Votre question

On m'a piraté. Que dois je faire ?

Tags :
  • messagerie
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Novembre 2010 19:14:14

HELP !!! on m'a piraté que dois je faire ???

Autres pages sur : pirate dois

15 Novembre 2010 17:09:34

bonjour.... :kaola:  pour commencer!
les gens ne sont pas à ta merci.... :o  ici c'est comme ailleurs c'est chacun son tour....
et pour les réponses assurées elles se font soit...
en disant bonjour ou bonsoir c'est la moindre des choses!
et un simple petit merci suffira si ton problème est résolu!

[:bilka92]
15 Novembre 2010 21:51:55

Alors... bonjour!!! :whistle: 

Reprenons...
Citation :
HELP !!! on m'a piraté que dois je faire ???


Tu peux développer?
Ton ordinateur te semble piraté? On t'a volé tes identifiants de messagerie? Bref, il y a des tas de possibilités...



Citation :
pour commencer on ne tutoie pas une personne qu'on ne connait pas

C'est l'usage sur les forums, mais si tu préfères, je peux te vouvoyer et te parler à l'imparfait du subjonctif... ;) 
Contenus similaires
15 Novembre 2010 23:22:50

ok ok désolé alors pour le "tutoiement'' désolé je m'en escuse si ce n'est que ca! mais l'aide on ne l'obtient pas en disant c'est pourri on peut compter sur personne!regardez juste toute les personnes qui ont besoin d'un petit coup de main de gens bien sympa qui prennent de leur temps pour nous aider...et que l'on ne remercie peut être pas assez !enfin bref faut pas non plus le prendre méchamment c'est juste que....faut être patient surtout quand c'est du gratuit....sinon y'a internity et plein d'autres qui font ca tout de suite rapidement et bien mais c'est payant lol... bonne soirée michounette_95 et Sham_Rock

16 Novembre 2010 19:38:39

bonsoir, je te remercie de t'être intéressé a mon problème et pour le tutoiement ça me va y'a pas de soucis ;-) pour les identifiants non j'ai pas cette impression j'arrive a me connecter normalement sans problème le seul truc de louche que j'ai remarqué c'est au niveau de facebook quand je me connecte je ne coche jamais la case " garder ma cession ouverte" il arrive parfois après que je me sois déconnectée de mon compte je la trouve cochée comme par magie , ça arrive souvent mais pas tout le temps !! et ça me laisse perplexe :??: 
16 Novembre 2010 22:06:05

Bonsoir
c'est probablement après l'utilisation d'un nettoyeur quelconque, genre ccleaner ou autre...

ce n'est pas du piratage, ne t'inquiète pas outre mesure.

:hello: 

17 Novembre 2010 14:44:12

c'est vrai tu en ai sur ? je ne sais pas ce que c'est qu'un nettoyeur :s veux tu stp éclairer ma lanterne ? il est vrai qu'un msg s'affiche souvent disant espace disque plein voulez vous nettoyer est ce de ça qu'il s'agit ?
17 Novembre 2010 20:38:52

la par exemple ça vient de se reproduire :s:s
17 Novembre 2010 20:40:04

alors que toute la journée y'a rien eu
18 Novembre 2010 23:40:19

coucou sham_rock j'espère que tu vas bien !sympa la vanne :D 

merci pour le tuyau , ya juste un petit hic j'utilise Mozilla Firefox :whistle: 
je sais je suis un peu casse tête :) 
18 Novembre 2010 23:45:17

et j'utilise aussi xp service pack3
19 Novembre 2010 20:52:16

Bonsoir :) 

Si ça peut te rassurer, tu peux changer de mot de passe facebook... :D 
pour firefox, voici mes paramétrages:


19 Novembre 2010 23:54:09

coucou :) 
tu sais ce qui m'inquiète ce n'est pas facebook en question car si ce "pirate" coche la case pour garder la session active c'est que forcément il ne peut pas y avoir accès ( je sais pourquoi ;récemment j'ai activé un paramètre de sécurité facebook je ne sais pas si tu connais , il permet d'identifier les endroits desquels je me connecte alors à chaque fois que moi ou qui que ce soit d'autre veut se connecter d'un autre endroit il me le signale )
il m'est insupportable de savoir qu'on m'espionne c'est une violation de vie intime et je ne tolérerai jamais ça!
pour le paramétrage Firefox il était déjà réglé de cette façon a part l'historique mais ça n'a rien avoir je suppose
je suis tellement confuse :s:s
20 Novembre 2010 20:28:14

Bonsoir :) 

Tu penses que quelqu'un de ton entourage aurait pu mettre un keylogger?
Si c'était le cas, tu aurais constaté qu'il s'était loggé sur ton compte facebook...


Pour en avoir le cœur net, tu vas passer 2 outils qui vont me permettre d'examiner ton pc...

1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    ++

    ****
    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    20 Novembre 2010 22:38:31

    salut:) )
    alors si mes informations sont bonnes un keylogger ne peut être installé à distance ?
    je ne doute pas des gens de mon entourage ceux avec qui je vis , ceux qui ont accès à mon PC ; cependant j'ai un sérieux doute que ça soit l'une de mes connaissances avec laquelle je communique via internet!
    21 Novembre 2010 21:05:10

    Bonsoir
    poste les rapports demandés. :D 
    21 Novembre 2010 21:37:17

    je ne voudrais pas paraitre paranoïaque bien que je le sois un tout petit peu :p  mais est ce que tu auras accès à tout ? puis je vraiment avoir confiance ?
    21 Novembre 2010 21:52:39

    La seule chose qui peux se produire, c'est que ton nom apparaisse dans les logs... mais vu ton degré de méfiance, je doute que tu ais appelé ton pc par ton nom et ton prénom... :D 
    Non, je n'aurai pas accès à "tout" comme tu dis. Si c'était le cas, les gens ne viendraient pas se faire désinfecter sur les forums...
    21 Novembre 2010 22:05:57


    DDS (Ver_10-11-10.01) - NTFSx86
    Run by Admin at 9:41:23,76 on 21/11/2010
    Internet Explorer: 8.0.6001.18702
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.77 [GMT 1:00]

    AV: avast! antivirus 4.8.1335 [VPS 101121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\LimeWire\LimeWire.exe
    svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\DllHost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Documents and Settings\Admin\Mes documents\Téléchargements\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://radiobar.toolbarhome.com?hp=df
    mStart Page = hxxp://search.myheritage.com
    uURLSearchHooks: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSoft.dll
    uURLSearchHooks: MHURLSearchHook Class: {1c4ab6a5-595f-4e86-b15f-f93cce2bbd48} - c:\program files\celebrity toolbar\tbhelper.dll
    mWinlogon: SfcDisable=-99 (0xffffff9d)
    BHO: MHTBPos00 Class: {0c37b053-fd68-456a-82e1-d788ee342e6f} - c:\program files\celebrity toolbar\tbcore3.dll
    BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll
    BHO: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSoft.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: LimeWire Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
    BHO: CMySite Class: {d62ec836-bf1e-4cac-81be-fb9179835d8e} - c:\program files\celebrity toolbar\mhxpcomi.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    TB: Celebrity Toolbar: {fd2fd708-1f6f-4b68-b141-c5778f0c19bb} - c:\program files\celebrity toolbar\tbcore3.dll
    TB: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSoft.dll
    TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    TB: LimeWire Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
    TB: RadioBar Toolbar: {5b291e6c-9a74-4034-971b-a4b007a0b315} -
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
    StartupFolder: c:\docume~1\admin\menudm~1\progra~1\dmarra~1\limewi~1.lnk - d:\program files\limewire\LimeWire.exe
    uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    uPolicies-explorer: NoResolveTrack = 1 (0x1)
    uPolicies-explorer: NoSMMyDocs = 1 (0x1)
    uPolicies-explorer: NoSMMyPictures = 1 (0x1)
    uPolicies-explorer: NoSMHelp = 1 (0x1)
    uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    dPolicies-explorer: NoResolveTrack = 1 (0x1)
    dPolicies-explorer: NoSMMyDocs = 1 (0x1)
    dPolicies-explorer: NoSMMyPictures = 1 (0x1)
    dPolicies-explorer: NoSMHelp = 1 (0x1)
    dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    IE: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~1\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office11\REFIEBAR.DLL
    TCP: {FBFE3B6F-5FF7-4384-97E1-77982509301B} = 41.221.20.4 66.28.0.45
    Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} -
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: Antiwpa - antiwpa.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
    IFEO: taskmgr.exe - c:\windows\procexp.exe

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\admin\applic~1\mozilla\firefox\profiles\vrj8j9da.default\
    FF - component: c:\program files\mozilla firefox\extensions\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}\components\mhxpcom.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2004-1-1 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2004-1-1 20560]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2004-1-1 138680]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2010-11-5 54760]
    S1 ALIMSIF;ALi Memory Stick controller;c:\windows\system32\drivers\ALIMSIF.SYS [2004-1-1 21997]
    S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2004-1-1 254040]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2004-1-1 352920]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
    S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys --> c:\windows\system32\drivers\pfc027.sys [?]

    =============== Created Last 30 ================

    2010-11-18 18:13:03 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-11-18 18:13:03 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-11-18 18:13:02 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2010-11-13 20:38:27 -------- d-----w- c:\docume~1\admin\applic~1\LimeWire
    2010-11-13 20:10:13 -------- d-----w- c:\program files\Ask.com
    2010-11-06 12:36:37 -------- d-----w- c:\program files\MSECACHE
    2010-11-05 18:28:30 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
    2010-11-05 18:27:55 54760 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2010-11-05 18:19:04 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2010-11-05 12:00:45 -------- d-----w- c:\docume~1\admin\applic~1\PriceGong
    2010-11-05 10:03:24 -------- d-----w- c:\docume~1\admin\locals~1\applic~1\Conduit
    2010-11-05 10:03:23 -------- d-----w- c:\docume~1\admin\locals~1\applic~1\Softonic_France
    2010-11-05 10:03:14 -------- d-----w- c:\docume~1\admin\locals~1\applic~1\ConduitEngine
    2010-11-05 10:03:06 -------- d-----w- c:\docume~1\admin\locals~1\applic~1\Temp
    2010-11-02 14:07:20 192512 ----a-w- c:\program files\mozilla firefox\extensions\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}\components\mhxpcom.dll
    2010-11-01 17:26:04 -------- d-----w- c:\docume~1\admin\locals~1\applic~1\Babylon
    2010-11-01 17:25:45 -------- d-----w- c:\docume~1\alluse~1\applic~1\Babylon
    2010-11-01 17:25:20 -------- d-----w- c:\docume~1\admin\applic~1\Babylon

    ==================== Find3M ====================

    2010-09-18 11:23:26 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53:24 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53:24 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53:24 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-10 05:50:18 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-10 05:50:15 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-10 05:50:15 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-01 11:51:51 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:55:16 1852928 ----a-w- c:\windows\system32\win32k.sys
    2010-08-27 08:02:58 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-27 05:58:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43:50 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-23 16:12:44 617472 ----a-w- c:\windows\system32\comctl32.dll

    ============= FINISH: 9:42:19,64 ===============
    21 Novembre 2010 23:23:57

    GMER 1.0.15.15530 - http://www.gmer.net
    Rootkit scan 2010-11-21 10:56:43
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c WDC_WD400BB-00JHC0 rev.05.01C05
    Running: dxdhnoxo.exe; Driver: C:\DOCUME~1\Admin\LOCALS~1\Temp\kwncqfod.sys


    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF3B1B6B8]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF3B1B574]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF3B1BA52]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF3B1B14C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF3B1B64E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF3B1B08C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF3B1B0F0]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF3B1B76E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF3B1B72E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF3B1B8AE]

    ---- Kernel code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5B03380, 0x346307, 0xE8000020]
    ? C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\winlogon.exe[632] @ C:\WINDOWS\system32\winlogon.exe [ntdll.dll!NtLockProductActivationKeys] [0500073E] C:\WINDOWS\system32\antiwpa.dll
    IAT C:\WINDOWS\system32\winlogon.exe[632] @ C:\WINDOWS\system32\winlogon.exe [USER32.dll!GetSystemMetrics] [05000756] C:\WINDOWS\system32\antiwpa.dll
    IAT C:\WINDOWS\system32\services.exe[676] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
    IAT C:\WINDOWS\system32\services.exe[676] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    ---- EOF - GMER 1.0.15 ----
    22 Novembre 2010 20:59:45

    Bonsoir
    autant t'es méfiante pour la désinfection, autant tu te lâches sur les toolbars pourries,celebrity toolbar
    , pricegong, ask, c'est la fête sur ton pc... :D 
    Pas de keylogger en vue, donc ne t'inquiète pas outre-mesure... :o 

    lire:
    Lire: Les toolbars c'est pas obligatoire!

    +++++++++++++++++++++++++++
    On va faire un peu de ménage

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    23 Novembre 2010 00:01:01

    merchiii tu es trop gentil :) 
    24 Novembre 2010 16:48:49

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:42:50 le 24/11/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Admin@PC-2733F656DC2B ( )

    ============== RECHERCHE ==============


    Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Documents and Settings\Admin\Local Settings\Application Data\ConduitEngine
    Dossier trouvé: C:\Documents and Settings\Admin\Application Data\PriceGong

    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{29369254-6990-48E9-BA1E-03DF86A089F2}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29369254-6990-48E9-BA1E-03DF86A089F2}
    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKLM\Software\AskBarDis
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\AskToolbar
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A64C095-A9C3-4B78-9981-B4035FBA2B9E}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.15 (fr)] **

    -- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\vrj8j9da.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.1.15

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://radiobar.toolbarhome.com?hp=df
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://search.myheritage.com

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: mhtb:newtab
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 24/11/2010 (6488 Octet(s))

    Fin à: 16:44:30, 24/11/2010

    ============== E.O.F ==============

    25 Novembre 2010 21:57:51

    Bonsoir
    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    25 Novembre 2010 23:04:39

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:57:36 le 25/11/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Admin@PC-2733F656DC2B ( )

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.



    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.15 (fr)] **

    -- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\vrj8j9da.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.1.15

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/11/2010 (8336 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 25/11/2010 (488 Octet(s))

    Fin à: 22:59:03, 25/11/2010

    ============== E.O.F ==============
    26 Novembre 2010 19:14:39

    oh oh j'ai un autre problème mon petit frère vient de télécharger ESET NOD32 antivirus je crois que c'est un virus :s:s:s:s
    26 Novembre 2010 19:21:26

    ah non je viens de m'informer c'est bel et bien un antivirus :D 
    27 Novembre 2010 17:29:33

    Bonjour
    si c'est des version cracks, vous vous débrouillez avec votre pc.... :o 

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    27 Novembre 2010 18:32:02

    c'est pourquoi ce MalwareByte ?
    27 Novembre 2010 20:55:13

    le voici:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5199

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/11/2010 15:14:04
    mbam-log-2010-11-19 (15-14-04).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 183299
    Temps écoulé: 1 heure(s), 48 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Delete on reboot.
    28 Novembre 2010 20:41:51

    Bonsoir;
    une autre question ! quand j'ouvre un nouvel onglet sur firefox une fenetre s'ouvre indiquant : ouverture de newtab puis 2 propositions
    ouvrir avec
    enregister avec
    28 Novembre 2010 21:44:10

    j'ai oublié le plus important ; la question ! :s
    alors je voudrais savoir a quoi ça sert et comment désactiver ce truc svp merci
    12 Décembre 2010 23:34:51

    bonsoir , vous dites que non mais je persiste a croire qu'on ma piraté :(  :( 
    un ami détient des informations sur moi dont je ne lui ai pas fait part et je crois que c'est lui le coupable je ne sais pas comment il s'y est pris mais j'en suis presque sure !
    13 Décembre 2010 21:23:21

    Bonsoir
    GMER m'aurait permis de voir le keylogger...

    On peut regarder avec u autre tool si tu as du temps à perdre...

    Télécharge RootRepeal
    http://rootrepeal.googlepages.com/RootRepeal.zip

    Déconnecte la machine d'Internet.
    Dézippe sur le bureau (Unzip ou extraire tout...).
    Désactive tes programmes de sécurité ( Pare-Feu, anti-spyware, anti-virus).
    Double clic sur RootRepeal.exe
    Une fenêtre s'ouvre,choisis dans les onglets en bas Report.
    Clic Scan ,Coche les 6 cases, clic Ok
    Coche C:\ puis Ok
    Le scan se lance, une fois fini clic sur Save Report.
    Sauve le rapport sur le bureau.
    Réactive tes logiciels de protections et relance Internet.
    Copie/Colle le rapport dans ta prochaine réponse.


    14 Décembre 2010 19:15:20

    Bonsoir :)  le voici en espérant une réponse définitive :sweat:  je ne sais pas mais ça ne m'a pas l'air bon tout ça !

    ROOTREPEAL (c) AD, 2007-2009
    ==================================================
    Scan Start Time: 2010/12/14 06:34
    Program Version: Version 1.3.5.0
    Windows Version: Windows XP SP3
    ==================================================

    Drivers
    -------------------
    Name: rootrepeal.sys
    Image Path: C:\WINDOWS.0\system32\drivers\rootrepeal.sys
    Address: 0xED910000 Size: 49152 File Visible: No Signed: -
    Status: -

    Hidden/Locked Files
    -------------------
    Path: C:\hiberfil.sys
    Status: Locked to the Windows API!

    Path: C:\WINDOWS.0\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a
    Status: Locked to the Windows API!

    SSDT
    -------------------
    #: 053 Function Name: NtCreateThread
    Status: Hooked by "<unknown>" at address 0xef8947c4

    #: 122 Function Name: NtOpenProcess
    Status: Hooked by "<unknown>" at address 0xef8947b0

    #: 128 Function Name: NtOpenThread
    Status: Hooked by "<unknown>" at address 0xef8947b5

    ==EOF==
    15 Décembre 2010 14:30:41

    Bonjour
    c'est propre
    15 Décembre 2010 21:30:59

    oui...
    tu peux aussi formater ton pc si tu ne me fais pas confiance...

    et pour être encore plus sûr, casse ton disque dur et enterre le dans ton jardin une nuit de plein lune...
    à un moment, il faudra revenir à la réalité. :o 
    16 Décembre 2010 22:56:14

    bonsoir
    Merci de ton aide et surtout désolée de t'avoir importuné
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS