu'administrateur)
Répondre
sana38100 79Messages postés jeudi 6 décembre 2012Date d'inscription 25 février 2015Dernière intervention - 14 déc. 2013 à 18:22
Bah justement je lance AdwCleaner, je fais le scan, sa fais une recherche d une minute et sa ne trouve rien donc je n ai pas de rapport à te donner .
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Télécharger:ZHPDiag (Windows XP/Vista/7 32/64 bits)

L'installer et cocher: Créer une icône sur le bureau"

Cliquer droit sur ZHPDiag en ( Exécuter en tant qu'aministrateur ) sur le bureau ensuite cliquer sur "Configure" et clique sur la loupe +

Cela peut-être long.

Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau. Le mettre dans le site suivant
http://www.cjoint.com/
Choisis le type de diffusion (je te conseille privée 4 jours il sera détruit)

et me coller le lien qui va donner
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

J'ai tout fais comme tu m'a dis et voici le lien : http://cjoint.com/?CLpkoN53uFe

Par contre j'avais bien enregistré le rapport dans le bureau mais impossible de le retrouver, j'ai du aller dans programmes.
Ajouter un commentaire
Réponse
+0
moins plus
http://cjoint.com/data3/3Lpljx9zHFm.htm

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.
Ensuite ouvrir ZHPFIX et selon le système d'exploitation:

Windows Vista et supérieur:
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC.
- Cliquer sur le bouton Importer et faire bouton de droit et "Coller".
- Cliquer sur le bouton "GO".
2. Le rapport ZHPFixReport.txt s'affiche automatiquement et il est dans C:\ZHP\ZHPFix.txt ou sur le bureau.
Ajouter un commentaire
Réponse
+0
moins plus
Y a 2 antivirus.....
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 11:44
oui
McAfee Security
Avira Free Antivirus

il faut en supprimé un
Répondre
lilidurhone 39236Messages postés lundi 25 avril 2011Date d'inscription Contributeur sécuritéStatut 29 mai 2015Dernière intervention - 15 déc. 2013 à 11:46
Albator

Non
=> Microsoft Security Client FR-FR Language Pack v2.1.1116.0
Répondre
H.A.W.X 1060Messages postés mardi 26 février 2013Date d'inscription 3 mai 2015Dernière intervention - 15 déc. 2013 à 12:34
Salut lili,

Laisse Albator, laisse faire Albartor ;)

++
Répondre
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 13:05
oui lilidurhone

avast! Free Antivirus v9.0.2006
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

Il faut en supprimer désinstaller au moins un
Répondre
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 13:06
et mettre a jour celui que vous gardez
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Albator,

Prend le temps de bien lire ce rapport. Il n'est pas très long, analyse le attentivement lignes par lignes ;)
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 12:45
Je vois qu'elle a deux Anti-virus, ça dois etre ça qui bloque adwcleaner , il faut en supprimer u et meme désactiver l'autre aussi pour passer adwcleaner
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Google Chrome est pas a jour

http://www.commentcamarche.net/download/telecharger-34056452-google-chrome#q=Google+Chrome+&cur=1&url=%2F
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 13:08
Java 7 Update 7 est pas a jour non plus le télécharger ici
http://www.java.com/fr/download/
Répondre
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 13:12
apres avoir désinstaller un des anti-virus essais encore adwcleaner si il va marché
Répondre
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 13:14
parce qui a beaucoup de pup et de bar-d'outil indésirable
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Vous avez 2 disques dure

C: Hard drive, Flash drive, Thumb drive (Free 8 Go of 68 Go)


voire a faire un peu de ménage sont pas mal charger
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 13:29
passé Ccleaner dans le c: pour l'alléger un peu
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Avant de continuer, règle le soucis des deux AV. Donne des instructions précises.
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 13:40
oui c'est vrai, je suivais sont log ;)

sana désinstalle un anti-virus avant tout
Répondre
Albator1 169Messages postés lundi 9 décembre 2013Date d'inscription 3 juillet 2014Dernière intervention - 15 déc. 2013 à 13:42
et merci de me faire confiance
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

J'ai désinstallé un anti-virus, essayer de mettre à jour Google Chrome mais sa me me met : Google Chrome ou Google Chrome Frame ne peuvent pas être mis à jour en raison de paramètres de stratégie de groupe Google Update incohérents. Utilisez l'éditeur de stratégie de groupe pour définir la stratégie de mise à jour de substitution pour l'application Google Chrome Binaries, et essayer à nouveau.

Mise à jour Java faite.

Merci
Ajouter un commentaire
Réponse
+0
moins plus
J'ai relancé Adwcleaner, cette fois ci, sa ne m'a trouvé que 2 menaces. Voici le rapport :

# AdwCleaner v3.015 - Rapport créé le 16/12/2013 à 11:44:36
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : User - PC-DE-USER
# Exécuté depuis : C:\Users\Ozmen\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Présent C:\Program Files\PricePeep
Dossier Présent C:\Program Files\Software
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\Users\User\AppData\Roaming\Systweak
Fichier Présent : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Windows\system32\roboot.exe
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\BoxSoftwareUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\SoftwareUpdateTaskMachineCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\SoftwareUpdateTaskMachineUA
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FBD3370-3FE7-4F11-B59D-FE8E311448E7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72185942-AF66-4D0B-8822-890ADCC3CED7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F0EC9AF-51C1-4BE6-A5F9-ACE063769CAC}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xik5p8p9.default\prefs.js ]


-\\ Google Chrome v23.0.1271.97

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1053 octets] - [14/12/2013 07:27:27]
AdwCleaner[R1].txt - [960 octets] - [14/12/2013 16:30:04]
AdwCleaner[R2].txt - [3330 octets] - [16/12/2013 11:44:36]
AdwCleaner[S0].txt - [1125 octets] - [14/12/2013 11:57:24]
AdwCleaner[S1].txt - [1020 octets] - [14/12/2013 16:30:48]

########## EOF - \AdwCleaner\AdwCleaner[R2].txt - [3510 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Es ce ton PC perso ? Ou pro ?
Ajouter un commentaire
Réponse
+0
moins plus
C est un Pc que toute la famille utilise. Notamment ma mère qui bosse en comptabilite. Pourquoi y'a un problème ?
Ajouter un commentaire
Réponse
+1
moins plus
Étrange que tu es ce message. Tu as un réseau familiale ?

Normalement chrome fait ses mise à jours tout seul ...

Ok bon c'est moi qui reprend la désinfection ;)

Tu peux me dire quels soucis tu as de manière précise ?

++
Ajouter un commentaire
Réponse
+0
moins plus
Merci :)

Réseau familiale c'est a dire ?

Bah en faite j'ai pas beaucoup de soucis, mais le pc est lent. De plus, je participe beaucoup aux jeux concours et depuis un certain temps je ne peux plus y jouer. Des que je clique sur "Je participe" ou "valider" sa ne m'affiche rien. ( Sauf avec internet explorer, sa marche). Je ne reçois pas certains mails important, alors qu'avant je les recevais sans soucis.
Ajouter un commentaire
Réponse
+1
moins plus
Bonsoir,

Ok on va vérifier quelque chose ;)
~ http://www.sosvirus.net/canned-speech-roguekiller-t602.html#p3750
Ajouter un commentaire
Réponse
+0
moins plus
C'est fait. Sauf que sa me dis qu'il a été enregistré sur le bureau, mais il n'y a rien. Et quand je clique sur le rapport pour l'enregistrer sa me dis qu'il existe déjà alors qu'il est introuvable ...

Je te le colle ici :

Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : Recherche -- Date : 12/16/2013 16:56:37
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKUS\S-1-5-21-288726544-2321874138-570249980-1001\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [x][x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250824AS ATA Device +++++
--- User ---
[MBR] b62d7abdc8bfc695449e221c578a0ea9
[BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 70000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 143362048 | Size: 168473 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12162013_165637.txt >>
Ajouter un commentaire
Ce document intitulé «  Virus Win32 - Piratages  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.