Bonjour a vous .
je poste le lien du rapport OTL d'une machine avec laquel il y a un problème pour accéder a tous les navigateurs web dés l'ouverture quelque soit le site ou je souhaite me connecté la même page de pub apparait je ne peut donc accédé a aucun site j'ai utilisé "malwarebytes, anti-rootkit, adwcleaner, roguekiller,cccleaner" et rien n'y fait
voici le rapport OTL
http://pjjoint.malekal.com/files.php?id ... 10m5k7u7z8
un grand merci de votre aide
virus navigateurs ?
Modérateurs : Mods Windows, Helper
- Messages : 113233
- Inscription : 10 sept. 2005 13:57
Re: virus navigateurs ?
Salut,
[*] Télécharger sur le bureau http://forum.malekal.com/roguekiller-t29444.html (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Coche les lignes PUM.DNS 5.79.84.141,8.38.77.107
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
puis :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/11/04 07:58:20 | 000,000,000 | ---D | C] -- C:\Program Files\0ca45c95134d
[2014/10/31 08:03:09 | 000,000,000 | ---D | C] -- C:\Users\psl\AppData\Roaming\Advanced Cleaner Pro
[2014/10/29 12:19:55 | 000,000,000 | ---D | C] -- C:\Users\psl\AppData\Local\com
[2014/10/29 12:19:04 | 000,000,000 | ---D | C] -- C:\Users\psl\AppData\Local\globalUpdate
[2014/11/04 07:59:48 | 000,001,676 | ---- | C] () -- C:\Windows\tasks\XHSNJRC.job
[2014/09/01 09:18:44 | 000,001,248 | ---- | C] () -- C:\Users\psl\AppData\Roaming\XHSNJRC
* poste le rapport ici
[*] Télécharger sur le bureau http://forum.malekal.com/roguekiller-t29444.html (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Coche les lignes PUM.DNS 5.79.84.141,8.38.77.107
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
puis :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/11/04 07:58:20 | 000,000,000 | ---D | C] -- C:\Program Files\0ca45c95134d
[2014/10/31 08:03:09 | 000,000,000 | ---D | C] -- C:\Users\psl\AppData\Roaming\Advanced Cleaner Pro
[2014/10/29 12:19:55 | 000,000,000 | ---D | C] -- C:\Users\psl\AppData\Local\com
[2014/10/29 12:19:04 | 000,000,000 | ---D | C] -- C:\Users\psl\AppData\Local\globalUpdate
[2014/11/04 07:59:48 | 000,001,676 | ---- | C] () -- C:\Windows\tasks\XHSNJRC.job
[2014/09/01 09:18:44 | 000,001,248 | ---- | C] () -- C:\Users\psl\AppData\Roaming\XHSNJRC
* poste le rapport ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus navigateurs ?
voici le rapport rogue killer
"RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : PSL [Administrateur]
Mode : Suppression -- Date : 11/14/2014 14:53:23
¤¤¤ Processus : 29 ¤¤¤
[Proc.Injected] smss.exe -- C:\Windows\System32\smss.exe[x] -> [NoKill]
[Proc.Injected] winlogon.exe -- C:\Windows\system32\winlogon.exe[x] -> [NoKill]
[Proc.Injected] services.exe -- C:\Windows\system32\services.exe[x] -> [NoKill]
[Proc.Injected] lsm.exe -- C:\Windows\system32\lsm.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\System32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\System32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] spoolsv.exe -- C:\Windows\System32\spoolsv.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] dwm.exe -- C:\Windows\system32\Dwm.exe[x] -> [NoKill]
[Proc.Injected] SearchIndexer.exe -- C:\Windows\system32\SearchIndexer.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] btwdins.exe -- c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[-] -> Tué(e) [TermProc]
[Proc.Injected] ccSvcHst.exe -- C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe[7] -> Tué(e) [DrvNtTerm]
[Proc.Injected] WmiPrvSE.exe -- C:\Windows\system32\wbem\wmiprvse.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] Smc.exe -- C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\Smc.exe[7] -> Tué(e) [DrvNtTerm]
[Proc.Injected] unsecapp.exe -- C:\Windows\system32\wbem\unsecapp.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] explorer.exe -- C:\Windows\explorer.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] dllhost.exe -- C:\Windows\system32\DllHost.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 21 ¤¤¤
[Hidden.From.SCM] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EraserUtilDrv11410 (\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11410.sys) -> Non sélectionné
[PUM.HomePage] HKEY_USERS\S-1-5-21-823518204-1220945662-1644491937-1024\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.univ-lille1.fr/ -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{43AC81A4-1393-42A6-90E5-1101B83D00AA} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9AA8503B-2F11-44DD-A77A-6284EB6C9765} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A3DDEE3F-CE1C-434E-9A2C-1F2B209AF99A} | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CEDA55C7-95B5-47FB-B2A4-6A34F196373F} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{43AC81A4-1393-42A6-90E5-1101B83D00AA} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9AA8503B-2F11-44DD-A77A-6284EB6C9765} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A3DDEE3F-CE1C-434E-9A2C-1F2B209AF99A} | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CEDA55C7-95B5-47FB-B2A4-6A34F196373F} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3885A404-FA84-4247-A82D-E37A46A588F0} | DhcpNameServer : 193.49.225.15 193.49.225.90 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{43AC81A4-1393-42A6-90E5-1101B83D00AA} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{9AA8503B-2F11-44DD-A77A-6284EB6C9765} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A3DDEE3F-CE1C-434E-9A2C-1F2B209AF99A} | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CEDA55C7-95B5-47FB-B2A4-6A34F196373F} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-823518204-1220945662-1644491937-1024\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 44 (Driver: Chargé) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtAlertResumeThread[13] : Unknown @ 0x88f2d128
[SSDT:Addr(Hook.SSDT)] NtAlertThread[14] : Unknown @ 0x88f2d1c0
[SSDT:Addr(Hook.SSDT)] NtAllocateVirtualMemory[19] : Unknown @ 0x88f22420
[SSDT:Addr(Hook.SSDT)] NtAlpcConnectPort[22] : Unknown @ 0x88ea78c0
[SSDT:Addr(Hook.SSDT)] NtAssignProcessToJobObject[43] : Unknown @ 0x88f1dd70
[SSDT:Addr(Hook.SSDT)] NtCreateMutant[74] : Unknown @ 0x88f2f3d0
[SSDT:Addr(Hook.SSDT)] NtCreateSymbolicLinkObject[86] : Unknown @ 0x88f1db68
[SSDT:Addr(Hook.SSDT)] NtCreateThread[87] : Unknown @ 0x88f1c0a8
[SSDT:Addr(Hook.SSDT)] NtCreateThreadEx[88] : Unknown @ 0x88f1dc10
[SSDT:Addr(Hook.SSDT)] NtDebugActiveProcess[96] : Unknown @ 0x88f2f0b8
[SSDT:Addr(Hook.SSDT)] NtDuplicateObject[111] : Unknown @ 0x88f1d5f8
[SSDT:Addr(Hook.SSDT)] NtFreeVirtualMemory[131] : Unknown @ 0x88f1cde0
[SSDT:Addr(Hook.SSDT)] NtImpersonateAnonymousToken[145] : Unknown @ 0x88f2f458
[SSDT:Addr(Hook.SSDT)] NtImpersonateThread[147] : Unknown @ 0x88f2d090
[SSDT:Addr(Hook.SSDT)] NtLoadDriver[155] : Unknown @ 0x88ea8bd0
[SSDT:Addr(Hook.SSDT)] NtMapViewOfSection[168] : Unknown @ 0x88f1cd48
[SSDT:Addr(Hook.SSDT)] NtOpenEvent[177] : Unknown @ 0x88f2f338
[SSDT:Addr(Hook.SSDT)] NtOpenProcess[190] : Unknown @ 0x88f05940
[SSDT:Addr(Hook.SSDT)] NtOpenProcessToken[191] : Unknown @ 0x88f224c8
[SSDT:Addr(Hook.SSDT)] NtOpenSection[194] : Unknown @ 0x88f2f208
[SSDT:Addr(Hook.SSDT)] NtOpenThread[198] : Unknown @ 0x88f1d680
[SSDT:Addr(Hook.SSDT)] NtProtectVirtualMemory[215] : Unknown @ 0x88f1dcc8
[SSDT:Addr(Hook.SSDT)] NtQueueApcThread[269] : Unknown @ 0x88f1dac0
[SSDT:Addr(Hook.SSDT)] NtQueueApcThreadEx[270] : Unknown @ 0x88f1da18
[SSDT:Addr(Hook.SSDT)] NtResumeThread[304] : Unknown @ 0x88f2d258
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[316] : Unknown @ 0x88f2d400
[SSDT:Addr(Hook.SSDT)] NtSetInformationProcess[333] : Unknown @ 0x88f1cc08
[SSDT:Addr(Hook.SSDT)] NtSetSystemInformation[350] : Unknown @ 0x88f2f150
[SSDT:Addr(Hook.SSDT)] NtSuspendProcess[366] : Unknown @ 0x88f2f2a0
[SSDT:Addr(Hook.SSDT)] NtSuspendThread[367] : Unknown @ 0x88f2d2f0
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[370] : Unknown @ 0x88f13270
[SSDT:Addr(Hook.SSDT)] NtTerminateThread[371] : Unknown @ 0x88f2d388
[SSDT:Addr(Hook.SSDT)] NtUnmapViewOfSection[385] : Unknown @ 0x88f1ccb0
[SSDT:Addr(Hook.SSDT)] NtWriteVirtualMemory[399] : Unknown @ 0x88f22358
[ShwSSDT:Addr(Hook.Shadow)] NtUserAttachThreadInput[318] : Unknown @ 0x8a4ee5d0
[ShwSSDT:Addr(Hook.Shadow)] NtUserGetAsyncKeyState[402] : Unknown @ 0x8a4e6410
[ShwSSDT:Addr(Hook.Shadow)] NtUserGetKeyboardState[434] : Unknown @ 0x8a4e9518
[ShwSSDT:Addr(Hook.Shadow)] NtUserGetKeyState[436] : Unknown @ 0x8a4ec5d0
[ShwSSDT:Addr(Hook.Shadow)] NtUserGetRawInputData[448] : Unknown @ 0x8a580670
[ShwSSDT:Addr(Hook.Shadow)] NtUserMessageCall[490] : Unknown @ 0x8a583cd8
[ShwSSDT:Addr(Hook.Shadow)] NtUserPostMessage[508] : Unknown @ 0x8a5840a0
[ShwSSDT:Addr(Hook.Shadow)] NtUserPostThreadMessage[509] : Unknown @ 0x8a56e2f0
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[585] : Unknown @ 0x8a584698
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[588] : Unknown @ 0x8a580398
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 82fclfh8.default : user_pref("browser.startup.homepage", "http://www.univ-lille1.fr"); -> Non sélectionné
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] bf1e1e9e22369f041cc2592d0ffe06cf
[BSP] 0b2d86b5c65671ee89785a37917911cf : HP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 81920 | Size: 750 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1617968 | Size: 122882 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 253280790 | Size: 353265 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_11142014_143948.log - RKreport_DEL_11142014_143956.log - RKreport_DEL_11142014_144219.log - RKreport_SCN_11142014_143920.log
RKreport_SCN_11142014_144159.log - RKreport_SCN_11142014_145307.log"
"RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : PSL [Administrateur]
Mode : Suppression -- Date : 11/14/2014 14:53:23
¤¤¤ Processus : 29 ¤¤¤
[Proc.Injected] smss.exe -- C:\Windows\System32\smss.exe[x] -> [NoKill]
[Proc.Injected] winlogon.exe -- C:\Windows\system32\winlogon.exe[x] -> [NoKill]
[Proc.Injected] services.exe -- C:\Windows\system32\services.exe[x] -> [NoKill]
[Proc.Injected] lsm.exe -- C:\Windows\system32\lsm.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\System32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\System32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] spoolsv.exe -- C:\Windows\System32\spoolsv.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] dwm.exe -- C:\Windows\system32\Dwm.exe[x] -> [NoKill]
[Proc.Injected] SearchIndexer.exe -- C:\Windows\system32\SearchIndexer.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] svchost.exe -- C:\Windows\system32\svchost.exe[x] -> [NoKill]
[Proc.Injected] btwdins.exe -- c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[-] -> Tué(e) [TermProc]
[Proc.Injected] ccSvcHst.exe -- C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe[7] -> Tué(e) [DrvNtTerm]
[Proc.Injected] WmiPrvSE.exe -- C:\Windows\system32\wbem\wmiprvse.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] Smc.exe -- C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\Smc.exe[7] -> Tué(e) [DrvNtTerm]
[Proc.Injected] unsecapp.exe -- C:\Windows\system32\wbem\unsecapp.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] explorer.exe -- C:\Windows\explorer.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] dllhost.exe -- C:\Windows\system32\DllHost.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 21 ¤¤¤
[Hidden.From.SCM] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EraserUtilDrv11410 (\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11410.sys) -> Non sélectionné
[PUM.HomePage] HKEY_USERS\S-1-5-21-823518204-1220945662-1644491937-1024\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.univ-lille1.fr/ -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{43AC81A4-1393-42A6-90E5-1101B83D00AA} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9AA8503B-2F11-44DD-A77A-6284EB6C9765} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A3DDEE3F-CE1C-434E-9A2C-1F2B209AF99A} | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CEDA55C7-95B5-47FB-B2A4-6A34F196373F} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{43AC81A4-1393-42A6-90E5-1101B83D00AA} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9AA8503B-2F11-44DD-A77A-6284EB6C9765} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A3DDEE3F-CE1C-434E-9A2C-1F2B209AF99A} | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CEDA55C7-95B5-47FB-B2A4-6A34F196373F} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3885A404-FA84-4247-A82D-E37A46A588F0} | DhcpNameServer : 193.49.225.15 193.49.225.90 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{43AC81A4-1393-42A6-90E5-1101B83D00AA} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{9AA8503B-2F11-44DD-A77A-6284EB6C9765} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A3DDEE3F-CE1C-434E-9A2C-1F2B209AF99A} | DhcpNameServer : 134.206.1.4 134.206.1.15 [FRANCE (FR)][FRANCE (FR)] -> Non sélectionné
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CEDA55C7-95B5-47FB-B2A4-6A34F196373F} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-823518204-1220945662-1644491937-1024\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 44 (Driver: Chargé) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtAlertResumeThread[13] : Unknown @ 0x88f2d128
[SSDT:Addr(Hook.SSDT)] NtAlertThread[14] : Unknown @ 0x88f2d1c0
[SSDT:Addr(Hook.SSDT)] NtAllocateVirtualMemory[19] : Unknown @ 0x88f22420
[SSDT:Addr(Hook.SSDT)] NtAlpcConnectPort[22] : Unknown @ 0x88ea78c0
[SSDT:Addr(Hook.SSDT)] NtAssignProcessToJobObject[43] : Unknown @ 0x88f1dd70
[SSDT:Addr(Hook.SSDT)] NtCreateMutant[74] : Unknown @ 0x88f2f3d0
[SSDT:Addr(Hook.SSDT)] NtCreateSymbolicLinkObject[86] : Unknown @ 0x88f1db68
[SSDT:Addr(Hook.SSDT)] NtCreateThread[87] : Unknown @ 0x88f1c0a8
[SSDT:Addr(Hook.SSDT)] NtCreateThreadEx[88] : Unknown @ 0x88f1dc10
[SSDT:Addr(Hook.SSDT)] NtDebugActiveProcess[96] : Unknown @ 0x88f2f0b8
[SSDT:Addr(Hook.SSDT)] NtDuplicateObject[111] : Unknown @ 0x88f1d5f8
[SSDT:Addr(Hook.SSDT)] NtFreeVirtualMemory[131] : Unknown @ 0x88f1cde0
[SSDT:Addr(Hook.SSDT)] NtImpersonateAnonymousToken[145] : Unknown @ 0x88f2f458
[SSDT:Addr(Hook.SSDT)] NtImpersonateThread[147] : Unknown @ 0x88f2d090
[SSDT:Addr(Hook.SSDT)] NtLoadDriver[155] : Unknown @ 0x88ea8bd0
[SSDT:Addr(Hook.SSDT)] NtMapViewOfSection[168] : Unknown @ 0x88f1cd48
[SSDT:Addr(Hook.SSDT)] NtOpenEvent[177] : Unknown @ 0x88f2f338
[SSDT:Addr(Hook.SSDT)] NtOpenProcess[190] : Unknown @ 0x88f05940
[SSDT:Addr(Hook.SSDT)] NtOpenProcessToken[191] : Unknown @ 0x88f224c8
[SSDT:Addr(Hook.SSDT)] NtOpenSection[194] : Unknown @ 0x88f2f208
[SSDT:Addr(Hook.SSDT)] NtOpenThread[198] : Unknown @ 0x88f1d680
[SSDT:Addr(Hook.SSDT)] NtProtectVirtualMemory[215] : Unknown @ 0x88f1dcc8
[SSDT:Addr(Hook.SSDT)] NtQueueApcThread[269] : Unknown @ 0x88f1dac0
[SSDT:Addr(Hook.SSDT)] NtQueueApcThreadEx[270] : Unknown @ 0x88f1da18
[SSDT:Addr(Hook.SSDT)] NtResumeThread[304] : Unknown @ 0x88f2d258
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[316] : Unknown @ 0x88f2d400
[SSDT:Addr(Hook.SSDT)] NtSetInformationProcess[333] : Unknown @ 0x88f1cc08
[SSDT:Addr(Hook.SSDT)] NtSetSystemInformation[350] : Unknown @ 0x88f2f150
[SSDT:Addr(Hook.SSDT)] NtSuspendProcess[366] : Unknown @ 0x88f2f2a0
[SSDT:Addr(Hook.SSDT)] NtSuspendThread[367] : Unknown @ 0x88f2d2f0
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[370] : Unknown @ 0x88f13270
[SSDT:Addr(Hook.SSDT)] NtTerminateThread[371] : Unknown @ 0x88f2d388
[SSDT:Addr(Hook.SSDT)] NtUnmapViewOfSection[385] : Unknown @ 0x88f1ccb0
[SSDT:Addr(Hook.SSDT)] NtWriteVirtualMemory[399] : Unknown @ 0x88f22358
[ShwSSDT:Addr(Hook.Shadow)] NtUserAttachThreadInput[318] : Unknown @ 0x8a4ee5d0
[ShwSSDT:Addr(Hook.Shadow)] NtUserGetAsyncKeyState[402] : Unknown @ 0x8a4e6410
[ShwSSDT:Addr(Hook.Shadow)] NtUserGetKeyboardState[434] : Unknown @ 0x8a4e9518
[ShwSSDT:Addr(Hook.Shadow)] NtUserGetKeyState[436] : Unknown @ 0x8a4ec5d0
[ShwSSDT:Addr(Hook.Shadow)] NtUserGetRawInputData[448] : Unknown @ 0x8a580670
[ShwSSDT:Addr(Hook.Shadow)] NtUserMessageCall[490] : Unknown @ 0x8a583cd8
[ShwSSDT:Addr(Hook.Shadow)] NtUserPostMessage[508] : Unknown @ 0x8a5840a0
[ShwSSDT:Addr(Hook.Shadow)] NtUserPostThreadMessage[509] : Unknown @ 0x8a56e2f0
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[585] : Unknown @ 0x8a584698
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[588] : Unknown @ 0x8a580398
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 82fclfh8.default : user_pref("browser.startup.homepage", "http://www.univ-lille1.fr"); -> Non sélectionné
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] bf1e1e9e22369f041cc2592d0ffe06cf
[BSP] 0b2d86b5c65671ee89785a37917911cf : HP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 81920 | Size: 750 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1617968 | Size: 122882 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 253280790 | Size: 353265 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_11142014_143948.log - RKreport_DEL_11142014_143956.log - RKreport_DEL_11142014_144219.log - RKreport_SCN_11142014_143920.log
RKreport_SCN_11142014_144159.log - RKreport_SCN_11142014_145307.log"
Re: virus navigateurs ?
le rapport OTL
"========== OTL ==========
C:\Program Files\0ca45c95134d folder moved successfully.
C:\Users\psl\AppData\Roaming\Advanced Cleaner Pro folder moved successfully.
C:\Users\psl\AppData\Local\com\FastPlayer.exe_Url_ciccyb0pt404zejkup1z3zavmfgzkecl\1.0.0.2 folder moved successfully.
C:\Users\psl\AppData\Local\com\FastPlayer.exe_Url_ciccyb0pt404zejkup1z3zavmfgzkecl folder moved successfully.
C:\Users\psl\AppData\Local\com folder moved successfully.
C:\Users\psl\AppData\Local\globalUpdate\CrashReports folder moved successfully.
C:\Users\psl\AppData\Local\globalUpdate folder moved successfully.
File C:\Windows\tasks\XHSNJRC.job not found.
C:\Users\psl\AppData\Roaming\XHSNJRC moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11142014_145828
merci
"========== OTL ==========
C:\Program Files\0ca45c95134d folder moved successfully.
C:\Users\psl\AppData\Roaming\Advanced Cleaner Pro folder moved successfully.
C:\Users\psl\AppData\Local\com\FastPlayer.exe_Url_ciccyb0pt404zejkup1z3zavmfgzkecl\1.0.0.2 folder moved successfully.
C:\Users\psl\AppData\Local\com\FastPlayer.exe_Url_ciccyb0pt404zejkup1z3zavmfgzkecl folder moved successfully.
C:\Users\psl\AppData\Local\com folder moved successfully.
C:\Users\psl\AppData\Local\globalUpdate\CrashReports folder moved successfully.
C:\Users\psl\AppData\Local\globalUpdate folder moved successfully.
File C:\Windows\tasks\XHSNJRC.job not found.
C:\Users\psl\AppData\Roaming\XHSNJRC moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11142014_145828
merci
- Messages : 113233
- Inscription : 10 sept. 2005 13:57
Re: virus navigateurs ?
[quote][PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9AA8503B-2F11-44DD-A77A-6284EB6C9765} | NameServer : 5.79.84.141,8.38.77.107 [(Unknown Country?) (XX)][UNITED STATES (US)] -> Non sélectionné[/quote]
Il faut cocher ces lignes pour les faire supprimer.
Il faut cocher ces lignes pour les faire supprimer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113233
- Inscription : 10 sept. 2005 13:57
Re: virus navigateurs ?
RogueKiller, suis les instructions à la lettre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 27 Réponses
- 653 Vues
-
Dernier message par Malekal_morte
-
-
Réparer mes navigateurs internet Firefox et Chrome
par koffiyao » » dans Réseau, internet et navigateurs internet - 4 Réponses
- 129 Vues
-
Dernier message par Malekal_morte
-
-
- 7 Réponses
- 106 Vues
-
Dernier message par Parisien_entraide
-
- 10 Réponses
- 561 Vues
-
Dernier message par Malekal_morte
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl