Systeme Restore comment récupérer mon bureau
Fermé
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
-
29 oct. 2011 à 14:09
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 déc. 2011 à 01:37
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 déc. 2011 à 01:37
A voir également:
- Systeme Restore comment récupérer mon bureau
- Restauration systeme - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Recuperer video youtube - Guide
- Comment recuperer mon compte facebook piraté - Guide
- Impossible de récupérer mon compte gmail - Guide
21 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
29 oct. 2011 à 14:35
29 oct. 2011 à 14:35
Bonjour,
Est-ce que tu peux poster les rapport RogueKiller et TDSSKiller STP
Smart
Est-ce que tu peux poster les rapport RogueKiller et TDSSKiller STP
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
29 oct. 2011 à 14:33
29 oct. 2011 à 14:33
Est-ce que quelqu'un peut m'aider svp ? Merci bcp par avance
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
29 oct. 2011 à 14:47
29 oct. 2011 à 14:47
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 13:43:07
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : ORVWcEDPULWMl.exe (C:\ProgramData\ORVWcEDPULWMl.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
------------------------------------
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 13:43:14
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
-------------------------------------------------
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: SSDT RAZ -- Date : 29/10/2011 14:11:04
Processus malicieux: 0
Driver: [LOADED]
Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 13:43:07
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : ORVWcEDPULWMl.exe (C:\ProgramData\ORVWcEDPULWMl.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
------------------------------------
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 13:43:14
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
-------------------------------------------------
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: SSDT RAZ -- Date : 29/10/2011 14:11:04
Processus malicieux: 0
Driver: [LOADED]
Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
29 oct. 2011 à 14:48
29 oct. 2011 à 14:48
Je n'ai pas enregistré celui de TDSS KIller, mais je viens d'en refaire un, et il n'y a rien à signaler. Le résultat est vide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
29 oct. 2011 à 14:53
29 oct. 2011 à 14:53
Ouah!!! Tu l'as lancé neuf fois.
Relance RogueKiller et choisis l'option 6 et poste le rapport et dis moi si tu as récupéré le bureau.
Tu n'as pas posté le rapport TDSSKiller ?
Smart
Relance RogueKiller et choisis l'option 6 et poste le rapport et dis moi si tu as récupéré le bureau.
Tu n'as pas posté le rapport TDSSKiller ?
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
29 oct. 2011 à 15:01
29 oct. 2011 à 15:01
Wow, apparemment tout est revenu. MERCI infiniment.
Pour le rapport TDSSKiller, je ne l'ai pas, j'ai du le supprimer.
C'est la 2ème fois en 2 mois que je chope un virus, me conseilles-tu un anti virus particulier ? Je n'ai que Avast version gratuite actuellement.
Voici le rapport Rogue avec l'option 6 :
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 14:56:49
Processus malicieux: 0
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 3204 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 578 / Fail 0
Menu demarrer: Success 39 / Fail 0
Dossier utilisateur: Success 36889 / Fail 2
Mes documents: Success 219 / Fail 0
Mes favoris: Success 22 / Fail 0
Mes images: Success 17 / Fail 0
Ma musique: Success 7609 / Fail 2
Mes videos: Success 2 / Fail 0
Disques locaux: Success 3355 / Fail 2
Sauvegarde: [FOUND] Success 8 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
Pour le rapport TDSSKiller, je ne l'ai pas, j'ai du le supprimer.
C'est la 2ème fois en 2 mois que je chope un virus, me conseilles-tu un anti virus particulier ? Je n'ai que Avast version gratuite actuellement.
Voici le rapport Rogue avec l'option 6 :
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 14:56:49
Processus malicieux: 0
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 3204 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 578 / Fail 0
Menu demarrer: Success 39 / Fail 0
Dossier utilisateur: Success 36889 / Fail 2
Mes documents: Success 219 / Fail 0
Mes favoris: Success 22 / Fail 0
Mes images: Success 17 / Fail 0
Ma musique: Success 7609 / Fail 2
Mes videos: Success 2 / Fail 0
Disques locaux: Success 3355 / Fail 2
Sauvegarde: [FOUND] Success 8 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
29 oct. 2011 à 15:09
29 oct. 2011 à 15:09
Avast est un tès bon antivirusà al condition d'être à jour;
c'est à toi de faire attention quands tu surfes sur la toile. N et avant de claiquer, Ne pas télécharger n'importe quoi et avant de cliquer on lit et on réfléchis. En fin de désinfection je te donnerai quelques conseils.
On va faire un diagnostic de ton PC afin de voir s'il n'y a pas d'autres insfections ou des traces.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
c'est à toi de faire attention quands tu surfes sur la toile. N et avant de claiquer, Ne pas télécharger n'importe quoi et avant de cliquer on lit et on réfléchis. En fin de désinfection je te donnerai quelques conseils.
On va faire un diagnostic de ton PC afin de voir s'il n'y a pas d'autres insfections ou des traces.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
29 oct. 2011 à 15:14
29 oct. 2011 à 15:14
Ok merci, mais juste avant ça, je viens de me rendre compte que l'icone-raccourci de System Restore est revenue sur mon bureau, en même temps que le reste, et que le dossier "System Restore" est présent quand je fais "Démarrer" => "Programmes".
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
29 oct. 2011 à 15:45
29 oct. 2011 à 15:45
Voici le lien pour le rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfojfqzY.txt
Donc pour info l'icone raccourci System Restore est revenue sur mon bureau et le dossier "System Restore" est dans "Programmes". Et quand je cliquer sur "Démarrer", tout est vide. Mais tout est revenu sur mon bureau...
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfojfqzY.txt
Donc pour info l'icone raccourci System Restore est revenue sur mon bureau et le dossier "System Restore" est dans "Programmes". Et quand je cliquer sur "Démarrer", tout est vide. Mais tout est revenu sur mon bureau...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Jeff le 7/05/2012 à 20:06
Modifié par Jeff le 7/05/2012 à 20:06
Donc pour info l'icone raccourci System Restore est revenue sur mon bureau et le dossier "System Restore" est dans "Programmes". Et quand je cliquer sur "Démarrer", tout est vide. Mais tout est revenu sur mon bureau.
Aie :-(
Relance RogueKiller en mode 2 et poste le rapport
Et ensuite fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Aie :-(
Relance RogueKiller en mode 2 et poste le rapport
Et ensuite fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
29 oct. 2011 à 17:46
29 oct. 2011 à 17:46
Voici le rapport RK en mode 2 :
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:09:00
Processus malicieux: 1
[LOCKED] mfpmp.exe -- LOCKED -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
=================================================================
=================================================================
Rapport Malware bytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8040
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
29/10/2011 17:41:45
mbam-log-2011-10-29 (17-41-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 329988
Temps écoulé: 1 heure(s), 28 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\programdata\6dss92c31apgjk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\orvwcedpulwml.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\tdsskiller_quarantine\29.10.2011_13.44.00\mbr0000\tdlfs0000\tsk0005.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\JuLien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\I02PQ536\readme[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\JuLien\Desktop\rk_quarantine\6dss92c31apgjk.exe.vir (Rogue.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\JuLien\Desktop\rk_quarantine\orvwcedpulwml.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:09:00
Processus malicieux: 1
[LOCKED] mfpmp.exe -- LOCKED -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
=================================================================
=================================================================
Rapport Malware bytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8040
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
29/10/2011 17:41:45
mbam-log-2011-10-29 (17-41-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 329988
Temps écoulé: 1 heure(s), 28 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\programdata\6dss92c31apgjk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\orvwcedpulwml.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\tdsskiller_quarantine\29.10.2011_13.44.00\mbr0000\tdlfs0000\tsk0005.dta (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\JuLien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\I02PQ536\readme[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\JuLien\Desktop\rk_quarantine\6dss92c31apgjk.exe.vir (Rogue.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\JuLien\Desktop\rk_quarantine\orvwcedpulwml.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
29 oct. 2011 à 18:49
29 oct. 2011 à 18:49
Redémarre le PC
Dis moi si tu as toujours system restore
Ensuite relanace MBAM t vide la quarantaine.
Smart
Dis moi si tu as toujours system restore
Ensuite relanace MBAM t vide la quarantaine.
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
29 oct. 2011 à 19:01
29 oct. 2011 à 19:01
J'ai redémarré et il y était toujours, donc j'ai mis le raccourci + le dossier à la corbeille.
Mais dans "Démarrer", c'est toujours vide, juste "Ordinateur" est revenu. Mais rien d'autre.
Mais dans "Démarrer", c'est toujours vide, juste "Ordinateur" est revenu. Mais rien d'autre.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
29 oct. 2011 à 19:46
29 oct. 2011 à 19:46
Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
30 oct. 2011 à 10:47
30 oct. 2011 à 10:47
Fait, et il ne détecte rien.
10:42:12.0774 2092 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
10:42:13.0052 2092 ============================================================
10:42:13.0052 2092 Current date / time: 2011/10/30 10:42:13.0052
10:42:13.0052 2092 SystemInfo:
10:42:13.0052 2092
10:42:13.0053 2092 OS Version: 6.0.6001 ServicePack: 1.0
10:42:13.0053 2092 Product type: Workstation
10:42:13.0053 2092 ComputerName: PC-DE-JULIEN
10:42:13.0053 2092 UserName: JuLien
10:42:13.0053 2092 Windows directory: C:\Windows
10:42:13.0053 2092 System windows directory: C:\Windows
10:42:13.0053 2092 Processor architecture: Intel x86
10:42:13.0053 2092 Number of processors: 2
10:42:13.0053 2092 Page size: 0x1000
10:42:13.0053 2092 Boot type: Normal boot
10:42:13.0053 2092 ============================================================
10:42:13.0478 2092 Initialize success
10:42:18.0006 3716 ============================================================
10:42:18.0006 3716 Scan started
10:42:18.0006 3716 Mode: Manual;
10:42:18.0006 3716 ============================================================
10:42:18.0607 3716 ACPI - ok
10:42:18.0611 3716 adp94xx - ok
10:42:18.0616 3716 adpahci - ok
10:42:18.0620 3716 adpu160m - ok
10:42:18.0624 3716 adpu320 - ok
10:42:18.0659 3716 AFD - ok
10:42:18.0691 3716 AgereSoftModem - ok
10:42:18.0697 3716 agp440 - ok
10:42:18.0701 3716 aic78xx - ok
10:42:18.0736 3716 AlfaFF - ok
10:42:18.0743 3716 aliide - ok
10:42:18.0748 3716 amdagp - ok
10:42:18.0752 3716 amdide - ok
10:42:18.0781 3716 AmdK7 - ok
10:42:18.0786 3716 AmdK8 - ok
10:42:18.0864 3716 arc - ok
10:42:18.0868 3716 arcsas - ok
10:42:18.0872 3716 aswFsBlk - ok
10:42:18.0876 3716 aswMonFlt - ok
10:42:18.0891 3716 aswRdr - ok
10:42:18.0895 3716 aswSP - ok
10:42:18.0900 3716 aswTdi - ok
10:42:18.0920 3716 AsyncMac - ok
10:42:18.0924 3716 atapi - ok
10:42:19.0002 3716 b57nd60x - ok
10:42:19.0018 3716 Beep - ok
10:42:19.0028 3716 blbdrive - ok
10:42:19.0062 3716 bowser - ok
10:42:19.0069 3716 BrFiltLo - ok
10:42:19.0074 3716 BrFiltUp - ok
10:42:19.0080 3716 Brserid - ok
10:42:19.0085 3716 BrSerWdm - ok
10:42:19.0089 3716 BrUsbMdm - ok
10:42:19.0093 3716 BrUsbSer - ok
10:42:19.0098 3716 BTHMODEM - ok
10:42:19.0103 3716 cdfs - ok
10:42:19.0108 3716 cdrom - ok
10:42:19.0116 3716 circlass - ok
10:42:19.0120 3716 CLFS - ok
10:42:19.0167 3716 CmBatt - ok
10:42:19.0172 3716 cmdide - ok
10:42:19.0177 3716 Compbatt - ok
10:42:19.0184 3716 crcdisk - ok
10:42:19.0189 3716 Crusoe - ok
10:42:19.0221 3716 DfsC - ok
10:42:19.0240 3716 disk - ok
10:42:19.0250 3716 DKbFltr - ok
10:42:19.0262 3716 drmkaud - ok
10:42:19.0267 3716 DXGKrnl - ok
10:42:19.0272 3716 E1G60 - ok
10:42:19.0280 3716 Ecache - ok
10:42:19.0291 3716 elxstor - ok
10:42:19.0307 3716 ErrDev - ok
10:42:19.0326 3716 exfat - ok
10:42:19.0330 3716 fastfat - ok
10:42:19.0336 3716 fdc - ok
10:42:19.0345 3716 FileInfo - ok
10:42:19.0350 3716 Filetrace - ok
10:42:19.0355 3716 flpydisk - ok
10:42:19.0360 3716 FltMgr - ok
10:42:19.0367 3716 FPSensor - ok
10:42:19.0372 3716 Fs_Rec - ok
10:42:19.0377 3716 gagp30kx - ok
10:42:19.0388 3716 GEARAspiWDM - ok
10:42:19.0425 3716 HdAudAddService - ok
10:42:19.0429 3716 HDAudBus - ok
10:42:19.0434 3716 HidBth - ok
10:42:19.0437 3716 HidIr - ok
10:42:19.0458 3716 hidshim - ok
10:42:19.0462 3716 HidUsb - ok
10:42:19.0469 3716 HpCISSs - ok
10:42:19.0473 3716 HTTP - ok
10:42:19.0477 3716 i2omp - ok
10:42:19.0492 3716 i8042prt - ok
10:42:19.0496 3716 iaStor - ok
10:42:19.0500 3716 iaStorV - ok
10:42:19.0508 3716 iirsp - ok
10:42:19.0515 3716 int15 - ok
10:42:19.0519 3716 IntcAzAudAddService - ok
10:42:19.0524 3716 intelide - ok
10:42:19.0528 3716 intelppm - ok
10:42:19.0541 3716 IpFilterDriver - ok
10:42:19.0547 3716 IpInIp - ok
10:42:19.0552 3716 IPMIDRV - ok
10:42:19.0559 3716 IPNAT - ok
10:42:19.0573 3716 irda - ok
10:42:19.0577 3716 IRENUM - ok
10:42:19.0583 3716 isapnp - ok
10:42:19.0593 3716 iScsiPrt - ok
10:42:19.0597 3716 iteatapi - ok
10:42:19.0601 3716 iteraid - ok
10:42:19.0605 3716 k57nd60x - ok
10:42:19.0609 3716 kbdclass - ok
10:42:19.0613 3716 kbdhid - ok
10:42:19.0620 3716 KSecDD - ok
10:42:19.0632 3716 lltdio - ok
10:42:19.0641 3716 LSI_FC - ok
10:42:19.0645 3716 LSI_SAS - ok
10:42:19.0649 3716 LSI_SCSI - ok
10:42:19.0654 3716 luafv - ok
10:42:19.0658 3716 MBAMProtector - ok
10:42:19.0664 3716 MBAMSwissArmy - ok
10:42:19.0697 3716 megasas - ok
10:42:19.0702 3716 MegaSR - ok
10:42:19.0708 3716 Modem - ok
10:42:19.0712 3716 monitor - ok
10:42:19.0716 3716 mouclass - ok
10:42:19.0720 3716 mouhid - ok
10:42:19.0724 3716 MountMgr - ok
10:42:19.0751 3716 mpio - ok
10:42:19.0755 3716 mpsdrv - ok
10:42:19.0761 3716 Mraid35x - ok
10:42:19.0765 3716 MRxDAV - ok
10:42:19.0770 3716 mrxsmb - ok
10:42:19.0774 3716 mrxsmb10 - ok
10:42:19.0778 3716 mrxsmb20 - ok
10:42:19.0786 3716 msahci - ok
10:42:19.0791 3716 msdsm - ok
10:42:19.0800 3716 Msfs - ok
10:42:19.0805 3716 msisadrv - ok
10:42:19.0812 3716 MSKSSRV - ok
10:42:19.0816 3716 MSPCLOCK - ok
10:42:19.0821 3716 MSPQM - ok
10:42:19.0825 3716 MsRPC - ok
10:42:19.0831 3716 mssmbios - ok
10:42:19.0861 3716 MSTEE - ok
10:42:19.0865 3716 Mup - ok
10:42:19.0880 3716 mwlPSDFilter - ok
10:42:19.0886 3716 mwlPSDNServ - ok
10:42:19.0889 3716 mwlPSDVDisk - ok
10:42:19.0910 3716 NativeWifiP - ok
10:42:19.0924 3716 NDIS - ok
10:42:19.0928 3716 NdisTapi - ok
10:42:19.0932 3716 Ndisuio - ok
10:42:19.0946 3716 NdisWan - ok
10:42:19.0950 3716 NDProxy - ok
10:42:19.0954 3716 NetBIOS - ok
10:42:19.0958 3716 netbt - ok
10:42:20.0020 3716 NETw5v32 - ok
10:42:20.0025 3716 nfrd960 - ok
10:42:20.0031 3716 Npfs - ok
10:42:20.0034 3716 NSCIRDA - ok
10:42:20.0041 3716 nsiproxy - ok
10:42:20.0047 3716 Ntfs - ok
10:42:20.0088 3716 NTIDrvr - ok
10:42:20.0094 3716 ntrigdigi - ok
10:42:20.0098 3716 Null - ok
10:42:20.0135 3716 nuvotonhidgeneric - ok
10:42:20.0144 3716 NVHDA - ok
10:42:20.0148 3716 nvlddmkm - ok
10:42:20.0152 3716 nvraid - ok
10:42:20.0156 3716 nvstor - ok
10:42:20.0162 3716 nv_agp - ok
10:42:20.0170 3716 NwlnkFlt - ok
10:42:20.0174 3716 NwlnkFwd - ok
10:42:20.0183 3716 ohci1394 - ok
10:42:20.0191 3716 Parport - ok
10:42:20.0195 3716 partmgr - ok
10:42:20.0199 3716 Parvdm - ok
10:42:20.0206 3716 pci - ok
10:42:20.0210 3716 pciide - ok
10:42:20.0218 3716 pcmcia - ok
10:42:20.0226 3716 PEAUTH - ok
10:42:20.0249 3716 PptpMiniport - ok
10:42:20.0253 3716 Processor - ok
10:42:20.0266 3716 PSched - ok
10:42:20.0270 3716 ql2300 - ok
10:42:20.0274 3716 ql40xx - ok
10:42:20.0280 3716 QWAVEdrv - ok
10:42:20.0284 3716 RasAcd - ok
10:42:20.0291 3716 Rasl2tp - ok
10:42:20.0297 3716 RasPppoe - ok
10:42:20.0301 3716 RasSstp - ok
10:42:20.0306 3716 rdbss - ok
10:42:20.0310 3716 RDPCDD - ok
10:42:20.0316 3716 rdpdr - ok
10:42:20.0321 3716 RDPENCDD - ok
10:42:20.0326 3716 RDPWD - ok
10:42:20.0343 3716 rspndr - ok
10:42:20.0368 3716 RTSTOR - ok
10:42:20.0375 3716 sbp2port - ok
10:42:20.0404 3716 sdbus - ok
10:42:20.0411 3716 secdrv - ok
10:42:20.0419 3716 Serenum - ok
10:42:20.0424 3716 Serial - ok
10:42:20.0429 3716 sermouse - ok
10:42:20.0444 3716 sffdisk - ok
10:42:20.0448 3716 sffp_mmc - ok
10:42:20.0453 3716 sffp_sd - ok
10:42:20.0458 3716 sfloppy - ok
10:42:20.0467 3716 sisagp - ok
10:42:20.0473 3716 SiSRaid2 - ok
10:42:20.0478 3716 SiSRaid4 - ok
10:42:20.0487 3716 Smb - ok
10:42:20.0499 3716 spldr - ok
10:42:20.0505 3716 srv - ok
10:42:20.0509 3716 srv2 - ok
10:42:20.0515 3716 srvnet - ok
10:42:20.0525 3716 swenum - ok
10:42:20.0531 3716 Symc8xx - ok
10:42:20.0535 3716 Sym_hi - ok
10:42:20.0540 3716 Sym_u3 - ok
10:42:20.0582 3716 SynTP - ok
10:42:20.0595 3716 Tcpip - ok
10:42:20.0598 3716 Tcpip6 - ok
10:42:20.0602 3716 tcpipreg - ok
10:42:20.0607 3716 TDPIPE - ok
10:42:20.0611 3716 TDTCP - ok
10:42:20.0615 3716 tdx - ok
10:42:20.0619 3716 TermDD - ok
10:42:20.0693 3716 TrueSight - ok
10:42:20.0700 3716 tssecsrv - ok
10:42:20.0710 3716 tunmp - ok
10:42:20.0714 3716 tunnel - ok
10:42:20.0719 3716 uagp35 - ok
10:42:20.0724 3716 UBHelper - ok
10:42:20.0728 3716 udfs - ok
10:42:20.0737 3716 uliagpkx - ok
10:42:20.0742 3716 uliahci - ok
10:42:20.0746 3716 UlSata - ok
10:42:20.0750 3716 ulsata2 - ok
10:42:20.0754 3716 umbus - ok
10:42:20.0793 3716 USBAAPL - ok
10:42:20.0809 3716 usbaudio - ok
10:42:20.0813 3716 usbccgp - ok
10:42:20.0817 3716 usbcir - ok
10:42:20.0859 3716 usbehci - ok
10:42:20.0863 3716 usbhub - ok
10:42:20.0867 3716 usbohci - ok
10:42:20.0871 3716 usbprint - ok
10:42:20.0876 3716 USBSTOR - ok
10:42:20.0880 3716 usbuhci - ok
10:42:20.0884 3716 usbvideo - ok
10:42:20.0892 3716 vga - ok
10:42:20.0896 3716 VgaSave - ok
10:42:20.0900 3716 viaagp - ok
10:42:20.0904 3716 ViaC7 - ok
10:42:20.0909 3716 viaide - ok
10:42:20.0913 3716 volmgr - ok
10:42:20.0917 3716 volmgrx - ok
10:42:20.0921 3716 volsnap - ok
10:42:20.0952 3716 vsmraid - ok
10:42:20.0963 3716 WacomPen - ok
10:42:20.0967 3716 Wanarp - ok
10:42:20.0971 3716 Wanarpv6 - ok
10:42:20.0980 3716 Wd - ok
10:42:20.0984 3716 Wdf01000 - ok
10:42:21.0017 3716 WmiAcpi - ok
10:42:21.0046 3716 WpdUsb - ok
10:42:21.0052 3716 ws2ifsl - ok
10:42:21.0075 3716 WUDFRd - ok
10:42:21.0109 3716 MBR (0x1B8) (5586eabcc0d095db340d873e2b236896) \Device\Harddisk0\DR0
10:42:21.0260 3716 \Device\Harddisk0\DR0 - ok
10:42:21.0280 3716 Boot (0x1200) (e383fa4d15372ba858aafa1458b96007) \Device\Harddisk0\DR0\Partition0
10:42:21.0337 3716 \Device\Harddisk0\DR0\Partition0 - ok
10:42:21.0337 3716 ============================================================
10:42:21.0337 3716 Scan finished
10:42:21.0337 3716 ============================================================
10:42:21.0347 5440 Detected object count: 0
10:42:21.0347 5440 Actual detected object count: 0
10:42:12.0774 2092 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
10:42:13.0052 2092 ============================================================
10:42:13.0052 2092 Current date / time: 2011/10/30 10:42:13.0052
10:42:13.0052 2092 SystemInfo:
10:42:13.0052 2092
10:42:13.0053 2092 OS Version: 6.0.6001 ServicePack: 1.0
10:42:13.0053 2092 Product type: Workstation
10:42:13.0053 2092 ComputerName: PC-DE-JULIEN
10:42:13.0053 2092 UserName: JuLien
10:42:13.0053 2092 Windows directory: C:\Windows
10:42:13.0053 2092 System windows directory: C:\Windows
10:42:13.0053 2092 Processor architecture: Intel x86
10:42:13.0053 2092 Number of processors: 2
10:42:13.0053 2092 Page size: 0x1000
10:42:13.0053 2092 Boot type: Normal boot
10:42:13.0053 2092 ============================================================
10:42:13.0478 2092 Initialize success
10:42:18.0006 3716 ============================================================
10:42:18.0006 3716 Scan started
10:42:18.0006 3716 Mode: Manual;
10:42:18.0006 3716 ============================================================
10:42:18.0607 3716 ACPI - ok
10:42:18.0611 3716 adp94xx - ok
10:42:18.0616 3716 adpahci - ok
10:42:18.0620 3716 adpu160m - ok
10:42:18.0624 3716 adpu320 - ok
10:42:18.0659 3716 AFD - ok
10:42:18.0691 3716 AgereSoftModem - ok
10:42:18.0697 3716 agp440 - ok
10:42:18.0701 3716 aic78xx - ok
10:42:18.0736 3716 AlfaFF - ok
10:42:18.0743 3716 aliide - ok
10:42:18.0748 3716 amdagp - ok
10:42:18.0752 3716 amdide - ok
10:42:18.0781 3716 AmdK7 - ok
10:42:18.0786 3716 AmdK8 - ok
10:42:18.0864 3716 arc - ok
10:42:18.0868 3716 arcsas - ok
10:42:18.0872 3716 aswFsBlk - ok
10:42:18.0876 3716 aswMonFlt - ok
10:42:18.0891 3716 aswRdr - ok
10:42:18.0895 3716 aswSP - ok
10:42:18.0900 3716 aswTdi - ok
10:42:18.0920 3716 AsyncMac - ok
10:42:18.0924 3716 atapi - ok
10:42:19.0002 3716 b57nd60x - ok
10:42:19.0018 3716 Beep - ok
10:42:19.0028 3716 blbdrive - ok
10:42:19.0062 3716 bowser - ok
10:42:19.0069 3716 BrFiltLo - ok
10:42:19.0074 3716 BrFiltUp - ok
10:42:19.0080 3716 Brserid - ok
10:42:19.0085 3716 BrSerWdm - ok
10:42:19.0089 3716 BrUsbMdm - ok
10:42:19.0093 3716 BrUsbSer - ok
10:42:19.0098 3716 BTHMODEM - ok
10:42:19.0103 3716 cdfs - ok
10:42:19.0108 3716 cdrom - ok
10:42:19.0116 3716 circlass - ok
10:42:19.0120 3716 CLFS - ok
10:42:19.0167 3716 CmBatt - ok
10:42:19.0172 3716 cmdide - ok
10:42:19.0177 3716 Compbatt - ok
10:42:19.0184 3716 crcdisk - ok
10:42:19.0189 3716 Crusoe - ok
10:42:19.0221 3716 DfsC - ok
10:42:19.0240 3716 disk - ok
10:42:19.0250 3716 DKbFltr - ok
10:42:19.0262 3716 drmkaud - ok
10:42:19.0267 3716 DXGKrnl - ok
10:42:19.0272 3716 E1G60 - ok
10:42:19.0280 3716 Ecache - ok
10:42:19.0291 3716 elxstor - ok
10:42:19.0307 3716 ErrDev - ok
10:42:19.0326 3716 exfat - ok
10:42:19.0330 3716 fastfat - ok
10:42:19.0336 3716 fdc - ok
10:42:19.0345 3716 FileInfo - ok
10:42:19.0350 3716 Filetrace - ok
10:42:19.0355 3716 flpydisk - ok
10:42:19.0360 3716 FltMgr - ok
10:42:19.0367 3716 FPSensor - ok
10:42:19.0372 3716 Fs_Rec - ok
10:42:19.0377 3716 gagp30kx - ok
10:42:19.0388 3716 GEARAspiWDM - ok
10:42:19.0425 3716 HdAudAddService - ok
10:42:19.0429 3716 HDAudBus - ok
10:42:19.0434 3716 HidBth - ok
10:42:19.0437 3716 HidIr - ok
10:42:19.0458 3716 hidshim - ok
10:42:19.0462 3716 HidUsb - ok
10:42:19.0469 3716 HpCISSs - ok
10:42:19.0473 3716 HTTP - ok
10:42:19.0477 3716 i2omp - ok
10:42:19.0492 3716 i8042prt - ok
10:42:19.0496 3716 iaStor - ok
10:42:19.0500 3716 iaStorV - ok
10:42:19.0508 3716 iirsp - ok
10:42:19.0515 3716 int15 - ok
10:42:19.0519 3716 IntcAzAudAddService - ok
10:42:19.0524 3716 intelide - ok
10:42:19.0528 3716 intelppm - ok
10:42:19.0541 3716 IpFilterDriver - ok
10:42:19.0547 3716 IpInIp - ok
10:42:19.0552 3716 IPMIDRV - ok
10:42:19.0559 3716 IPNAT - ok
10:42:19.0573 3716 irda - ok
10:42:19.0577 3716 IRENUM - ok
10:42:19.0583 3716 isapnp - ok
10:42:19.0593 3716 iScsiPrt - ok
10:42:19.0597 3716 iteatapi - ok
10:42:19.0601 3716 iteraid - ok
10:42:19.0605 3716 k57nd60x - ok
10:42:19.0609 3716 kbdclass - ok
10:42:19.0613 3716 kbdhid - ok
10:42:19.0620 3716 KSecDD - ok
10:42:19.0632 3716 lltdio - ok
10:42:19.0641 3716 LSI_FC - ok
10:42:19.0645 3716 LSI_SAS - ok
10:42:19.0649 3716 LSI_SCSI - ok
10:42:19.0654 3716 luafv - ok
10:42:19.0658 3716 MBAMProtector - ok
10:42:19.0664 3716 MBAMSwissArmy - ok
10:42:19.0697 3716 megasas - ok
10:42:19.0702 3716 MegaSR - ok
10:42:19.0708 3716 Modem - ok
10:42:19.0712 3716 monitor - ok
10:42:19.0716 3716 mouclass - ok
10:42:19.0720 3716 mouhid - ok
10:42:19.0724 3716 MountMgr - ok
10:42:19.0751 3716 mpio - ok
10:42:19.0755 3716 mpsdrv - ok
10:42:19.0761 3716 Mraid35x - ok
10:42:19.0765 3716 MRxDAV - ok
10:42:19.0770 3716 mrxsmb - ok
10:42:19.0774 3716 mrxsmb10 - ok
10:42:19.0778 3716 mrxsmb20 - ok
10:42:19.0786 3716 msahci - ok
10:42:19.0791 3716 msdsm - ok
10:42:19.0800 3716 Msfs - ok
10:42:19.0805 3716 msisadrv - ok
10:42:19.0812 3716 MSKSSRV - ok
10:42:19.0816 3716 MSPCLOCK - ok
10:42:19.0821 3716 MSPQM - ok
10:42:19.0825 3716 MsRPC - ok
10:42:19.0831 3716 mssmbios - ok
10:42:19.0861 3716 MSTEE - ok
10:42:19.0865 3716 Mup - ok
10:42:19.0880 3716 mwlPSDFilter - ok
10:42:19.0886 3716 mwlPSDNServ - ok
10:42:19.0889 3716 mwlPSDVDisk - ok
10:42:19.0910 3716 NativeWifiP - ok
10:42:19.0924 3716 NDIS - ok
10:42:19.0928 3716 NdisTapi - ok
10:42:19.0932 3716 Ndisuio - ok
10:42:19.0946 3716 NdisWan - ok
10:42:19.0950 3716 NDProxy - ok
10:42:19.0954 3716 NetBIOS - ok
10:42:19.0958 3716 netbt - ok
10:42:20.0020 3716 NETw5v32 - ok
10:42:20.0025 3716 nfrd960 - ok
10:42:20.0031 3716 Npfs - ok
10:42:20.0034 3716 NSCIRDA - ok
10:42:20.0041 3716 nsiproxy - ok
10:42:20.0047 3716 Ntfs - ok
10:42:20.0088 3716 NTIDrvr - ok
10:42:20.0094 3716 ntrigdigi - ok
10:42:20.0098 3716 Null - ok
10:42:20.0135 3716 nuvotonhidgeneric - ok
10:42:20.0144 3716 NVHDA - ok
10:42:20.0148 3716 nvlddmkm - ok
10:42:20.0152 3716 nvraid - ok
10:42:20.0156 3716 nvstor - ok
10:42:20.0162 3716 nv_agp - ok
10:42:20.0170 3716 NwlnkFlt - ok
10:42:20.0174 3716 NwlnkFwd - ok
10:42:20.0183 3716 ohci1394 - ok
10:42:20.0191 3716 Parport - ok
10:42:20.0195 3716 partmgr - ok
10:42:20.0199 3716 Parvdm - ok
10:42:20.0206 3716 pci - ok
10:42:20.0210 3716 pciide - ok
10:42:20.0218 3716 pcmcia - ok
10:42:20.0226 3716 PEAUTH - ok
10:42:20.0249 3716 PptpMiniport - ok
10:42:20.0253 3716 Processor - ok
10:42:20.0266 3716 PSched - ok
10:42:20.0270 3716 ql2300 - ok
10:42:20.0274 3716 ql40xx - ok
10:42:20.0280 3716 QWAVEdrv - ok
10:42:20.0284 3716 RasAcd - ok
10:42:20.0291 3716 Rasl2tp - ok
10:42:20.0297 3716 RasPppoe - ok
10:42:20.0301 3716 RasSstp - ok
10:42:20.0306 3716 rdbss - ok
10:42:20.0310 3716 RDPCDD - ok
10:42:20.0316 3716 rdpdr - ok
10:42:20.0321 3716 RDPENCDD - ok
10:42:20.0326 3716 RDPWD - ok
10:42:20.0343 3716 rspndr - ok
10:42:20.0368 3716 RTSTOR - ok
10:42:20.0375 3716 sbp2port - ok
10:42:20.0404 3716 sdbus - ok
10:42:20.0411 3716 secdrv - ok
10:42:20.0419 3716 Serenum - ok
10:42:20.0424 3716 Serial - ok
10:42:20.0429 3716 sermouse - ok
10:42:20.0444 3716 sffdisk - ok
10:42:20.0448 3716 sffp_mmc - ok
10:42:20.0453 3716 sffp_sd - ok
10:42:20.0458 3716 sfloppy - ok
10:42:20.0467 3716 sisagp - ok
10:42:20.0473 3716 SiSRaid2 - ok
10:42:20.0478 3716 SiSRaid4 - ok
10:42:20.0487 3716 Smb - ok
10:42:20.0499 3716 spldr - ok
10:42:20.0505 3716 srv - ok
10:42:20.0509 3716 srv2 - ok
10:42:20.0515 3716 srvnet - ok
10:42:20.0525 3716 swenum - ok
10:42:20.0531 3716 Symc8xx - ok
10:42:20.0535 3716 Sym_hi - ok
10:42:20.0540 3716 Sym_u3 - ok
10:42:20.0582 3716 SynTP - ok
10:42:20.0595 3716 Tcpip - ok
10:42:20.0598 3716 Tcpip6 - ok
10:42:20.0602 3716 tcpipreg - ok
10:42:20.0607 3716 TDPIPE - ok
10:42:20.0611 3716 TDTCP - ok
10:42:20.0615 3716 tdx - ok
10:42:20.0619 3716 TermDD - ok
10:42:20.0693 3716 TrueSight - ok
10:42:20.0700 3716 tssecsrv - ok
10:42:20.0710 3716 tunmp - ok
10:42:20.0714 3716 tunnel - ok
10:42:20.0719 3716 uagp35 - ok
10:42:20.0724 3716 UBHelper - ok
10:42:20.0728 3716 udfs - ok
10:42:20.0737 3716 uliagpkx - ok
10:42:20.0742 3716 uliahci - ok
10:42:20.0746 3716 UlSata - ok
10:42:20.0750 3716 ulsata2 - ok
10:42:20.0754 3716 umbus - ok
10:42:20.0793 3716 USBAAPL - ok
10:42:20.0809 3716 usbaudio - ok
10:42:20.0813 3716 usbccgp - ok
10:42:20.0817 3716 usbcir - ok
10:42:20.0859 3716 usbehci - ok
10:42:20.0863 3716 usbhub - ok
10:42:20.0867 3716 usbohci - ok
10:42:20.0871 3716 usbprint - ok
10:42:20.0876 3716 USBSTOR - ok
10:42:20.0880 3716 usbuhci - ok
10:42:20.0884 3716 usbvideo - ok
10:42:20.0892 3716 vga - ok
10:42:20.0896 3716 VgaSave - ok
10:42:20.0900 3716 viaagp - ok
10:42:20.0904 3716 ViaC7 - ok
10:42:20.0909 3716 viaide - ok
10:42:20.0913 3716 volmgr - ok
10:42:20.0917 3716 volmgrx - ok
10:42:20.0921 3716 volsnap - ok
10:42:20.0952 3716 vsmraid - ok
10:42:20.0963 3716 WacomPen - ok
10:42:20.0967 3716 Wanarp - ok
10:42:20.0971 3716 Wanarpv6 - ok
10:42:20.0980 3716 Wd - ok
10:42:20.0984 3716 Wdf01000 - ok
10:42:21.0017 3716 WmiAcpi - ok
10:42:21.0046 3716 WpdUsb - ok
10:42:21.0052 3716 ws2ifsl - ok
10:42:21.0075 3716 WUDFRd - ok
10:42:21.0109 3716 MBR (0x1B8) (5586eabcc0d095db340d873e2b236896) \Device\Harddisk0\DR0
10:42:21.0260 3716 \Device\Harddisk0\DR0 - ok
10:42:21.0280 3716 Boot (0x1200) (e383fa4d15372ba858aafa1458b96007) \Device\Harddisk0\DR0\Partition0
10:42:21.0337 3716 \Device\Harddisk0\DR0\Partition0 - ok
10:42:21.0337 3716 ============================================================
10:42:21.0337 3716 Scan finished
10:42:21.0337 3716 ============================================================
10:42:21.0347 5440 Detected object count: 0
10:42:21.0347 5440 Actual detected object count: 0
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
30 oct. 2011 à 11:04
30 oct. 2011 à 11:04
Refais un scan ZHPDiag et poste le rapport
Smart
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
30 oct. 2011 à 11:26
30 oct. 2011 à 11:26
Le voici :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijRZuLwMY.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijRZuLwMY.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
30 oct. 2011 à 11:49
30 oct. 2011 à 11:49
Bon on va faire du nettoyage des programmes indésirables (PUP)
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Smart
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
30 oct. 2011 à 17:09
30 oct. 2011 à 17:09
Je viens de m'apercevoir que ta version de RogueKiller n'était pas à jour.
Supprime RogueKiller qui est sur ton bureau et retélécharge le ICI ==>
https://www.luanagames.com/index.fr.html
Ensuite tu le lances en mode 2 puis en mode 6 et poste les rapports
Smart
Supprime RogueKiller qui est sur ton bureau et retélécharge le ICI ==>
https://www.luanagames.com/index.fr.html
Ensuite tu le lances en mode 2 puis en mode 6 et poste les rapports
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
30 oct. 2011 à 20:03
30 oct. 2011 à 20:03
Ah ok, merci, les voici :
Mode 2 :
RogueKiller V6.1.5 [29/10/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 30/10/2011 19:52:55
Processus malicieux: 1
[LOCKED] mfpmp.exe -- LOCKED -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
==================================
=================================
Mode 6 :
RogueKiller V6.1.5 [29/10/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/10/2011 19:55:59
Processus malicieux: 0
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 147 / Fail 2
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 28 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 2
Sauvegarde: [FOUND] Success 0 / Fail 8
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Mode 2 :
RogueKiller V6.1.5 [29/10/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 30/10/2011 19:52:55
Processus malicieux: 1
[LOCKED] mfpmp.exe -- LOCKED -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
==================================
=================================
Mode 6 :
RogueKiller V6.1.5 [29/10/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/10/2011 19:55:59
Processus malicieux: 0
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 147 / Fail 2
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 28 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 2
Sauvegarde: [FOUND] Success 0 / Fail 8
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
30 oct. 2011 à 22:02
30 oct. 2011 à 22:02
Fais la suite avec AdwCleaner
Smart
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
31 oct. 2011 à 12:07
31 oct. 2011 à 12:07
Voici le rapport AdwCleaner :
***** [KillNav] *****
# firefox.exe [PID:5884] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : izqg98iv.default
Fichier : C:\Users\JuLien\AppData\Roaming\Mozilla\Firefox\Profiles\izqg98iv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2045 octets] - [31/10/2011 11:51:40]
AdwCleaner[S2].txt - [957 octets] - [31/10/2011 12:00:55]
*************************
Dossier Temporaire : 3 dossier(s)et 19 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1176 octets] ##########
***** [KillNav] *****
# firefox.exe [PID:5884] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : izqg98iv.default
Fichier : C:\Users\JuLien\AppData\Roaming\Mozilla\Firefox\Profiles\izqg98iv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2045 octets] - [31/10/2011 11:51:40]
AdwCleaner[S2].txt - [957 octets] - [31/10/2011 12:00:55]
*************************
Dossier Temporaire : 3 dossier(s)et 19 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1176 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
31 oct. 2011 à 13:09
31 oct. 2011 à 13:09
Peux-tu refaire un scan ZHPDiag et poster le rapport via cijoint pour une dernière vérification
Smart
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
6 nov. 2011 à 19:49
6 nov. 2011 à 19:49
Désolé j'ai été absent quelques jours.
Voici le rapport ZHPDiag. Et pour info, j'ai toujours que "Ordinateur" quand je vais dans "Démarrer".
Merci beaucoup pour ton aide.
http://www.cijoint.fr/cjlink.php?file=cj201111/cijcQxKFgc.txt
Voici le rapport ZHPDiag. Et pour info, j'ai toujours que "Ordinateur" quand je vais dans "Démarrer".
Merci beaucoup pour ton aide.
http://www.cijoint.fr/cjlink.php?file=cj201111/cijcQxKFgc.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
6 nov. 2011 à 23:52
6 nov. 2011 à 23:52
Supprime RogueKiller et télécharge la nouvelle version
https://www.luanagames.com/index.fr.html
Lance rogueKiller en option 2 et poste le rapport et ensuite l'option 6
Smart
https://www.luanagames.com/index.fr.html
Lance rogueKiller en option 2 et poste le rapport et ensuite l'option 6
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
7 nov. 2011 à 11:33
7 nov. 2011 à 11:33
Option 2 :
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 07/11/2011 11:26:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
===================================================
===================================================
Option 6 :
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 07/11/2011 11:31:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 14 / Fail 2
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 4 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 2
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Suppression -- Date : 07/11/2011 11:26:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
===================================================
===================================================
Option 6 :
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: JuLien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 07/11/2011 11:31:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 14 / Fail 2
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 4 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 2
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 nov. 2011 à 14:27
7 nov. 2011 à 14:27
Rogue Killer n' plus rien détecté. Tu as toujours seulement ordinateur dans le menu démarrer, je suppose
Smart
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
7 nov. 2011 à 23:33
7 nov. 2011 à 23:33
Oui toujours. Peut-être qu'en redémarrant... Mais je n'y crois plus trop :p
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 nov. 2011 à 00:05
8 nov. 2011 à 00:05
En effet redémarre et si c'est toulours le cas fais ceci:
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure.
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tues sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure.
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tues sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
8 nov. 2011 à 18:24
8 nov. 2011 à 18:24
Finalement, j'ai fait un clic droit dans "Démarrer" et il semble que dans Propriétés, tout était désactivé. J'ai donc tout réactivé, et tout est revenu. Apparemment tout est clear. Merci bcp !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 nov. 2011 à 19:43
8 nov. 2011 à 19:43
J'aurais pû y penser :-(
Il faudarit quand m^me faire un diagnostic pour voir s'il n'y a pas d'autres infections et surtut avoir un PC propre.
Lance ZHPDiag, clique sur la flèche verte pôur installer la mise à jour, refais un scan et poste le rapport via cijoint.
Si cijoint a des soucis utilise ce site https://www.luanagames.com/index.fr.html
Smart
Il faudarit quand m^me faire un diagnostic pour voir s'il n'y a pas d'autres infections et surtut avoir un PC propre.
Lance ZHPDiag, clique sur la flèche verte pôur installer la mise à jour, refais un scan et poste le rapport via cijoint.
Si cijoint a des soucis utilise ce site https://www.luanagames.com/index.fr.html
Smart
BobbyBJ
Messages postés
27
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
3 janvier 2012
14 nov. 2011 à 17:43
14 nov. 2011 à 17:43
Salut, le voici : https://www.luanagames.com/index.fr.html
Par ailleurs, j'ai une question. Car cela fait deux fois que je chope des virus simultanément, et ceci est toujours arrivé lorsque j'étais chez mes parents, connecté directement sur la Box avec le câble de la box directement clipsé sur mon PC (pas de Wifi là-bas). Est-ce possible que le problème vienne de leur box ?
Merci
Par ailleurs, j'ai une question. Car cela fait deux fois que je chope des virus simultanément, et ceci est toujours arrivé lorsque j'étais chez mes parents, connecté directement sur la Box avec le câble de la box directement clipsé sur mon PC (pas de Wifi là-bas). Est-ce possible que le problème vienne de leur box ?
Merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
15 nov. 2011 à 09:44
15 nov. 2011 à 09:44
"Est-ce possible que le problème vienne de leur box ? "
Je ne pense pas pas. Tu as attrapé un rogue (faux logicile de sécurité, soit en téléchargeant un carck ou en allant sur des sites peu recommandé peu recommandés. je te donnerai en fin de désinfection des conseils de prévention pour sufer en toute tranquilité sur le web.
Tu va supprimer AdwCleaner qui se trouve sur ton bureau et le re-telecharger ici:
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Tu le lences et choisis l'otion "Suppression" et poste le rapport
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster, tu peux le faire directement dans ta réponse
Smùart
Je ne pense pas pas. Tu as attrapé un rogue (faux logicile de sécurité, soit en téléchargeant un carck ou en allant sur des sites peu recommandé peu recommandés. je te donnerai en fin de désinfection des conseils de prévention pour sufer en toute tranquilité sur le web.
Tu va supprimer AdwCleaner qui se trouve sur ton bureau et le re-telecharger ici:
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Tu le lences et choisis l'otion "Suppression" et poste le rapport
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster, tu peux le faire directement dans ta réponse
Smùart