Sujet Précédent Sujet Suivant

Rogue et perte de dossiers

Fermé
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011 - 4 juin 2011 à 11:13
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011 - 6 juin 2011 à 23:34
Bonjour,
Alors je vous expose le problème!

Un soir belle-maman était tranquillement sur internet (à ce moment là Internet Explorer, fenêtres qui s'ouvrent tout le temps de partout) et là problème. Détection virus et tout le tralala!
Résultat: Plus aucun fichiers, dossiers et autres!

Après moultes recherches on a réussi à les retrouver, ils étaient "cachés". Bon on a tout retrouvé (à ma connaissance) mais les fichiers sont comme transparents.
Le problème qui suit est lui aussi pas très drôle!
Voyant qu'on avait retrouvé des dossiers je lui ai installé en premier lieu Firefox et ensuite Malwarebytes' Anti-Malware, puis j'ai passé plusieurs scans parce qu'il y avait des trucs à supprimer! Mais il y en a un qui revient sans cesse! Et d'après ce que j'ai lu sur le net c'est un virus récurrent! Malwarebytes me dit que c'est " HKEY_CURRENT_USER\SOFTWARE\fcn "

Pensant que les clés de la maison sont le problème j'ai passé deux scans (via mon propre ordi en mode sans échec ) et les rapports ont dit que c'était bon.
En bref il y a le rogue et je n'arrive pas à le supprimer (enfin je le supprime il revient)

Merci de m'aider!!



9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 juin 2011 à 11:19
Salut,

ensant que les clés de la maison sont le problème j'ai passé deux scans (via mon propre ordi en mode sans échec ) et les rapports ont dit que c'était bon.

Les clés de la maison ?!

Pourquoi ton PC ? t'as mis le disque en esclave ?
0
Réponse 2 / 9
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
4 juin 2011 à 11:27
^^
Clés USB
Mon PC parce que je maîtrise mieux mon PC que le sien =p
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 juin 2011 à 11:28
OK.

Bon sur le PC infecté, fais ça :

Avant de commencer la procédure, peux-tu faire ceci.
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/

Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com


Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.

Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.

Relance RogueKiller option 6.


ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

0
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
4 juin 2011 à 12:18
J'arrive pas à télécharger OTL
J'ai "erreur de chargement" avec les deux liens

Y a pas un autre lien?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 juin 2011 à 12:19
Prends le sur ton PC et transfère le par clef USB alors
0
Réponse 4 / 9
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
4 juin 2011 à 11:57
Bon alors voici le url.txt (rien à cacher) par contre c'est super long et je m'en excuse

==================================================
URL : https://www.planet.fr/la-vie-des-stars-kate-et-william-le-mariage-en-direct.67262.1183.html
Title : Kate et William : le mariage en direct!
Hits : 154
Modified Date : 25/05/2011 07:32:46
Expiration Date : 20/06/2011 07:32:48
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/voyages-les-villages-aux-noms-insolites.19143.1450.html?page=11
Title : Les villages aux noms insolites
Hits : 150
Modified Date : 25/05/2011 07:32:46
Expiration Date : 20/06/2011 07:32:48
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/france-ces-8-hotels-francais-qui-ont-recu-la-distinction-palace.69159.1607.html?page=7
Title : Ces 8 hôtels français qui ont reçu la distinction Palace
Hits : 121
Modified Date : 25/05/2011 07:32:46
Expiration Date : 20/06/2011 07:32:48
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : httURL 
Title :
Hits : 73
Modified Date : 25/05/2011 07:32:46
Expiration Date : 20/06/2011 07:32:48
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/la-vie-des-stars-kate-et-william-le-mariage-en-direct.67262.1183.html
Title :
Hits : 154
Modified Date : 25/05/2011 07:32:46
Expiration Date : 20/06/2011 07:32:48
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-6969989765125400&format=250x250_as&output=html&h=250&w=250&lmt=1303911241&ad_type=text&color_bg=FFFFFF&color_border=FFFFFF&color_link=3487BC&color_text=000000&color_url=999999&flash=10.2.159.1&hl=fr&url=http%3A%2F%2Fwww.commentcamarche.net%2Fforum%2Faffich-14748794-aidez-moi-trojan-win32-alureon-gen-u&dt=1306301318329&shv=r20110509&jsv=r20110506&saldr=1&prev_fmts=250x250_as&correlator=1306301318066&frm=0&adk=3869837834&ga_vid=1758343904.1306301318&ga_sid=1306301318&ga_hid=1812516724&ga_fc=0&u_tz=120&u_his=2&u_java=1&u_h=800&u_w=1280&u_ah=770&u_aw=1280&u_cd=24&u_nplug=0&u_nmime=0&biw=1263&bih=685&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4SNYK_frFR309FR310%26q%3Dtrojan%2Bwin32%2BALUREON&fu=0&ifi=2&dtd=34&xpc=q5SbKsuGj1&p=http%3A//www.commentcamarche.net
Title :
Hits : 1
Modified Date : 25/05/2011 07:28:38
Expiration Date : 20/06/2011 07:28:40
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-6969989765125400&format=250x250_as&output=html&h=250&w=250&lmt=1303911241&ad_type=text&color_bg=FFFFFF&color_border=FFFFFF&color_link=3487BC&color_text=000000&color_url=999999&flash=10.2.159.1&hl=fr&url=http%3A%2F%2Fwww.commentcamarche.net%2Fforum%2Faffich-14748794-aidez-moi-trojan-win32-alureon-gen-u&dt=1306301317984&shv=r20110509&jsv=r20110506&saldr=1&correlator=1306301318066&frm=0&adk=3869837834&ga_vid=1758343904.1306301318&ga_sid=1306301318&ga_hid=1812516724&ga_fc=0&u_tz=120&u_his=2&u_java=1&u_h=800&u_w=1280&u_ah=770&u_aw=1280&u_cd=24&u_nplug=0&u_nmime=0&biw=1263&bih=685&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4SNYK_frFR309FR310%26q%3Dtrojan%2Bwin32%2BALUREON&fu=0&ifi=1&dtd=193&xpc=3dzH9B7vB0&p=http%3A//www.commentcamarche.net
Title :
Hits : 1
Modified Date : 25/05/2011 07:28:38
Expiration Date : 20/06/2011 07:28:40
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/GEOLOCATION_INFOBAR.HTML
Title :
Hits : 42
Modified Date : 25/05/2011 07:28:06
Expiration Date : 20/06/2011 07:28:08
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/gadget_suggest_window.html
Title :
Hits : 12
Modified Date : 25/05/2011 07:27:51
Expiration Date : 20/06/2011 07:27:52
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : toolbar:suggest_window.html
Title :
Hits : 27
Modified Date : 25/05/2011 07:27:51
Expiration Date : 20/06/2011 07:27:52
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : res://ieframe.dll/dnserrordiagoff_webOC.htm
Title :
Hits : 27
Modified Date : 25/05/2011 07:27:51
Expiration Date : 20/06/2011 07:27:52
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/gadget_loading.html
Title :
Hits : 12
Modified Date : 25/05/2011 07:27:51
Expiration Date : 20/06/2011 07:27:52
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=21272
Title :
Hits : 1
Modified Date : 25/05/2011 07:23:40
Expiration Date : 20/06/2011 07:16:32
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=21272
Title : TomTom - My TomTom - Getting started
Hits : 6
Modified Date : 25/05/2011 07:23:40
Expiration Date : 20/06/2011 07:16:32
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=21272
Title : TomTom - My TomTom - Getting started
Hits : 2
Modified Date : 25/05/2011 07:23:40
Expiration Date : 20/06/2011 07:16:32
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=21272
Title :
Hits : 1
Modified Date : 25/05/2011 07:23:22
Expiration Date : 20/06/2011 07:16:14
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=21272
Title :
Hits : 1
Modified Date : 25/05/2011 07:23:22
Expiration Date : 20/06/2011 07:16:14
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : www.tomtom.com
Title :
Hits : 2
Modified Date : 25/05/2011 00:17:11
Expiration Date : N/A
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=3238
Title :
Hits : 1
Modified Date : 25/05/2011 00:17:11
Expiration Date : 20/06/2011 00:17:12
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=3238
Title : TomTom - My TomTom - Getting started
Hits : 6
Modified Date : 25/05/2011 00:17:11
Expiration Date : 20/06/2011 00:17:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=3238
Title : TomTom - My TomTom - Getting started
Hits : 2
Modified Date : 25/05/2011 00:17:11
Expiration Date : 20/06/2011 00:17:12
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=3238
Title :
Hits : 1
Modified Date : 25/05/2011 00:16:51
Expiration Date : 20/06/2011 00:16:52
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=3238
Title :
Hits : 1
Modified Date : 25/05/2011 00:16:51
Expiration Date : 20/06/2011 00:16:52
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=19129
Title :
Hits : 1
Modified Date : 24/05/2011 23:56:36
Expiration Date : 19/06/2011 23:56:38
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=19129
Title : TomTom - My TomTom - Getting started
Hits : 6
Modified Date : 24/05/2011 23:56:36
Expiration Date : 19/06/2011 23:56:38
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=19129
Title : TomTom - My TomTom - Getting started
Hits : 2
Modified Date : 24/05/2011 23:56:36
Expiration Date : 19/06/2011 23:56:38
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=19129
Title :
Hits : 1
Modified Date : 24/05/2011 23:56:08
Expiration Date : 19/06/2011 23:56:10
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=19129
Title :
Hits : 1
Modified Date : 24/05/2011 23:56:08
Expiration Date : 19/06/2011 23:56:10
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : https://www.planet.fr/voyages-les-villages-aux-noms-insolites.19143.1450.html?page=29
Title : Les villages aux noms insolites
Hits : 149
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.google.fr/search?sourceid=navclient&aq=0&oq=louis+pion+montre+femme&hl=fr&ie=UTF-8&rlz=1T4SNYK_frFR309FR310&q=louis+pion+montre+femme&gws_rd=ssl
Title : louis pion montre femme - Recherche Google
Hits : 26
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://www.groupon.fr/deals/paris-hauts-de-seine?nlp=&CID=FR_CRM_46_0_0_0&utm_source=Deal_general_newsletter&utm_medium=All_Cities&utm_content=Initial_Version&utm_campaign=Varies
Title :
Hits : 123
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/voyages-les-villages-aux-noms-insolites.19143.1450.html?page=3
Title : Les villages aux noms insolites
Hits : 149
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.msn.com/fr-fr/actualite/?cp-documentid=157595392&page=10
Title : L'Egyptien Saif al-Adel désigné chef par intérim d'Al-Qaïda - Le résumé de l'actu du 18 mai
Hits : 47
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.google.fr/search?q=kate+middleton&hl=fr&rlz=1T4SNYK_frFR309FR310&prmd=ivnsuol&tbm=isch&tbo=u&source=univ&sa=X&ei=JxO7TYb0OdGLhQeOkNnIBQ&ved=0CDoQsAQ&biw=1280&bih=649&gws_rd=ssl
Title : kate middleton - Recherche Google
Hits : 186
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/voyages-les-villages-aux-noms-insolites.19143.1450.html?xtor=ES-2-60576[Planet-Week-End]-20110501
Title : Les villages aux noms insolites
Hits : 149
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.google.fr/search?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4SNYK_frFR309FR310&q=tomtom+home+one+xl+download&gws_rd=ssl
Title : tomtom home one xl download - Recherche Google
Hits : 89
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/la-vie-des-stars-kate-et-william-le-mariage-en-direct.67262.1183.html
Title : Kate et William : le mariage en direct!
Hits : 153
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://www.infos-du-net.com/telecharger/home-tomtom,0305-22885.html
Title : Télécharger TomTom HOME 2.7 gratuitement
Hits : 90
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/la-vie-des-stars-kate-et-william-le-mariage-en-direct.67262.1183.html
Title : Kate et William : le mariage en direct!
Hits : 153
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.vente-unique.com/c/luminaire
Title : Nouvel espace Déco : une large gamme d'objets déco à prix imbattable
Hits : 123
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&checkda=1&ct=1303902702&rver=6.1.6195.0&wp=LBI&wreply=http:%2F%2Ffr.msn.com%2F%3Focid%3Dhmlogout&lc=1036&id=1184
Title : Continuer
Hits : 196
Modified Date : 24/05/2011 23:36:00
Expiration Date : 19/06/2011 23:36:02
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=15063
Title :
Hits : 1
Modified Date : 24/05/2011 23:35:16
Expiration Date : 19/06/2011 23:35:18
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=15063
Title : TomTom - My TomTom - Getting started
Hits : 6
Modified Date : 24/05/2011 23:35:16
Expiration Date : 19/06/2011 23:35:18
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=15063
Title : TomTom - My TomTom - Getting started
Hits : 2
Modified Date : 24/05/2011 23:35:16
Expiration Date : 19/06/2011 23:35:18
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=15063
Title :
Hits : 1
Modified Date : 24/05/2011 23:34:58
Expiration Date : 19/06/2011 23:35:00
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://www.tomtom.com/fr_fr/mytomtom/getstarted/gs_connect.jsp?dwc_settings=port:4000&dcp=15063
Title :
Hits : 1
Modified Date : 24/05/2011 23:34:58
Expiration Date : 19/06/2011 23:35:00
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://sn1msg1010626.gateway.messenger.live.com/xmlProxy.htm?vn=9.090515.0&domain=live.com
Title :
Hits : 11
Modified Date : 24/05/2011 23:31:22
Expiration Date : 19/06/2011 23:24:14
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/Handlers/WebIMPop.mvc?0&biciNoLDParse=1&V=6&domain=cid-392411efa7f8d1d6.profile.live.com
Title :
Hits : 5
Modified Date : 24/05/2011 23:31:21
Expiration Date : 19/06/2011 23:24:14
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://view.atdmt.com/AMF/iview/147497786/direct;;wi.300;hi.250/01?click=
Title :
Hits : 3
Modified Date : 24/05/2011 23:31:19
Expiration Date : 19/06/2011 23:24:10
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : javascript:void(document.write('<html><head><title>Advertisement</title></head><body id="dapIfM0" leftmargin="0" topmargin="0" style="background-color:transparent"><script type="text/javascript">var inDapIF=true; var inDapMgrIf=true;</script><script type="text/javascript">function startTimer(){if (event.srcElement.readyState == "complete") {parent.verifyDapResize(0);window.setTimeout("document.close();", 2000);}}</script><script type="text/javascript" src="http://a.rad.msn.com/ADSAdClient31.dll?GetSAd=&PG=RFRFR7&AP=1499&SDN=WL4&PN=MSFT&ID=B6876A269C66829EAEA2CB26FFFFFFFF&MUID=2729A4381A8F656218FEA5DD1E8F65FE" onreadystatechange="startTimer();"></script></body></html>'));
Title :
Hits : 5
Modified Date : 24/05/2011 23:31:19
Expiration Date : 19/06/2011 23:24:10
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : javascript:void(document.write('<html><head><title>Advertisement</title></head><body id="dapIfM0" leftmargin="0" topmargin="0" style="background-color:transparent"><script type="text/javascript">var inDapIF=true; var inDapMgrIf=true;</script><script type="text/javascript">function startTimer(){if (event.srcElement.readyState == "complete") {parent.verifyDapResize(0);window.setTimeout("document.close();", 2000);}}</script><script type="text/javascript" src="http://rad.msn.com/ADSAdClient31.dll?GetSAd=&PG=RFRFR1&AP=1089&SDN=WL4&PN=MSFT&ID=B6876A269C66829EAEA2CB26FFFFFFFF&MUID=2729A4381A8F656218FEA5DD1E8F65FE" onreadystatechange="startTimer();"></script></body></html>'));
Title :
Hits : 5
Modified Date : 24/05/2011 23:31:18
Expiration Date : 19/06/2011 23:24:10
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://secure.shared.live.com/_D/F$Live.SiteContent.Messenger/4.2.64250/Messenger.html
Title :
Hits : 44
Modified Date : 24/05/2011 23:31:17
Expiration Date : 19/06/2011 23:24:08
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/details/?ContactId=676997c0-eb3b-4117-a15d-57e2b4754553&ru=http%3a%2f%2fsn134w.snt134.mail.live.com%2fmail%2fContactMainLight.aspx%3fn%3d1233286521
Title : Détails sur dung et Quynh-Anh BANH - Windows Live
Hits : 5
Modified Date : 24/05/2011 23:31:16
Expiration Date : 19/06/2011 23:24:08
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/details/?ContactId=676997c0-eb3b-4117-a15d-57e2b4754553&ru=http%3a%2f%2fsn134w.snt134.mail.live.com%2fmail%2fContactMainLight.aspx%3fn%3d1233286521
Title :
Hits : 1
Modified Date : 24/05/2011 23:31:16
Expiration Date : 19/06/2011 23:24:08
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/details/?ContactId=676997c0-eb3b-4117-a15d-57e2b4754553&ru=http%3a%2f%2fsn134w.snt134.mail.live.com%2fmail%2fContactMainLight.aspx%3fn%3d1233286521
Title : Détails sur dung et Quynh-Anh BANH - Windows Live
Hits : 2
Modified Date : 24/05/2011 23:31:16
Expiration Date : 19/06/2011 23:24:08
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://sn134w.snt134.mail.live.com/Handlers/WebIMPop.mvc?0&biciNoLDParse=1&V=6&domain=live.com
Title :
Hits : 36
Modified Date : 24/05/2011 23:30:44
Expiration Date : 19/06/2011 23:23:36
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : javascript:void(document.write('<html><head><title>Advertisement</title></head><body id="dapIfM0" leftmargin="0" topmargin="0" style="background-color:transparent"><script type="text/javascript">var inDapIF=true; var inDapMgrIf=true;</script><script type="text/javascript">function startTimer(){if (event.srcElement.readyState == "complete") {parent.verifyDapResize(0);window.setTimeout("document.close();", 2000);}}</script><script type="text/javascript" src="http://rad.msn.com/ADSAdClient31.dll?GetSAd=&PG=WLMFR8&AP=1090&SDN=WL4&PN=MSFT&ID=B6876A269C66829EAEA2CB26FFFFFFFF&MUID=2729A4381A8F656218FEA5DD1E8F65FE" onreadystatechange="startTimer();"></script></body></html>'));
Title :
Hits : 5
Modified Date : 24/05/2011 23:30:39
Expiration Date : 19/06/2011 23:23:30
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://sn134w.snt134.mail.live.com/default.aspx?rru=contacts
Title :
Hits : 1
Modified Date : 24/05/2011 23:30:38
Expiration Date : 19/06/2011 23:23:30
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL : http://sn134w.snt134.mail.live.com/default.aspx?rru=contacts
Title : Contacts - Windows Live
Hits : 12
Modified Date : 24/05/2011 23:30:38
Expiration Date : 19/06/2011 23:23:30
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://sn134w.snt134.mail.live.com/default.aspx?rru=contacts
Title : Contacts - Windows Live
Hits : 3
Modified Date : 24/05/2011 23:30:38
Expiration Date : 19/06/2011 23:23:30
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : javascript:void(document.write('<html><head><title>Advertisement</title></head><body id="dapIfM0" leftmargin="0" topmargin="0" style="background-color:transparent"><script type="text/javascript">var inDapIF=true; var inDapMgrIf=true;</script><script type="text/javascript">function startTimer(){if (event.srcElement.readyState == "complete") {parent.verifyDapResize(0);window.setTimeout("document.close();", 2000);}}</script><script type="text/javascript" src="http://rad.msn.com/ADSAdClient31.dll?GetSAd=&PG=RFRFR1&AP=1089&SDN=WL4&PN=MSFT&ID=B6876A269C66829EAEA2CB26FFFFFFFF&MUID=2729A4381A8F656218FEA5DD1E8F65FE" onreadystatechange="startTimer();"></script></body></html>'));
Title :
Hits : 4
Modified Date : 24/05/2011 23:30:02
Expiration Date : 19/06/2011 23:22:54
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : httURL (
Title :
Hits : 42
Modified Date : 24/05/2011 23:30:01
Expiration Date : 19/06/2011 23:22:52
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/details/?ContactId=5460b0b3-2e89-49d4-bd0a-edecbc682c4c&ru=http%3a%2f%2fsn134w.snt134.mail.live.com%2fmail%2fContactMainLight.aspx%3fn%3d748018099
Title : Détails sur domi (E-mail) STEENBEEK - Windows Live
Hits : 6
Modified Date : 24/05/2011 23:30:00
Expiration Date : 19/06/2011 23:22:52
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/details/?ContactId=5460b0b3-2e89-49d4-bd0a-edecbc682c4c&ru=http%3a%2f%2fsn134w.snt134.mail.live.com%2fmail%2fContactMainLight.aspx%3fn%3d748018099
Title :
Hits : 1
Modified Date : 24/05/2011 23:30:00
Expiration Date : 19/06/2011 23:22:52
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/details/?ContactId=5460b0b3-2e89-49d4-bd0a-edecbc682c4c&ru=http%3a%2f%2fsn134w.snt134.mail.live.com%2fmail%2fContactMainLight.aspx%3fn%3d748018099
Title : Détails sur domi (E-mail) STEENBEEK - Windows Live
Hits : 2
Modified Date : 24/05/2011 23:30:00
Expiration Date : 19/06/2011 23:22:52
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://cas.criteo.com/delivery/afr.php?zoneid=3866&cb=330060811&ct0=http://clk.atdmt.com/go/133426315/direct;wi.160;hi.600;ai.142030964.152241675;ct.1/01?href=
Title :
Hits : 1
Modified Date : 24/05/2011 23:29:16
Expiration Date : 19/06/2011 23:29:18
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://view.atdmt.com/AMF/iview/133426315/direct;;wi.160;hi.600/01?click=
Title :
Hits : 161
Modified Date : 24/05/2011 23:29:16
Expiration Date : 19/06/2011 23:29:18
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://js2.wlxrs.com/z0Y5z4E-Pw9vNv2ie7Ny3A/adloader.html
Title :
Hits : 97
Modified Date : 24/05/2011 23:29:11
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : https://www.planet.fr/france-ces-8-hotels-francais-qui-ont-recu-la-distinction-palace.69159.1607.html?page=7
Title : Ces 8 hôtels français qui ont reçu la distinction Palace
Hits : 119
Modified Date : 24/05/2011 23:29:10
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/france-ces-8-hotels-francais-qui-ont-recu-la-distinction-palace.69159.1607.html?xtor=ES-1-60572[Planet-a-la-Une]-20110507
Title : Ces 8 hôtels français qui ont reçu la distinction Palace
Hits : 120
Modified Date : 24/05/2011 23:29:10
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/dossiers-de-la-redaction-les-photos-plus-folles-du-mariage-william-et-kate.67427.1466.html?page=1
Title :
Hits : 148
Modified Date : 24/05/2011 23:29:10
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/voyages-les-villages-aux-noms-insolites.19143.1450.html?page=11
Title : Les villages aux noms insolites
Hits : 148
Modified Date : 24/05/2011 23:29:10
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://login.live.com/...
Title :
Hits : 107
Modified Date : 24/05/2011 23:29:10
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.vente-unique.com/c/luminaire
Title : Nouvel espace Déco : une large gamme d'objets déco à prix imbattable
Hits : 120
Modified Date : 24/05/2011 23:29:10
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/voyages-les-villages-aux-noms-insolites.19143.1450.html?page=8
Title : Les villages aux noms insolites
Hits : 148
Modified Date : 24/05/2011 23:29:10
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : https://www.planet.fr/la-vie-des-stars-kate-et-william-le-mariage-en-direct.67262.1183.html
Title : Kate et William : le mariage en direct!
Hits : 152
Modified Date : 24/05/2011 23:29:10
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : httURL 
Title :
Hits : 192
Modified Date : 24/05/2011 23:29:10
Expiration Date : 19/06/2011 23:29:12
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://sn134w.snt134.mail.live.com/mail/ContactMainLight.aspx?n=1561727002
Title :
Hits : 1
Modified Date : 24/05/2011 23:29:08
Expiration Date : 19/06/2011 23:29:10
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://view.atdmt.com/AMF/iview/147497785/direct;;wi.300;hi.250/01?click=
Title :
Hits : 2
Modified Date : 24/05/2011 23:28:54
Expiration Date : 19/06/2011 23:28:56
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/details/?ContactId=312b2c53-25c1-4e35-b6c4-c6af95046a5e&ru=http%3a%2f%2fsn134w.snt134.mail.live.com%2fmail%2fContactMainLight.aspx%3fn%3d572414173
Title : Détails sur CONTE Philippe - Windows Live
Hits : 6
Modified Date : 24/05/2011 23:28:48
Expiration Date : 19/06/2011 23:28:50
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/details/?ContactId=312b2c53-25c1-4e35-b6c4-c6af95046a5e&ru=http%3a%2f%2fsn134w.snt134.mail.live.com%2fmail%2fContactMainLight.aspx%3fn%3d572414173
Title :
Hits : 1
Modified Date : 24/05/2011 23:28:48
Expiration Date : 19/06/2011 23:28:50
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL : http://cid-392411efa7f8d1d6.profile.live.com/details/?ContactId=312b2c53-25c1-4e35-b6c4-c6af95046a5e&ru=http%3a%2f%2fsn134w.snt134.mail.live.com%2fmail%2fContactMainLight.aspx%3fn%3d572414173
Title : Détails sur CONTE Philippe - Windows Live
Hits : 2
Modified Date : 24/05/2011 23:28:48
Expiration Date : 19/06/2011 23:28:50
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : javascript:void(document.write('<html><head><title>Advertisement</title></head><body id="dapIfM0" leftmargin="0" topmargin="0" style="background-color:transparent"><script type="text/javascript">var inDapIF=true; var inDapMgrIf=true;</script><script type="text/javascript">function startTimer(){if (event.srcElement.readyState == "complete") {parent.verifyDapResize(0);window.setTimeout("document.close();", 2000);}}</script><script type="text/javascript" src="http://rad.msn.com/ADSAdClient31.dll?GetSAd=&PG=WLMFR8&AP=1090&SDN=WL4&PN=MSFT&ID=B6876A269C66829EAEA2CB26FFFFFFFF&MUID=2729A4381A8F656218FEA5DD1E8F65FE" onreadystatechange="startTimer();"></script></body></html>'));
Title :
Hits : 3
Modified Date : 24/05/2011 23:24:59
Expiration Date : 19/06/2011 23:25:00
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://sn134w.snt134.mail.live.com/mail/ContactMainLight.aspx?n=1128488452
Title :
Hits : 1
Modified Date : 24/05/2011 23:24:57
Expiration Date : 19/06/2011 23:24:58
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : https://outlook.live.com/owa/?path=/people
Title :
Hits : 2
Modified Date : 24/05/2011 23:24:55
Expiration Date : 19/06/2011 23:24:56
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://bay03.calendar.live.com/calendar/calendar.aspx
Title : Hotmail Calendar
Hits : 10
Modified Date : 24/05/2011 23:24:55
Expiration Date : 19/06/2011 23:24:56
User Name : utilisateur
Subfolder :
Low Folder : No
==================================================

==================================================
URL : http://bay03.calendar.live.com/calendar/Weather.aspx?wc=wc:FRXX0292&wu=C&mkt=fr-FR
Title :
Hits : 1
Modified Date : 24/05/2011 23:24:53
Expiration Date : 19/06/2011 23:24:54
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : http://bay03.calendar.live.com/Handlers/WebIMPop.mvc?0&biciNoLDParse=1&V=6&domain=bay03.calendar.live.com
Title :
Hits : 1
Modified Date : 24/05/2011 23:24:14
Expiration Date : 19/06/2011 23:17:06
User Name : utilisateur
Subfolder : MSHist012011060420110605
Low Folder : Yes
==================================================

==================================================
URL : bay03.calendar.live.com
Title :
Hits : 1
Modified Date : 24/05/2011 23:24:13
Expiration Date : N/A
User Name : utilisateur
Subfolder : MSHist012011052320110530
Low Folder : No
==================================================

==================================================
URL :
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 juin 2011 à 14:15
envoie le fichier sur http://upload.malekal.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
4 juin 2011 à 12:01
Ensuite voici le rapport RogueKiller
Option 2:

RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: utilisateur [Droits d'admin]
Mode: Suppression -- Date : 04/06/2011 11:59:22

Processus malicieux: 2
[SUSP PATH] kfdswt.exe -- c:\users\utilisateur\appdata\local\kfdswt.exe -> KILLED
[SUSP PATH] iehv.exe -- c:\users\utilisateur\desktop\iehv\iehv.exe -> KILLED

Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : kfdswt ("c:\users\utilisateur\appdata\local\kfdswt.exe" kfdswt) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << \RKreport[1].txt >>
RKreport[1].txt
0
Réponse 6 / 9
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
4 juin 2011 à 12:53
C'est bon!

voici le lien

https://pjjoint.malekal.com/files.php?id=b502e83f2c11109

Vraiment merci à toi de m'aider
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 juin 2011 à 14:19
--
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
4 juin 2011 à 14:52
?????
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 juin 2011 à 15:11
Le message a buggué.

Manque RogueKiller option 6.


~~

O2 - BHO: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\tbBitT.dll (Conduit Ltd.)
O2 - BHO: (Tom's Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google BAE\BAE.dll (Your Company Name)
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited) [Rules 6]
O3 - HKLM\..\Toolbar: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\tbBitT.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Tom's Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\tbTom'.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (BitTorrentBar Toolbar) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - C:\Program Files\BitTorrentBar\tbBitT.dll (Conduit Ltd.)

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!

~~~

Offerbox = adware
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.



~~


Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:


:OTL
[2010/09/23 11:12:32 | 000,006,656 | ---- | M] (Aedgency) -- C:\Users\utilisateur\AppData\Roaming\FissaSearch\FissaUninstaller.exe
[2011/04/08 21:33:49 | 001,269,416 | ---- | M] (Secure Digital Services Limited) -- C:\Users\utilisateur\AppData\Roaming\OfferBox\update.exe
[2011/05/13 06:55:28 | 002,487,120 | ---- | M] () -- C:\Users\UTILIS~1\AppData\Local\Temp\conduit.exe
[2011/05/24 22:46:19 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~44228344r
[2011/05/24 22:46:19 | 000,000,112 | -H-- | C] () -- C:\ProgramData\~44228344
[2011/05/24 22:46:13 | 000,000,344 | ---- | C] () -- C:\ProgramData\44228344
[2011/04/05 23:32:46 | 000,004,880 | ---- | C] () -- C:\Users\utilisateur\AppData\Local\kfdswt_navps.dat
[2011/04/05 23:32:45 | 000,323,824 | ---- | C] () -- C:\Users\utilisateur\AppData\Local\kfdswt_nav.dat
[2011/04/05 23:32:45 | 000,004,322 | ---- | C] () -- C:\Users\utilisateur\AppData\Local\kfdswt.dat
[2011/04/05 23:32:44 | 000,647,168 | ---- | C] () -- C:\Users\utilisateur\AppData\Local\kfdswt.exe

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 9 / 9
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
4 juin 2011 à 15:40
RogueKiller option 6

RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: utilisateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/06/2011 12:06:30

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 84 / Fail 0
Lancement rapide: Success 45 / Fail 0
Programmes: Success 14 / Fail 0
Menu demarrer: Success 32 / Fail 0
Dossier utilisateur: Success 9852 / Fail 0
Mes documents: Success 96 / Fail 0
Mes favoris: Success 164 / Fail 0
Mes images: Success 15729 / Fail 0
Ma musique: Success 531 / Fail 0
Mes videos: Success 16 / Fail 0
Disques locaux: Success 1397 / Fail 0
Sauvegarde: [FOUND] Success 55 / Fail 2

Termine : << \RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt




ok je fais le reste de suite
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 juin 2011 à 16:02
Tu en es où ?
0
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
6 juin 2011 à 17:09
Alors là c'est la grosse mouise!
L'ordi faisait son scan, il avait terminé. Il es redémarre mais là écran noir =/
Depuis même en le mettant en mode sans échec j'ai l'écran noir et je ne peux rien faire!
je peux juste voir le curseur de la souris sur l'écran!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
6 juin 2011 à 17:11
tu as dernière bonnne configuration connue de dispo ?
Tu as eu l'écran noir juste après le nettoyage OTL ?
0
pinky-short-cake Messages postés 25 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 21 juillet 2011
Modifié par pinky-short-cake le 6/06/2011 à 17:18
ouais OTL venait de terminer! J'ai rien eu le temps de faire!
Les dernières choses que j'ai ce sont les rapports que j'ai posté!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
6 juin 2011 à 22:19
et tu as dernière bonne configuration connue ?
0

Discussions similaires

Harry Potter
louloutte27089 -
Livine -

5 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Changement de carte mère / Perte de mes fichiers et programmes ?
TTFLOW -
TFlow -

10 réponses
Chute de FPS sur league of legend
Fakirr -
Noshyra -

2 réponses
Créer playlist
Mots croisés -
thegoaty -

10 réponses