Ordinateur Infecté, l'antivirus ne se lance p
Fermé
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
-
Modifié par iMoi le 16/05/2011 à 22:45
M_solitario - 4 mai 2012 à 19:30
M_solitario - 4 mai 2012 à 19:30
A voir également:
- Ordinateur Infecté, l'antivirus ne se lance p
- Windows ne se lance pas - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Rocket league ne se lance pas - Forum Steam
21 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
16 mai 2011 à 22:46
16 mai 2011 à 22:46
Hello,
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
16 mai 2011 à 23:10
16 mai 2011 à 23:10
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [5]) -> Lancé à 22:51:21 le 16/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Arthur(bis)@ARTHUR-PC (Hewlett-Packard HP G62 Notebook PC)
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
============== SCAN ADDITIONNEL ==============
-- C:\Users\Arthur\AppData\Roaming\Mozilla\FireFox\Profiles\9gyoyt6r.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Arthur\\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\h2rdvwry.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87E0E40A-8F66-49E3-8A5B-67A8E0FA972B} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7C2C27A-4FC0-42E5-AB65-583D06B79345} - C:\Users\Arthur(bis)\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 394 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 24 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/03/2011 11:33:34 (471 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/03/2011 11:37:10 (11980 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 30/03/2011 15:47:11 (471 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 30/03/2011 15:47:58 (471 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/03/2011 23:06:12 (12994 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/03/2011 11:34:04 (13046 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/03/2011 12:09:45 (5062 Octet(s))
C:\Ad-Report-SCAN[4].txt - 30/03/2011 15:46:57 (474 Octet(s))
C:\Ad-Report-SCAN[5].txt - 16/05/2011 22:51:24 (4456 Octet(s))
Fin à: 22:52:24, 16/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [5]) -> Lancé à 22:51:21 le 16/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Arthur(bis)@ARTHUR-PC (Hewlett-Packard HP G62 Notebook PC)
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
============== SCAN ADDITIONNEL ==============
-- C:\Users\Arthur\AppData\Roaming\Mozilla\FireFox\Profiles\9gyoyt6r.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Arthur\\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\h2rdvwry.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87E0E40A-8F66-49E3-8A5B-67A8E0FA972B} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7C2C27A-4FC0-42E5-AB65-583D06B79345} - C:\Users\Arthur(bis)\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 394 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 24 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/03/2011 11:33:34 (471 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/03/2011 11:37:10 (11980 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 30/03/2011 15:47:11 (471 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 30/03/2011 15:47:58 (471 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/03/2011 23:06:12 (12994 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/03/2011 11:34:04 (13046 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/03/2011 12:09:45 (5062 Octet(s))
C:\Ad-Report-SCAN[4].txt - 30/03/2011 15:46:57 (474 Octet(s))
C:\Ad-Report-SCAN[5].txt - 16/05/2011 22:51:24 (4456 Octet(s))
Fin à: 22:52:24, 16/05/2011
============== E.O.F ==============
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
16 mai 2011 à 23:11
16 mai 2011 à 23:11
Je me lance dans la suite et merci pour cette rapide réponse :)
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
16 mai 2011 à 23:11
16 mai 2011 à 23:11
La suite: sa a été très court .
__________________________________________________________
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Arthur(bis) [Droits d'admin]
Mode: Recherche -- Date : 16/05/2011 23:11:15
Processus malicieux: 3
[SUSP PATH] Pwk.exe -- c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> KILLED
[SUSP PATH] Pzawua.exe -- c:\windows\pzawua.exe -> KILLED
[SUSP PATH] Pwu.exe -- c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> KILLED
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3738895309-2912151369-4032988561-1004[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3738895309-2912151369-4032988561-1004[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\pzawua.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
__________________________________________________________
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Arthur(bis) [Droits d'admin]
Mode: Recherche -- Date : 16/05/2011 23:11:15
Processus malicieux: 3
[SUSP PATH] Pwk.exe -- c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> KILLED
[SUSP PATH] Pzawua.exe -- c:\windows\pzawua.exe -> KILLED
[SUSP PATH] Pwu.exe -- c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> KILLED
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3738895309-2912151369-4032988561-1004[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3738895309-2912151369-4032988561-1004[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\pzawua.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
17 mai 2011 à 08:11
17 mai 2011 à 08:11
Salut
Relance RogueKiller en mode 2 (Suppression)
Relance RogueKiller en mode 2 (Suppression)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
17 mai 2011 à 12:10
17 mai 2011 à 12:10
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Arthur(bis) [Droits d'admin]
Mode: Suppression -- Date : 17/05/2011 12:10:27
Processus malicieux: 3
[SUSP PATH] Pwk.exe -- c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> KILLED
[SUSP PATH] Pwu.exe -- c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> KILLED
[SUSP PATH] Pzawua.exe -- c:\windows\pzawua.exe -> KILLED
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> DELETED
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> DELETED
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\pzawua.exe -> DELETED
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Arthur(bis) [Droits d'admin]
Mode: Suppression -- Date : 17/05/2011 12:10:27
Processus malicieux: 3
[SUSP PATH] Pwk.exe -- c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> KILLED
[SUSP PATH] Pwu.exe -- c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> KILLED
[SUSP PATH] Pzawua.exe -- c:\windows\pzawua.exe -> KILLED
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> DELETED
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> DELETED
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\pzawua.exe -> DELETED
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
17 mai 2011 à 19:29
17 mai 2011 à 19:29
C'est finis la ? ^^
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
17 mai 2011 à 21:12
17 mai 2011 à 21:12
Nan c'est pas fini :)
RogueKiller, très rapide, mais très efficace aussi ;)
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 3 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
RogueKiller, très rapide, mais très efficace aussi ;)
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 3 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
17 mai 2011 à 22:58
17 mai 2011 à 22:58
AD-R :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 22:46:33 le 17/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Arthur(bis)@ARTHUR-PC (Hewlett-Packard HP G62 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
============== SCAN ADDITIONNEL ==============
-- C:\Users\Arthur\AppData\Roaming\Mozilla\FireFox\Profiles\9gyoyt6r.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Arthur\\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\h2rdvwry.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87E0E40A-8F66-49E3-8A5B-67A8E0FA972B} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7C2C27A-4FC0-42E5-AB65-583D06B79345} - C:\Users\Arthur(bis)\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 394 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 39 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/03/2011 11:33:34 (471 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/03/2011 11:37:10 (11980 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 30/03/2011 15:47:11 (471 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 30/03/2011 15:47:58 (471 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 17/05/2011 22:43:30 (471 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 17/05/2011 22:46:42 (4307 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/03/2011 23:06:12 (12994 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/03/2011 11:34:04 (13046 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/03/2011 12:09:45 (5062 Octet(s))
C:\Ad-Report-SCAN[4].txt - 30/03/2011 15:46:57 (474 Octet(s))
C:\Ad-Report-SCAN[5].txt - 16/05/2011 22:51:24 (4594 Octet(s))
Fin à: 22:49:33, 17/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 22:46:33 le 17/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Arthur(bis)@ARTHUR-PC (Hewlett-Packard HP G62 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
============== SCAN ADDITIONNEL ==============
-- C:\Users\Arthur\AppData\Roaming\Mozilla\FireFox\Profiles\9gyoyt6r.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Arthur\\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\h2rdvwry.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87E0E40A-8F66-49E3-8A5B-67A8E0FA972B} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7C2C27A-4FC0-42E5-AB65-583D06B79345} - C:\Users\Arthur(bis)\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 394 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 39 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/03/2011 11:33:34 (471 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/03/2011 11:37:10 (11980 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 30/03/2011 15:47:11 (471 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 30/03/2011 15:47:58 (471 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 17/05/2011 22:43:30 (471 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 17/05/2011 22:46:42 (4307 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/03/2011 23:06:12 (12994 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/03/2011 11:34:04 (13046 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/03/2011 12:09:45 (5062 Octet(s))
C:\Ad-Report-SCAN[4].txt - 30/03/2011 15:46:57 (474 Octet(s))
C:\Ad-Report-SCAN[5].txt - 16/05/2011 22:51:24 (4594 Octet(s))
Fin à: 22:49:33, 17/05/2011
============== E.O.F ==============
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
17 mai 2011 à 22:59
17 mai 2011 à 22:59
Roguekiller :
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Arthur(bis) [Droits d'admin]
Mode: HOSTS RAZ -- Date : 17/05/2011 22:58:39
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Arthur(bis) [Droits d'admin]
Mode: HOSTS RAZ -- Date : 17/05/2011 22:58:39
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
18 mai 2011 à 00:01
18 mai 2011 à 00:01
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6600
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/05/2011 00:00:10
mbam-log-2011-05-18 (00-00-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 533721
Temps écoulé: 58 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\arthur(bis)\AppData\Local\Temp\Pwk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pws.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pwk.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pwu.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pzawua.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Pzawua.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6600
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/05/2011 00:00:10
mbam-log-2011-05-18 (00-00-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 533721
Temps écoulé: 58 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\arthur(bis)\AppData\Local\Temp\Pwk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pws.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pwk.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pwu.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pzawua.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Pzawua.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
18 mai 2011 à 17:44
18 mai 2011 à 17:44
Yop,
Encore des soucis ?
reposte moi un ZHPDiag stp.
Encore des soucis ?
reposte moi un ZHPDiag stp.
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
18 mai 2011 à 19:23
18 mai 2011 à 19:23
Je ne crois pas merci.
ZHPDiag ?
ZHPDiag ?
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
18 mai 2011 à 19:44
18 mai 2011 à 19:44
Ah, je pensais n'avoir aucun soucis, mais en fait un problème viens de se présenter : Je ne peux pas rechercher sur google, les résultats me sont proposés mais lorsque je clique dessus aucune page ne s'ouvre ..
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
18 mai 2011 à 20:51
18 mai 2011 à 20:51
Et aussi je ne peux plus donner de lien O.o en gros google chrome me gonfle
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
18 mai 2011 à 22:52
18 mai 2011 à 22:52
Et avec Internet Explorer tu n'as pas de problème ?
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
18 mai 2011 à 23:29
18 mai 2011 à 23:29
Pas le moindre
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
19 mai 2011 à 19:38
19 mai 2011 à 19:38
svp ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
19 mai 2011 à 21:06
19 mai 2011 à 21:06
Essaie de désinstaller et de réinstaller Google Chrome pour voir.
iMoi
Messages postés
15
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
20 mai 2011 à 16:25
20 mai 2011 à 16:25
Les problèmes sont a première vue réglés, merci pour tout !
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
21 mai 2011 à 00:43
21 mai 2011 à 00:43
Okay, avant de finaliser, une dernière vérif:
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.