Aller au contenu

nounours06

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    44

  • Inscription

  • Dernière visite

Autres informations

  • Votre config
    Windows XP

nounours06's Achievements

Member

Member (4/12)

1

Réputation sur la communauté

  1. nounours06
    Merci beaucoup Apollo Merci pour tout Bonne soirée @++++++
  2. nounours06
    oupsss : encore 2 petits problèmes 1° je viens de voir dans le rapport ci-dessus que la mise à jour automatique Java est désactivée !!!! comment faire pour MAJ automatique ??? 2° selon tes conseils, j'ai enregistrer le PSI setup.exe Lorsque je veux l'exécuter : il m'apparait une fenêtre : "l'application n'a pu démarrer car sa configuration côte-à-côte est incorrecte" !!!! Que dois-je faire ??? Merci pour ton aide
  3. nounours06
    Grandement Merci Apollo Le masque Police Nationale a disparu Le PC a l'air plus rapide Je te joins le rapport Java ci-dessous Merci encore pour tout Bonne journée JavaUpdate (Pierre13) Rapport du 18\01\2014 à 11:24:34 PC de BERNARD Version de Windows : Windows Vista Home Premium Service Pack 1 (32 bits) *** Version Java 7 Update 51 désinstallée *** Dernière version 7 Update 51 Aucune version de Java installée Dernière version Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\BERNARD\Desktop\Rapport_JavaUpdate.txt
  4. nounours06
    Bonsoir Voici le rapport MBAM Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.14.06 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 BERNARD :: PC-DELL [administrateur] 15/01/2014 20:32:19 mbam-log-2014-01-15 (20-32-19).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|K:\|L:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 551687 Temps écoulé: 5 heure(s), 57 minute(s), 6 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) _____________________________________________ et le rapport ZHPFix Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by BERNARD at 16/01/2014 03:09:57 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Corbeille vidée (00mn 09s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\WEDLMNGR SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92 SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698 ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (258) SUPPRIMÉS Flash Cookies (521) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (888) (399 795 951 octets) SUPPRIMÉS Flash Cookies (227) (49 487 octets) ========== Récapitulatif ========== 5 : Clés du Registre 8 : Valeurs du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 53s ========== Chemin de fichier rapport ========== C:\Users\BERNARD\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 03:10:07 [1578]
  5. nounours06
    Voici le rapport MBAM Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.14.06 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 BERNARD :: PC-DELL [administrateur] 14/01/2014 19:50:37 mbam-log-2014-01-14 (19-50-37).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|K:\|L:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 551625 Temps écoulé: 6 heure(s), 3 minute(s), 24 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 16 C:\Users\BERNARD\AppData\Local\Temp\9xQgjdv+.exe.part (PUP.Optional.Amonetize.AS) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\bOhbkUz1.exe.part (PUP.Optional.Amonetize.AS) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\is1852162411\FindLyrics.exe (PUP.Optional.AdLyrics) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\is1852162411\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\FE5A6388-BAB0-7891-9019-3AB9EE8A77CD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\FE5A6388-BAB0-7891-9019-3AB9EE8A77CD\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\FE5A6388-BAB0-7891-9019-3AB9EE8A77CD\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\FE5A6388-BAB0-7891-9019-3AB9EE8A77CD\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\BERNARD\Documents\Mes .exe\outlook express setup.exe (PUP.Optional.AdBundle) -> Aucune action effectuée. C:\Users\BERNARD\Downloads\SoftonicDownloader_pour_powerpointimageextractor.exe (PUP.Optional.Softonic) -> Aucune action effectuée. L:\Documents and Settings\BERNARD\Local Settings\Temp\01net\01Net_download_manager.com.exe (PUP.Optional.ToolbarInstaller) -> Aucune action effectuée. L:\Documents and Settings\BERNARD\Mes documents\Mes exe\FAIT\pcinspector_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\_FoZdNQU.exe.part (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès. L:\System Volume Information\_restore{793A271D-CAF0-46BE-B5F1-ABF96B858CFF}\RP68\A0006283.exe (Trojan.Repacked) -> Mis en quarantaine et supprimé avec succès. C:\Users\BERNARD\Desktop\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès. (fin) Et voici le lien ZhpDiag : http://cjoint.com/?3ApdGcLhKa6 Merci Bonsoir
  6. nounours06
    Bonsoir Voilà les rapports des "options" RogueKiller suivi du rapport "rkill" MBAM est en train de tourner .... je joins la suite plus tard Merci pour ton aide HOSTS RAZ RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : HOSTS RAZ -- Date : 01/14/2014 02:10:59 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[0]_H_01142014_021059.txt >> RKreport[0]_D_01142014_021055.txt;RKreport[0]_S_01142014_021046.txt PROXY RAZ RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : Proxy RAZ -- Date : 01/14/2014 02:11:21 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_01142014_021121.txt >> RKreport[0]_D_01142014_021055.txt;RKreport[0]_H_01142014_021059.txt;RKreport[0]_S_01142014_021046.txt DNS RAZ RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : DNS RAZ -- Date : 01/14/2014 02:11:28 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_01142014_021128.txt >> RKreport[0]_D_01142014_021055.txt;RKreport[0]_H_01142014_021059.txt;RKreport[0]_S_01142014_021046.txt RKILL Rkill 2.6.5 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Rkill can be found at this link: http://www.bleepingcomputer.com/forums/topic308364.html Program started at: 01/14/2014 02:24:58 AM in x86 mode. Windows Version: Windows Vista Home Premium Service Pack 1 Checking for Windows services to stop: * No malware services found to stop. Checking for processes to terminate: * C:\Windows\sttray.exe (PID: 3752) [WD-HEUR] 1 proccess terminated! Checking Registry for malware related settings: * No issues found in the Registry. Resetting .EXE, .COM, & .BAT associations in the Windows Registry. Performing miscellaneous checks: * Windows Defender Disabled [HKLM\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware" = dword:00000001
  7. nounours06
    Bonsoir et merci pour ton aide Voici le rapport après SCAN RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : Recherche -- Date : 01/13/2014 20:28:16 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3320620AS +++++ --- User --- [MBR] 4c98a9a121652a82562aef384ca68da1 [bSP] e5ecab62487d0dea97643843967a883e : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 112640 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21084160 | Size: 294949 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01132014_202816.txt >> Voici le rapport après SUPPRESSION RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : Suppression -- Date : 01/13/2014 20:30:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3320620AS +++++ --- User --- [MBR] 4c98a9a121652a82562aef384ca68da1 [bSP] e5ecab62487d0dea97643843967a883e : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 112640 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21084160 | Size: 294949 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_01132014_203037.txt >> RKreport[0]_S_01132014_202816.txt Je n'ai pas compris ce que je dois faire avec ça ??? : Autres options à faire: - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz - Rapports.
  8. nounours06
    Bonsoir Mon PC est bloqué sur une page Police Nationale ANSSI Je ne peux plus fermer cette page et je n'ose pas éteindre PC (j'ai déjà eu le même problème et il ne s'est jamais rallumé !!!) Quelqu'un peut-il m'aider SVP Merci d'avance
  9. nounours06
    Bonjour, voici mon problème: Je n'arrive pas à créer ou revenir à un point de restauration antérieur ???? il s'affiche une fenêtre : "Le point de restauration n'a pu être créé pour la raison suivante: Windows ne peut pas créer un cliché instantané an raison d'une erreur interne dans d'autres composants système Pour plus d'information, consultez le journal d'évènements. ( 0x81000109 ) Veuillez recommencer" Que faire ???? Merci pour votre aide Windows Vista
  10. nounours06
    Bonsoir, Voici mon problème : suite à une panne de mon PC (non réparée), j'ai enlevé le DD, l'ai mis dans un boîtier externe pour récupérer mes données (j'étais sous XP Pack 2). Après bien des difficultés (problèmes de droits/administrateur, etc.), j'arrive enfin à récupérer mes données sur un portable (également en XP Home Pack 2). Cependant j'avais créé un disque virtuel sur l'ancien PC avec True Crypt. Impossible de récupérer mes données sur ce disque virtuel : "mot de passe incorrect ou ce n'est pas un volume true crypt". Je suis sûr de mon mot de pase… Mes questions : Y a-t-il un moyen de supprimer ce disque virtuel pour récupération de mes données SANS RISQUE de les perdre ? Si oui, comment faire ? S'il y a d'autres solutions, je suis preneur. Merci pour votre aide. Bonne soirée.
  11. nounours06
    Bonsoir Nardino J'ai scanné le DD (mis dans un boitier lettre G) avec Avira, EsetNod et UsbFix Je te joint les rapports ci-dessous Si le DD est décontaminé : puis-je le remettre dans l'ancien PC ??? Sinon, que dois-je faire de plus ??? Merci et bonne soirée AVIRA: © CJoint.com, 2012 ESETNOD: © CJoint.com, 2012 USBFIX: © CJoint.com, 2012
  12. nounours06
    Merci Nardino pour ta réponse rapide Mais comment dois-je faire ??? N'y a t'il pas de précautions à prendre à l'ouverture ??? J'ai peur qu'il me contamine le "nouveau" PC en l'ouvrant ??? Et je l'analyse avec quoi ??? Merci pour ton aide Bonne soirée
  13. nounours06
    Bonsoir Nardino Excuses moi, mais j'ai laissé "tomber" mon PC depuis quelques temps (pas le temps de m'en occuper - boulot )d'autant que j'avais un portable pour me dépanner en attendant Entre temps, j'ai suivi tes indications : dépoussiérage et CLEAR CMOS Rien n'y fait J'ai sorti le DD du PC, mis dans un boitier externe - je voudrais récupérer mes données perso sur ce DD mais je pense que c'est LUI qui doit etre infecté ??? Avant de le brancher sur mon PC que dois-je faire pour le "vacciner" avant de l'ouvrir (on m'a prêté un PC avec système Vista) Merci encore pour ton aide Bonne soirée
  14. nounours06
    OK Merci pour TOUT Bernard53 Bonne soirée
  15. nounours06
    Bonsoir Bernard53 J'ai suivi toutes tes instructions Voici le rapport : # DelFix v9.0 - Rapport créé le 03/11/2012 à 13:48:49 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : BERNARD - MEDION (Administrateur) # Exécuté depuis : C:\Documents and Settings\BERNARD\Mes documents\Mes exe\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\_OTL ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Documents and Settings\BERNARD\Bureau\Extras.Txt Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTL.Txt Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTL.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTLPEUSBInstall.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\RogueKiller.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [894 octets] - [03/11/2012 13:48:49] ########## EOF - C:\DelFix[s1].txt - [1017 octets] ########## Dernier point pour les mises à jour : dois-je IMPERATIVEMENT mettre "Windows SP3" ??? ou est-ce que je peux rester avec SP2 sans problème ??? Merci et bonne soirée
×
×
  • Créer...