Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Windows 7 : virus, trojan, ... perdu les droits (admins)

 

lanra, 2 utilisateurs anonymes et 112 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Windows 7 : virus, trojan, ... perdu les droits (admins)

Prévenir les modérateurs en cas d'abus 
Australia3​3
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 13:53:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 voila mon problème, je suis sous Windows 7 avec un compte possédant les droits administrateurs et depuis ce matin je ne peux plus faire grand chose ...

 En fait j'ai perdu tous les droits d'écriture/modification/contro​le total dans les répertoires des applications :
  - C:\Apps\
  - C:\Program Files (x86)
  - C:\ProgramData

 peut être d'autres

 Lorsque je telecharge des logiciels type anti malware, kapersky, ... il ne me les installe pas, soit il me dit que j'ai pas les droits, soit ...

 Enfin voila, mon pc devient inutilisable.

 J'ai fait un (voir 2) scans avec MSE, il ne m'a rien trouvé mais comme il ne veut pas installer autre chose ben je sais plus quoi faire ...


 merci par avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2013 à 13:58:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: tu démarres en mode sans echec avec prise en charge réseau

 2/ as tu un autre pc fonctionnel  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 14:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

:hello: tu démarres en mode sans echec avec prise en charge réseau

 2/ as tu un autre pc fonctionnel  ;)
 



 Oui ;)

australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 14:12:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
déjà essayé plein de trucs en mode sans é :pleure: chec sans succès

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2013 à 14:24:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

 regarde ici pour créer un livecd

 http://forum.telecharger.01net [...] ges-1.html

 suis la procédure de dédétraqué  ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 14:47:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, merci, je fais ca et je poste en suivant dès que j'y arrive  :D

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2013 à 14:56:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Australia33


 Si le mode sans échec avec prise en charge réseau pour avoir accès a l'internet est fonctionnel pas besoin de créer un CD.

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 15:17:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, :super:  ca m'évite d'aller trifouiller dans le boot de démarrage ce qui n'est pas pour me déplaire, analyse en cours je poste dès que ...

 merci déjà de votre réactivité à tous les 2

(Publicité)
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 15:32:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les voila, j'ai mis 4 jours :

 OTL.txt
 http://cjoint.com/?3EvrDY2RLAy

 Extras :
 http://cjoint.com/?3EvrEWScqzv

 en espérant que ce soit pas trop grave Docteur   :??:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2013 à 15:55:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE pour commencer tes hosts sont infectés

 restaure les

 http://general-changelog-team. [...] 0-rsthosts

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 16:04:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci,
 il veut pas me générer de rapport, il me crache l'erreur suivante :
 



Line 1794 (File "C:\Users\droux\Desktop\rsthos​ts.exe" ) :

 Error: Subscribept used with non-Array variable.




 , il me dit hosts restauré avec succès et le fichier hosts a maintenant la tête suivante :

 



 
 # Fichier Hosts crꩠpar RstHosts

 127.0.0.1       localhost
 ::1             localhost




(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2013 à 18:30:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE pour les hosts ok

 2/question tu connais

 



O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = toulouse.astek.fr
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{492484​B5-F99B-4032-802B-7EAAF5FD6EED​}: DhcpNameServer = 192.168.18.1 192.168.3.5
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{7BB702​F4-561C-4E6F-A5C6-ACD90031CEC6​}: DhcpNameServer = 10. 11.0.1


;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 18:52:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toulouse.astek.fr : c'est mon domaine
 192.168.18.1  : c'est une adresse interne,
 192.168.3.5 : une adresse interne je pense aussi

 par contre : 10. 11.0.1 je connais pas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2013 à 19:01:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci alors


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 SRV - [2011/10/12 01:43:16 | 000,109,184 | ---- | M] (Conexant Systems, Inc.) [Auto | Stopped] -- C:\Program Files\Conexant\SA3\CxUtilSvc.e​xe -- (CxUtilSvc)
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {B6D2293D-4F32-4F45-9153-18E94​D4FDF0E}
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKLM\..\Run: [SmartAudio] C:\Program Files\CONEXANT\SA3\SACpl.exe (Conexant Systems, Inc.)
 MsConfig:64bit - State: "services" - Reg Error: Key error.
 [2013/04/30 15:23:59 | 000,000,000 | ---D | C] -- C:\Users\droux\AppData\Roaming​\pdfforge    
 [2013/04/29 10:47:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Iminent    
 [2013/04/30 15:23:59 | 000,000,000 | ---D | M] -- C:\Users\droux\AppData\Roaming​\pdfforge    
 [2013/05/21 11:45:16 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Holdem Manager 2
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{7BB702​F4-561C-4E6F-A5C6-ACD90031CEC6​}: DhcpNameServer = 10. 11.0.1

 :files
 C:\Users\droux\AppData\Roaming​\pdfforge
 C:\Program Files (x86)\Iminent
 C:\Program Files (x86)\Holdem Manager 2
 C:\Program Files\CONEXANT\SA3\SACpl.exe

 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 19:10:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il m'a dit : "erreur de création du fichier de rapport" puis a redémarré
 et sur le bureau pas de nouveau fichier de rapport donc ...
 je sais pas  :pleure:

australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 19:23:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
peut être j'ai pas bien fait  :/  ,
 j'ai pas coché les cases comme la 1ère fois  :
 Recherche LOP" et "Recherche Purity".

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2013 à 19:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bosse 5h 13h  :sleep:

 a demain


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 19:37:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
good night alors  :)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/05/2013 à 14:14:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Australia33

 fais ceci

 
 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 19:09:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 bon ca commence pas fort ce soir  :pleure:

 en fait je peux plus installer de programme puisque j'ai plus les droits admins sur les répertoires ...
 la il me dit :
 



L'assistant n' pas pu créer le dossier "C:\ZHP"

 Erreur 5 : accès refusé


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/05/2013 à 19:13:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  mode normal si tu peux

 bureau ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 19:14:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voir post précédant ;), on s'est croisé pendant ma modif

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/05/2013 à 19:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pt1cable:   mode sans echec si tu peux :??:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 19:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait j'ai essayé direct en mode sans échec  :pleure:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/05/2013 à 19:30:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE CECI si tu peux


 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix



 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 http://www.bleepingcomputer.com/download/combofix/

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt
 *********************
 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 19:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 désolé mais toujours même question  :sarcastic: :

 en mode sans echec ou normal  :??:

 si mode sans echec, peux tu me confirmer que le firewall et antivirus MSE est désactivé dans ce mode ?

 merci

australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 20:04:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas lancer le soft :
 



 
 Destination : C:\32788...
 Impossible décrire  : C:\32788...\023w7.dat




 :pleure:
 la je suis mal je crois (j'ai essayé en mode sans echec car en mode normal je ne peux pas désactiver MSE)


australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 20:30:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, en fait j'ai plus les droits sur le disque C,

 Je sais pas si ca a un rapport et/ou si c'est normal mais le propriétaire actuel est  :
 S-1-5-21-1802859667-647903414-​1863928812-355553

 :/  

australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2013 à 18:52:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour  :hello: ,

 did80, une idée  :??:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/05/2013 à 13:57:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



 renomme Combofix avant le téléchargement :

 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://download.bleepingcomput [...] mboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous ...

 Pour Chrome

 - Choisi Enregistrer le lien sous...

 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom australia.exe clique sur Enregistrer

 Continu le reste de la procédure donné plus haut.


;)




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2013 à 14:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 :D de te retrouver
 j'croyais que tu m'avais abandonner  :pleure:
 le renommer n'y change rien puisqu'ensuite il fait une "installation classique" windows dans "C:\Program..." dans lequel je n'ai plus les droits  :pleure:

 en fouillant un peu j'ai trouvé un truc du genre :
 http://www.commentcamarche.net [...] nistrateur

 ca ressemble pas mal  ...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/05/2013 à 15:15:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE tu as un autre pc fonctionnel

 et une clé usb et passe le en mode sans échec ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2013 à 15:17:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, les 2
 et même en mode sans échec, je peux rien installer dans C:\ :pt1cable:
 à part télécharger des trucs sur le bureau

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/05/2013 à 19:02:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2013 à 19:19:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai pas pu lancer le soft en mode normal,

 en mode sans echec avec réseau ca donne ca :

 



RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : droux [Droits d'admin]
 Mode : Recherche -- Date : 24/05/2013 21:17:30
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : OTL ("C:\Users\droux\Desktop\OTL.e​xe" ) [-] -> TROUVÉ
 [TASK][SUSP PATH] DSite.job : C:\Users\droux\AppData\Roaming​\DSite\UpdateProc\UpdateTask.e​xe /Check [-] -> TROUVÉ
 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.18.1:3128) -> TROUVÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ATA WDC WD5000BPKT-7 SCSI Disk Device +++++
 --- User ---
 [MBR] 1b6b89b6488f97557a16f5cbdb57d0​e3
 [BSP] 0cb1dcd98b10f6fd87f0fd2a16fede​15 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15514 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31854592 | Size: 244021 Mo
 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 531609600 | Size: 217364 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_24052013_211730.txt >>
 RKreport[1]_S_24052013_211730.txt



 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/05/2013 à 19:23:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le scan cliques suppression

 copies /colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2013 à 19:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : droux [Droits d'admin]
 Mode : Suppression -- Date : 24/05/2013 21:32:53
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : OTL ("C:\Users\droux\Desktop\OTL.e​xe" ) [-] -> SUPPRIMÉ
 [TASK][SUSP PATH] DSite.job : C:\Users\droux\AppData\Roaming​\DSite\UpdateProc\UpdateTask.e​xe /Check [-] -> SUPPRIMÉ
 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.18.1:3128) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ATA WDC WD5000BPKT-7 SCSI Disk Device +++++
 --- User ---
 [MBR] 1b6b89b6488f97557a16f5cbdb57d0​e3
 [BSP] 0cb1dcd98b10f6fd87f0fd2a16fede​15 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15514 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31854592 | Size: 244021 Mo
 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 531609600 | Size: 217364 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3]_D_24052013_213253.txt >>
 RKreport[1]_S_24052013_211730.txt ; RKreport[2]_S_24052013_213227.txt ; RKreport[3]_D_24052013_213253.txt



 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/05/2013 à 19:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE relance le scan cliques proxy raz

 si tu ne connais pas  ProxyServer (192.168.18.1:3128 ;)

 copies/colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2013 à 19:38:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport après suppression

 



RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : droux [Droits d'admin]
 Mode : Recherche -- Date : 24/05/2013 21:35:40
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 1 ¤¤¤
 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.18.1:3128) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ATA WDC WD5000BPKT-7 SCSI Disk Device +++++
 --- User ---
 [MBR] 1b6b89b6488f97557a16f5cbdb57d0​e3
 [BSP] 0cb1dcd98b10f6fd87f0fd2a16fede​15 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15514 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31854592 | Size: 244021 Mo
 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 531609600 | Size: 217364 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4]_S_24052013_213540.txt >>
 RKreport[1]_S_24052013_211730.txt ; RKreport[2]_S_24052013_213227.txt ; RKreport[3]_D_24052013_213253.txt ; RKreport[4]_S_24052013_213540.txt



 




 c'était peut être ca qui t'intéressaitplus  :lol:

australia33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2013 à 19:41:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : droux [Droits d'admin]
 Mode : Proxy RAZ -- Date : 24/05/2013 21:41:29
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 Termine : << RKreport[7]_PR_24052013_214129.txt >>
 RKreport[1]_S_24052013_211730.txt ; RKreport[2]_S_24052013_213227.txt ; RKreport[3]_D_24052013_213253.txt ; RKreport[4]_S_24052013_213540.txt ; RKreport[5]_PR_24052013_214122.txt ;
 RKreport[6]_PR_24052013_214126.txt ; RKreport[7]_PR_24052013_214129.txt



 




 :pt1cable:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Windows security center le virus souci windows uptade help
Processus hôte pour les services Windows a cessé de fonctionner perdu tous les fichiers et photos
Barres de lancement sur la fenetre de windows 7 Pub intempestives sous Windows 7
écran noir au démarrage de windows Supprimer Virus UKASH windows 7 sans mode sans echec
Virus gendarmerie sous windows XP [Résolu] Gros virus insupprimable dans windows\system32\service.exe
Plus de sujets relatifs à : Windows 7 : virus, trojan, ... perdu les droits (admins)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenêtres intempestives 3
Virus - besoin d'une analyse du système [résolu] 70
Processus iexplore.exe récurrents avec messages d'alertes 23
Supprimer searchnu 2
Virus Ukash 1