Pages firefox et icones du bureau
Résolu
Syri
Messages postés
160
Date d'inscription
Statut
Membre
Dernière intervention
-
Syri Messages postés 160 Date d'inscription Statut Membre Dernière intervention -
Syri Messages postés 160 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai deux soucis bien distincts, qui je pense sont dus à des virus.
Pour commencer, depuis un moment, quand je fais une recherche sur google, il ne m'ouvre pas la page qu'il devrait, mais souvent d'autres pages qui redirigent plusieurs fois très vite, pour finir généralement sur le site d'ebay. Premier souci.
J'ai voulu régler ça en passant un coup de Malwarebytes, ça n'a pas marché, j'ai désintaller et tout supprimé firefox, puis réinstallé, ça ne marche toujours pas.
Mais depuis que j'ai passé Malwarebytes, mes icônes du bureau ne restent pas en place, ils sont tous mis en paquet à la suite les uns des autres, et j'ai beau les ranger, si je fais actualiser, il retournent en paquet...
Si quelqu'un pourrait m'aider svp, ça serait sympa.
J'ai deux soucis bien distincts, qui je pense sont dus à des virus.
Pour commencer, depuis un moment, quand je fais une recherche sur google, il ne m'ouvre pas la page qu'il devrait, mais souvent d'autres pages qui redirigent plusieurs fois très vite, pour finir généralement sur le site d'ebay. Premier souci.
J'ai voulu régler ça en passant un coup de Malwarebytes, ça n'a pas marché, j'ai désintaller et tout supprimé firefox, puis réinstallé, ça ne marche toujours pas.
Mais depuis que j'ai passé Malwarebytes, mes icônes du bureau ne restent pas en place, ils sont tous mis en paquet à la suite les uns des autres, et j'ai beau les ranger, si je fais actualiser, il retournent en paquet...
Si quelqu'un pourrait m'aider svp, ça serait sympa.
A voir également:
- Pages firefox et icones du bureau
- Pourquoi les icones du bureau sont blanches - Guide
- Changer les icones du bureau - Guide
- Télécharger icônes de bureau windows 11 - Guide
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Exporter les marques pages firefox - Guide
30 réponses
je pense pas que ça vienne de là, ça fait un moment que je l'ai, bien avant que mes soucis n'arrivent.
Par contre, j'ai seulement installé le logiciel (qui se trouve dans Logiciels)
mais pas le truc dans les plugins mozilla, il a du s'installer tout seul avec sans demander (je fais bien attention de ne jamais cocher les barres optionnelles avec ce que j'installe)
Par contre, j'ai seulement installé le logiciel (qui se trouve dans Logiciels)
mais pas le truc dans les plugins mozilla, il a du s'installer tout seul avec sans demander (je fais bien attention de ne jamais cocher les barres optionnelles avec ce que j'installe)
Tu peux pas filer des urls pour voir où ça va etc ?
Eventuellement mettre FiddlerCap : https://www.malekal.com/fiddler-monitorer-le-traffic-http/
et pendant qu'on y est :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Eventuellement mettre FiddlerCap : https://www.malekal.com/fiddler-monitorer-le-traffic-http/
et pendant qu'on y est :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
j'ai installer fiddlercap, mais j'ai un peu de mal à comprendre comment ça marche malgrès les explications
Faut lancer FiddlerCap puis Firefox.
Et surfer.
Normalement les sites que tu consultes doivent apparaître dans FidderlCap.
Si c'est le cas, fais une recherche Google avec une direction.
Quand tu as la redirection, fais un copier/coller des adresses ici.
Si les adresses ne s'affichent pas, vas dans Outils / Options
onglet Avancé
Dans Connexion clic à droite sur Paramètres
Coche "Utiliser les paramètres proxy du système"
et surf.
Et surfer.
Normalement les sites que tu consultes doivent apparaître dans FidderlCap.
Si c'est le cas, fais une recherche Google avec une direction.
Quand tu as la redirection, fais un copier/coller des adresses ici.
Si les adresses ne s'affichent pas, vas dans Outils / Options
onglet Avancé
Dans Connexion clic à droite sur Paramètres
Coche "Utiliser les paramètres proxy du système"
et surf.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Suites aux instructions d'un modo, j'ai re désinstallé firefox, nettoyé mon registre, utilisé ccleaner, puis réinstallé firefox (qui est d'ailleurs passé en version 14, donc pas la même que celle que j'avais) et pourtant le souci persiste.
Il m'a dit qu'il y avait toujours une infection, et donc de continuer ici.
Il m'a dit qu'il y avait toujours une infection, et donc de continuer ici.
bon, je vais voir avec fiddlercap une nouvelle fois.
Par contre, j'ai essayé Malware bytes, et il m'a trouvé ça :
Vendeur :Trojan.Dropper.BCMiner
Categorie : File
Elément :
C:\Windows\Installer\{30e01f00-75d6-011a-34c3-5910cca2c16}\U\00000008.@
je fais quoi ? je supprime ?
Par contre, j'ai essayé Malware bytes, et il m'a trouvé ça :
Vendeur :Trojan.Dropper.BCMiner
Categorie : File
Elément :
C:\Windows\Installer\{30e01f00-75d6-011a-34c3-5910cca2c16}\U\00000008.@
je fais quoi ? je supprime ?
ok :)
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
bon, j'ai eu 2 rapports, mes icônes se sont rangées comme par magie comme elles étaient avant, et le souci les concernant est résolu.
Pour firefox, on dirait que ça va pour l'instant, je vais l'utiliser encore un peu, et si d'ici demain tout va bien, je marque résolu.
Merci beaucoup déjà en tout cas ^^
Pour firefox, on dirait que ça va pour l'instant, je vais l'utiliser encore un peu, et si d'ici demain tout va bien, je marque résolu.
Merci beaucoup déjà en tout cas ^^
Rapport 1 :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Syrius Belmont [Droits d'admin]
Mode: Recherche -- Date: 19/07/2012 16:40:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Syrius Belmont\AppData\Local\{30e01f00-75d6-011a-34c3-57910cca2c16}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L --> FOUND
[ZeroAccess][FILE] @ : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD15EADS-65P8BX +++++
--- User ---
[MBR] b3ae30c909bdcb078746e414f71d97be
[BSP] 2223260b029b5ad22b64a94e7c7dffa6 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1415877 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2899922944 | Size: 14820 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Seagate Desktop USB Device +++++
--- User ---
[MBR] c4b809c47652622bcee24790d935c769
[BSP] 7aeaa35f0dce9ddb280b63faabebe711 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Syrius Belmont [Droits d'admin]
Mode: Recherche -- Date: 19/07/2012 16:40:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Syrius Belmont\AppData\Local\{30e01f00-75d6-011a-34c3-57910cca2c16}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L --> FOUND
[ZeroAccess][FILE] @ : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD15EADS-65P8BX +++++
--- User ---
[MBR] b3ae30c909bdcb078746e414f71d97be
[BSP] 2223260b029b5ad22b64a94e7c7dffa6 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1415877 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2899922944 | Size: 14820 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Seagate Desktop USB Device +++++
--- User ---
[MBR] c4b809c47652622bcee24790d935c769
[BSP] 7aeaa35f0dce9ddb280b63faabebe711 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Rapport 2 :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Syrius Belmont [Droits d'admin]
Mode: Suppression -- Date: 19/07/2012 16:41:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Syrius Belmont\AppData\Local\{30e01f00-75d6-011a-34c3-57910cca2c16}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\@ --> REMOVED AT REBOOT
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\00000004.@ --> REMOVED
[Del.Parent][FILE] 00000008.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\00000008.@ --> REMOVED
[Del.Parent][FILE] 000000cb.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\000000cb.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 80000032.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\80000032.@ --> REMOVED
[Del.Parent][FILE] 80000064.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\80000064.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U --> REMOVED
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L\00000004.@ --> REMOVED
[Del.Parent][FILE] 1afb2d56 : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L\1afb2d56 --> REMOVED
[Del.Parent][FILE] 201d3dde : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L\201d3dde --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\L --> REMOVED
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD15EADS-65P8BX +++++
--- User ---
[MBR] b3ae30c909bdcb078746e414f71d97be
[BSP] 2223260b029b5ad22b64a94e7c7dffa6 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1415877 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2899922944 | Size: 14820 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Seagate Desktop USB Device +++++
--- User ---
[MBR] c4b809c47652622bcee24790d935c769
[BSP] 7aeaa35f0dce9ddb280b63faabebe711 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Syrius Belmont [Droits d'admin]
Mode: Suppression -- Date: 19/07/2012 16:41:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Syrius Belmont\AppData\Local\{30e01f00-75d6-011a-34c3-57910cca2c16}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\@ --> REMOVED AT REBOOT
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\00000004.@ --> REMOVED
[Del.Parent][FILE] 00000008.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\00000008.@ --> REMOVED
[Del.Parent][FILE] 000000cb.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\000000cb.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 80000032.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\80000032.@ --> REMOVED
[Del.Parent][FILE] 80000064.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U\80000064.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\U --> REMOVED
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L\00000004.@ --> REMOVED
[Del.Parent][FILE] 1afb2d56 : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L\1afb2d56 --> REMOVED
[Del.Parent][FILE] 201d3dde : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L\201d3dde --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{30e01f00-75d6-011a-34c3-57910cca2c16}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\syrius belmont\appdata\local\{30e01f00-75d6-011a-34c3-57910cca2c16}\L --> REMOVED
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD15EADS-65P8BX +++++
--- User ---
[MBR] b3ae30c909bdcb078746e414f71d97be
[BSP] 2223260b029b5ad22b64a94e7c7dffa6 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1415877 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2899922944 | Size: 14820 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Seagate Desktop USB Device +++++
--- User ---
[MBR] c4b809c47652622bcee24790d935c769
[BSP] 7aeaa35f0dce9ddb280b63faabebe711 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vu que tu es en 64 bits, fais ça :
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
