Ordinateur vérolé
Fermé
LePolake
-
4 juin 2012 à 21:17
azn0viet Messages postés 223 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 21 décembre 2017 - 5 juin 2012 à 16:39
azn0viet Messages postés 223 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 21 décembre 2017 - 5 juin 2012 à 16:39
A voir également:
- Pc vérolé
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
13 réponses
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
4 juin 2012 à 21:25
4 juin 2012 à 21:25
Yop.
Change ton mdp facebook, normalement plus de problème de ce côté-là.
---
Pour en savoir un peu plus, on va faire un diagnostic de ton PC :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
* Lance le raccourci ZHPDiag qui est sur ton bureau
* Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
* Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
* Envoie moi le lien du rapport
++
Change ton mdp facebook, normalement plus de problème de ce côté-là.
---
Pour en savoir un peu plus, on va faire un diagnostic de ton PC :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
* Lance le raccourci ZHPDiag qui est sur ton bureau
* Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
* Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
* Envoie moi le lien du rapport
++
Merci man,
voici le lien: http://cjoint.com/?BFevEPbQy5I
sinon c'est quoi "mdp" pour face book? mot de passe peut être!
voici le lien: http://cjoint.com/?BFevEPbQy5I
sinon c'est quoi "mdp" pour face book? mot de passe peut être!
re,
merci à toi.
voici le rapport pour roguekiller.
RogueKiller V7.5.2 [30/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MELDOISE [Droits d'admin]
Mode: Recherche -- Date: 04/06/2012 22:14:13
¤¤¤ Processus malicieux: 6 ¤¤¤
[ROGUE ST] 00000.exe -- C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe -> KILLED [TermProc]
[ROGUE ST] 000.exe -- C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe -> KILLED [TermProc]
[SUSP PATH] 6vx9p4gkqs.exe -- C:\ProgramData\6vx9p4gkqs.exe -> KILLED [TermProc]
[SUSP PATH] winarb.exe -- C:\Users\MELDOISE\winarb.exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- C:\Windows\TEMP\wcddjr\setup.exe -> KILLED [TermProc]
[SUSP PATH] alotservice.exe -- C:\Users\MELDOISE\AppData\LocalLow\alotservice\alotservice.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 23 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 6vx9p4gkqs (C:\Users\MELDOISE\6vx9p4gkqs.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : 000.exe (C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Windows Service (C:\Users\MELDOISE\winarb.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : 6vx9p4gkqs (C:\ProgramData\6vx9p4gkqs.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Run : 6vx9p4gkqs (C:\Users\MELDOISE\6vx9p4gkqs.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Run : 000.exe (C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Run : Windows Service (C:\Users\MELDOISE\winarb.exe) -> FOUND
[ROGUE ST] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe) -> FOUND
[BLACKLIST] HKCU\[...]\Windows : Load (C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Winlogon : Shell (explorer.exe,C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe) -> FOUND
[BLACKLIST] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Windows : Load (C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe) -> FOUND
[SUSP PATH] At1.job @ : C:\Users\MELDOISE\AppData\Roaming\iexplore.exe -> FOUND
[SUSP PATH] At1.job @ : C:\Users\MELDOISE\AppData\Roaming\iexplore.exe -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:63535) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 54fa5d2da4bcf8e6af74f70e92d08d1b
[BSP] e7956689a4830e62685d795faf5b44cb : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 114243 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254451712 | Size: 114230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
merci à toi.
voici le rapport pour roguekiller.
RogueKiller V7.5.2 [30/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MELDOISE [Droits d'admin]
Mode: Recherche -- Date: 04/06/2012 22:14:13
¤¤¤ Processus malicieux: 6 ¤¤¤
[ROGUE ST] 00000.exe -- C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe -> KILLED [TermProc]
[ROGUE ST] 000.exe -- C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe -> KILLED [TermProc]
[SUSP PATH] 6vx9p4gkqs.exe -- C:\ProgramData\6vx9p4gkqs.exe -> KILLED [TermProc]
[SUSP PATH] winarb.exe -- C:\Users\MELDOISE\winarb.exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- C:\Windows\TEMP\wcddjr\setup.exe -> KILLED [TermProc]
[SUSP PATH] alotservice.exe -- C:\Users\MELDOISE\AppData\LocalLow\alotservice\alotservice.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 23 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 6vx9p4gkqs (C:\Users\MELDOISE\6vx9p4gkqs.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : 000.exe (C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Windows Service (C:\Users\MELDOISE\winarb.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : 6vx9p4gkqs (C:\ProgramData\6vx9p4gkqs.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Run : 6vx9p4gkqs (C:\Users\MELDOISE\6vx9p4gkqs.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Run : 000.exe (C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Run : Windows Service (C:\Users\MELDOISE\winarb.exe) -> FOUND
[ROGUE ST] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe) -> FOUND
[BLACKLIST] HKCU\[...]\Windows : Load (C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Winlogon : Shell (explorer.exe,C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe) -> FOUND
[BLACKLIST] HKUS\S-1-5-21-522032470-1674587450-3366510688-1003[...]\Windows : Load (C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe) -> FOUND
[SUSP PATH] At1.job @ : C:\Users\MELDOISE\AppData\Roaming\iexplore.exe -> FOUND
[SUSP PATH] At1.job @ : C:\Users\MELDOISE\AppData\Roaming\iexplore.exe -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:63535) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 54fa5d2da4bcf8e6af74f70e92d08d1b
[BSP] e7956689a4830e62685d795faf5b44cb : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 114243 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254451712 | Size: 114230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'arrive pas a telecharger "Adwcleaner"
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
4 juin 2012 à 22:44
4 juin 2012 à 22:44
Lien direct : http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
4 juin 2012 à 23:02
4 juin 2012 à 23:02
Re !
* Quitte tous tes programmes puis relance RogueKiller
* Quand le préscan est fini, clique sur Scan, puis appuie sur Suppression
* À la fin de la suppression, clique sur Rapport et copie/colle moi son contenu
---------------
Fais gaffe à ne pas installer n'importe quoi, renseigne-toi bien sur chaque logiciel (surtout les gratuits) avant d'installer. Et lors de l'installation, fais gaffe à bien décocher les options en trop (installe des adwares = ouvrent les pubs).
Commence par désinstaller dans le panneau de configuration (si tu trouves), tout ce qui est en rapport avec : Wajam - PriceGong - eophoto
Relance AdwCleaner puis choisis Suppression
Dès que c'est fini, l'ordinateur redémarre et le rapport s'ouvre : héberge le rapport comme avant
Note : le rapport se trouve aussi ici : C:\AdwCleaner[S1].txt.
---------------
Je reprends demain, j'vais jouer un peu avant de dormir ! (a)
++
* Quitte tous tes programmes puis relance RogueKiller
* Quand le préscan est fini, clique sur Scan, puis appuie sur Suppression
* À la fin de la suppression, clique sur Rapport et copie/colle moi son contenu
---------------
Fais gaffe à ne pas installer n'importe quoi, renseigne-toi bien sur chaque logiciel (surtout les gratuits) avant d'installer. Et lors de l'installation, fais gaffe à bien décocher les options en trop (installe des adwares = ouvrent les pubs).
Commence par désinstaller dans le panneau de configuration (si tu trouves), tout ce qui est en rapport avec : Wajam - PriceGong - eophoto
Relance AdwCleaner puis choisis Suppression
Dès que c'est fini, l'ordinateur redémarre et le rapport s'ouvre : héberge le rapport comme avant
Note : le rapport se trouve aussi ici : C:\AdwCleaner[S1].txt.
---------------
Je reprends demain, j'vais jouer un peu avant de dormir ! (a)
++
re,
voici le rapport pour la suppression avec rogue killer
RogueKiller V7.5.2 [30/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MELDOISE [Droits d'admin]
Mode: Suppression -- Date: 04/06/2012 23:33:17
¤¤¤ Processus malicieux: 9 ¤¤¤
[ROGUE ST] 00000.exe -- C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe -> KILLED [TermProc]
[SUSP PATH] alotservice.exe -- C:\Users\MELDOISE\AppData\LocalLow\alotservice\alotservice.exe -> KILLED [TermProc]
[ROGUE ST] 000.exe -- C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe -> KILLED [TermProc]
[SUSP PATH] 6vx9p4gkqs.exe -- C:\ProgramData\6vx9p4gkqs.exe -> KILLED [TermProc]
[SUSP PATH] winarb.exe -- C:\Users\MELDOISE\winarb.exe -> KILLED [TermProc]
[SUSP PATH] 2-adwcleaner[1].exe -- C:\Users\MELDOISE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPVP7S14\2-adwcleaner[1].exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- C:\Windows\TEMP\wcddjr\setup.exe -> KILLED [TermProc]
[BLACKLIST] lvvm.exe -- C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe -> KILLED [TermProc]
[BLACKLIST] lvvm.exe -- C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 18 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 6vx9p4gkqs (C:\Users\MELDOISE\6vx9p4gkqs.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : 000.exe (C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Windows Service (C:\Users\MELDOISE\winarb.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : 6vx9p4gkqs (C:\ProgramData\6vx9p4gkqs.exe) -> DELETED
[ROGUE ST] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe) -> DELETED
[BLACKLIST] HKCU\[...]\Windows : Load (C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe) -> DELETED
[SUSP PATH] At1.job @ : C:\Users\MELDOISE\AppData\Roaming\iexplore.exe -> DELETED
[SUSP PATH] At1.job @ : C:\Users\MELDOISE\AppData\Roaming\iexplore.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:63535) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 54fa5d2da4bcf8e6af74f70e92d08d1b
[BSP] e7956689a4830e62685d795faf5b44cb : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 114243 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254451712 | Size: 114230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
voici le rapport pour la suppression avec rogue killer
RogueKiller V7.5.2 [30/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MELDOISE [Droits d'admin]
Mode: Suppression -- Date: 04/06/2012 23:33:17
¤¤¤ Processus malicieux: 9 ¤¤¤
[ROGUE ST] 00000.exe -- C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe -> KILLED [TermProc]
[SUSP PATH] alotservice.exe -- C:\Users\MELDOISE\AppData\LocalLow\alotservice\alotservice.exe -> KILLED [TermProc]
[ROGUE ST] 000.exe -- C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe -> KILLED [TermProc]
[SUSP PATH] 6vx9p4gkqs.exe -- C:\ProgramData\6vx9p4gkqs.exe -> KILLED [TermProc]
[SUSP PATH] winarb.exe -- C:\Users\MELDOISE\winarb.exe -> KILLED [TermProc]
[SUSP PATH] 2-adwcleaner[1].exe -- C:\Users\MELDOISE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPVP7S14\2-adwcleaner[1].exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- C:\Windows\TEMP\wcddjr\setup.exe -> KILLED [TermProc]
[BLACKLIST] lvvm.exe -- C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe -> KILLED [TermProc]
[BLACKLIST] lvvm.exe -- C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 18 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 6vx9p4gkqs (C:\Users\MELDOISE\6vx9p4gkqs.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : 000.exe (C:\Users\MELDOISE\AppData\Roaming\Microsoft\0002\000.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Windows Service (C:\Users\MELDOISE\winarb.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : 6vx9p4gkqs (C:\ProgramData\6vx9p4gkqs.exe) -> DELETED
[ROGUE ST] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\MELDOISE\AppData\Roaming\224F0\00000.exe) -> DELETED
[BLACKLIST] HKCU\[...]\Windows : Load (C:\Users\MELDOISE\AppData\Roaming\F03AD\lvvm.exe) -> DELETED
[SUSP PATH] At1.job @ : C:\Users\MELDOISE\AppData\Roaming\iexplore.exe -> DELETED
[SUSP PATH] At1.job @ : C:\Users\MELDOISE\AppData\Roaming\iexplore.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:63535) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 54fa5d2da4bcf8e6af74f70e92d08d1b
[BSP] e7956689a4830e62685d795faf5b44cb : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 114243 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254451712 | Size: 114230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
et voila le lien pour adwcleaner:
http://cjoint.com/?BFfaofrBrsm
en tt cas merci à toi, je vois déjà la différence.
Je vais faire attention maintenant
Tiens moi au courant
Bonne partie.
http://cjoint.com/?BFfaofrBrsm
en tt cas merci à toi, je vois déjà la différence.
Je vais faire attention maintenant
Tiens moi au courant
Bonne partie.
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
5 juin 2012 à 00:20
5 juin 2012 à 00:20
Re.
J'en ai eu marre des campeurs et spawnkillers (a) donc je reviens vers toi ! :)
Déjà pas mal d'infections qui ont sauté, peux-tu me refaire un ZHPDiag pour voir où ça en est ?
++
J'en ai eu marre des campeurs et spawnkillers (a) donc je reviens vers toi ! :)
Déjà pas mal d'infections qui ont sauté, peux-tu me refaire un ZHPDiag pour voir où ça en est ?
++
Bonjour,
en tout cas chapeau, je ne suis pour l'instant plus emmerdé du tout.! :)
je t'envoie le lien de ZHPDiag
Bonne partie si ru es dedans.
http://cjoint.com/?BFfklUeWKQc
en tout cas chapeau, je ne suis pour l'instant plus emmerdé du tout.! :)
je t'envoie le lien de ZHPDiag
Bonne partie si ru es dedans.
http://cjoint.com/?BFfklUeWKQc
re,
j'ai un nouveau petit soucis qui vient d'apparaitre, je ne peux plus ouvrir les fichiers pdf, excel, vidéos,... que je eçoit notemment sur mon mail. Qdje veux ouvrir, il m'affiche une fenêtre "Downloading Download- Zoom Downloader" avec une petite page blanche soit je "save" soit je "cancel";
Es ce du au nettoyage que nous avons fait?
j'ai un nouveau petit soucis qui vient d'apparaitre, je ne peux plus ouvrir les fichiers pdf, excel, vidéos,... que je eçoit notemment sur mon mail. Qdje veux ouvrir, il m'affiche une fenêtre "Downloading Download- Zoom Downloader" avec une petite page blanche soit je "save" soit je "cancel";
Es ce du au nettoyage que nous avons fait?
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
5 juin 2012 à 16:39
5 juin 2012 à 16:39
Yop.
Encore beaucoup d'infections quand même x)
* Télécharge Malwarebytes' Anti-Malware puis intalle-le
* A la fin, laisse les deux cases cochées (Mettre à jour Malwarebytes Anti-Malware et Exécuter Malwarebytes Anti-Malware)
* Le logiciel s'ouvre, dans l'onglet Recherche choisis Exécuter un examen rapide puis clique sur Rechercher
* À la fin, s'il a trouvé des infections, clique sur Afficher les résultats
* Coche tous les éléments puis Supprimer la sélection
* S'il te demande de redémarrer, fais-le puis poste le rapport qui devrait s'ouvrir automatiquement
Note : il se trouve aussi dans l'onglet Rapports/logs du menu principal
--------------
CCleaner :
* Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
* Dans l'onglet Nettoyeur => Analyser puis Nettoyer
* Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés
---------------
Tu peux me refaire un ZHPDiag ?
---------------
Pour ton message d'erreur, c'est à cause de ce logiciel : Zoom Downloader
Si tu ne l'utilises pas => désinstalle
++
Encore beaucoup d'infections quand même x)
* Télécharge Malwarebytes' Anti-Malware puis intalle-le
* A la fin, laisse les deux cases cochées (Mettre à jour Malwarebytes Anti-Malware et Exécuter Malwarebytes Anti-Malware)
* Le logiciel s'ouvre, dans l'onglet Recherche choisis Exécuter un examen rapide puis clique sur Rechercher
* À la fin, s'il a trouvé des infections, clique sur Afficher les résultats
* Coche tous les éléments puis Supprimer la sélection
* S'il te demande de redémarrer, fais-le puis poste le rapport qui devrait s'ouvrir automatiquement
Note : il se trouve aussi dans l'onglet Rapports/logs du menu principal
--------------
CCleaner :
* Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
* Dans l'onglet Nettoyeur => Analyser puis Nettoyer
* Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés
---------------
Tu peux me refaire un ZHPDiag ?
---------------
Pour ton message d'erreur, c'est à cause de ce logiciel : Zoom Downloader
Si tu ne l'utilises pas => désinstalle
++
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
4 juin 2012 à 21:56
4 juin 2012 à 21:56
Re.
Oui mdp = mot de passe de ton compte facebook
Sinon c'est le bordel dans ton PC, on va essayer de virer tout ça ! x)
----------
Tu as plusieurs infection rogue/fakealert, c'est-à-dire des faux logiciels de sécurité qui t'affichent des faux messages d'alertes.
* Télécharge RogueKiller (de Tigzy) sur ton bureau
* Quitte tous tes programmes puis lance le
* Quand le préscan est fini, appuie sur Scan
* À la fin de ce scan, clique sur Rapport et copie/colle moi son contenu
-----------
Tu as aussi des publiciels (eorezo par exemple). T'as dû remarquer que des pages de pubs s'afficher toutes seules.
* Télécharge AdwCleaner (d'Xplode) sur ton bureau
* Lance le puis choisis Recherche
* Dès que c'est fini, un rapport s'ouvre : héberge-le ICI
Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt.
++
Oui mdp = mot de passe de ton compte facebook
Sinon c'est le bordel dans ton PC, on va essayer de virer tout ça ! x)
----------
Tu as plusieurs infection rogue/fakealert, c'est-à-dire des faux logiciels de sécurité qui t'affichent des faux messages d'alertes.
* Télécharge RogueKiller (de Tigzy) sur ton bureau
* Quitte tous tes programmes puis lance le
* Quand le préscan est fini, appuie sur Scan
* À la fin de ce scan, clique sur Rapport et copie/colle moi son contenu
-----------
Tu as aussi des publiciels (eorezo par exemple). T'as dû remarquer que des pages de pubs s'afficher toutes seules.
* Télécharge AdwCleaner (d'Xplode) sur ton bureau
* Lance le puis choisis Recherche
* Dès que c'est fini, un rapport s'ouvre : héberge-le ICI
Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt.
++