Sujet Précédent Sujet Suivant

Live Security Platinum m'envahi... :(

Fermé
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012 - 9 août 2012 à 10:24
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012 - 11 août 2012 à 14:26
Bonjour,

J'ai malencontreusement passé 30 seconde mon pc à un ami qui voulait faire une recherche... Il a ouvert une porte en cliquant sans le vouloir et cette saloperie est rentrée... Un petit coup de pouce serait le bienvenu pour l'éjecter...
Je ne sais pas quand je recevrai une réponse de votre part mais je dois partir à 11h jusque ce soir 22-23h si vous me dite que je ne dois pas (cela endommagerait mon pc d'attendre... Je ne pars pas) Même Kaspersky pure rame... Et il bloque internet par moment...

Merci de votre aide...

J-M
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
Modifié par nanard4700 le 9/08/2012 à 10:27
bonjour

* * Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad

===============================

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 2 / 9
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
9 août 2012 à 10:36
OK Roguekiller travaille je l'ai tléchargé je ne l'avais pas.
Dès que tout est fait je te poste les résultats. MERCI :)
0
Réponse 3 / 9
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
9 août 2012 à 10:52
Roguekiller report

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: j-m de bressing [Droits d'admin]
Mode: Recherche -- Date: 09/08/2012 10:41:02

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.skynet.be:80) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-00A0RT0 ATA Device +++++
--- User ---
[MBR] dbfc55f7d38fc7f5b120ef28573155dd
[BSP] 10f491793124d8d99e308d82adf26beb : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD5000BEVT-00A0RT0 ATA Device +++++
--- User ---
[MBR] 435ecdfcf0362fd9f6e6075debcde066
[BSP] 614bb9495d2551cc98984d2e245e4276 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 4 / 9
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
9 août 2012 à 11:23
Nanard, je dois partir jusqu'à 22-23h et j'ai téléchrgé malwarebytes qui travaille depuis 24'. Je le laisse travailler toute la journée et te posterai les résultats à mon retour comme ça tu ne perds pas de temps.
A bientôt et merci encore.

J-m
0
Utilisateur anonyme
9 août 2012 à 12:35
Ce soir je ne serais pas présent donc aprés avoir posté le rapport Malawarebytes fais Zhpdiag.

A demain

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
9 août 2012 à 23:56
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.09.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
j-m de bressing :: HPPAVILION9545 [administrateur]

9/08/2012 10:59:05
mbam-log-2012-08-09 (10-59-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 587671
Temps écoulé: 8 heure(s), 57 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\j-m de bressing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\j-m de bressing\Downloads\SoftonicDownloader_pour_vuze.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
D:\Adobe CS5\ADBCRTSUITE5MTCLLS4_DKDEESFIFRITNONLBRSE\Adobe Creative Suite 5 Master Collection Windows LS4 (DK_DE_ES_FI_FR_IT_NO_NL_BR_SE)\Adobe.Creative.Suite.5.Master.Collection.Keymaker.Only-CORE\cr-x1500\CORE10k.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
D:\Adobe CS5\ADBCRTSUITE5MTCLLS4_DKDEESFIFRITNONLBRSE\Adobe Creative Suite 5 Master Collection Windows LS4 (DK_DE_ES_FI_FR_IT_NO_NL_BR_SE)\Adobe.Creative.Suite.5.Master.Collection.Keymaker.Only-CORE\cr-x1500\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\j-m de bressing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

(fin)

Je coupe et vais dormir, me reconnecte demain matin. Merci pour ton aide.

J-M
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 00:44
Rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120810_k14w8z8r8t9

Me connecte tout à l'heure vers 10h du mat.
Bonne nuit et MERCI!

J-M
0
Réponse 6 / 9
Utilisateur anonyme
10 août 2012 à 09:05
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O43 - CFD: 23/02/2012 - 21:04:15 - [0] ----D C:\Program Files\Dealio Toolbar
O43 - CFD: 14/03/2012 - 01:29:24 - [34,213] ----D C:\Program Files\iLivid
O43 - CFD: 14/03/2012 - 01:26:26 - [0,014] ----D C:\Users\j-m de bressing\AppData\Local\Ilivid Player
[HKCU\Software\AppDataLow\Software\PriceGong]
C:\Program Files\Dealio Toolbar
C:\Users\j-m de bressing\AppData\LocalLow\PriceGong
C:\Users\j-m de bressing\AppData\LocalLow\Toolbar4
O43 - CFD: 13/03/2012 - 03:02:56 - [0,609] ----D C:\Program Files\Conduit
O43 - CFD: 8/06/2012 - 00:36:19 - [0] ----D C:\Users\j-m de bressing\AppData\Local\Conduit
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129495727276863004", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129502713039250930", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129536377873044161", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129544988592463877", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129634080503807015", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.CT1750559", "CT1750559");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.DSInstall", false);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.DialogsGetterLastCheckTime", "Sat Apr 21 2012 10:16:11 GMT+0200");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.FirstTime", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.FirstTimeFF3", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.FixPageNotFoundErrors", false);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.HPInstall", false);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.Initialize", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.InstalledDate", "Sat Apr 21 2012 10:24:49 GMT+0200");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsGrouping", false);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsInitSetupIni", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsMulticommunity", false);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsOpenUninstallPage", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.LanguagePackLastCheckTime", "Sat Apr 21 2012 10:16:13 GMT+0200");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.Locale", "en-us");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.OriginalFirstVersion", "3.12.0.7");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SearchCaption", "BS Player Customized Web Search");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SendProtectorDataViaLogin", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.ServiceMapLastCheckTime", "Sat Apr 21 2012 10:16:08 GMT+0200");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SettingsLastCheckTime", "Sat Apr 21 2012 10:16:09 GMT+0200");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SettingsLastUpdate", "1334760171");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.TBHomePageUrl", "http://search.conduit.com/?ctid=CT1750559&SearchSource=13");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.Uninstall", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.alertChannelId", "31130");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.initDone", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.navigateToUrlOnSearch", false);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.revertSettingsEnabled", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.testingCtid", "");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.toolbarAppMetaDataLastCheckTime", "Sat Apr 21 2012 10:16:11 GMT+0200");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT1750559/CT1750559", "\"d82c7f451dcfadb2cf43c06a[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"17fab7c003e66304674f3e3e[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/897164/892962/BE", "\"0\"");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", "\"1333102189\"");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1326306883\"");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "wNaokyQn90mMItP1[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "V3ke+ogt4ejn0sB1x[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "bM8wQLfFAEKgVLVF[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "FqddrIU7eyJgaaLyHDe[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"")[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"")[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"")[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"4ead38b3e6bcd1:0\"")[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559", "\"75babe825203d7a8eecb898dcf[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"d76323372b05c3748a3d6b1c93[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en-us", "\"6a998dbe1a10be371b546957d8d4b1[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\j-m de bressing\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ki[...]
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ToolbarsList", "CT1750559");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ToolbarsList4", "CT1750559");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.globalUserId", "7073b45d-16c4-4e1d-9cab-1ddb9f5f1aa6");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jun 04 2012 15:25:04 GMT+0200");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jun 07 2012 02:01:50 GMT+0200");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.locale", "en");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jun 07 2012 09:30:39 GMT+0200");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.userId", "d9904961-0ffd-4152-89ee-be3be6a4e3cf");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.originalHomepage", "www.google.be");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.originalSearchEngine", "Web Search");
O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
C:\Program Files\Conduit
C:\Users\j-m de bressing\AppData\Local\Conduit
C:\Users\j-m de bressing\AppData\LocalLow\Conduit
C:\Users\j-m de bressing\AppData\Roaming\Mozilla\Firefox\Profiles\kiwu91ws.default\Conduit
O4 - Global Startup: C:\Users\j-m de bressing\Desktop\Connexion au réseau local - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{4C25EAFC-3A81-4874-9D48-C579C14E7F11}] (...) -- D:\jeux t'l'chargements\ImageViewer\ImageViewer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73260807-5A49-46C0-B247-A844E94552F9}] (...) -- D:\jeux t'l'chargements\ImageViewer\ImageViewer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8442F4D8-CA4D-44C9-8FB4-CBF4447A35D8}] (...) -- E:\Driver\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8CC7A99A-86C9-4C2F-A8A6-AA876FF9909B}] (...) -- D:\jeux t'l'chargements\Magic Tunes\MagicTune Premium\MagicTune.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8E8321AD-179F-421E-90FA-8F1B0A570D7B}] (...) -- E:\monsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F0CD0982-8199-4C00-8549-B8C2652829E5}] (...) -- D:\jeux t'l'chargements\Natural Color\NCPro.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 09:53
Bonjour,

Voilà voilà la suite...


Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-08-2012-09-49-52.txt
Run by j-m de bressing at 10/08/2012 09:49:52
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\ConduitSearchScopes

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT1750559.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129495727276863004", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129502713039250930", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129536377873044161", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129544988592463877", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129634080503807015", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.CT1750559", "CT1750559");
SUPPRIME Mozilla Pref: user_pref("CT1750559.DSInstall", false);
SUPPRIME Mozilla Pref: user_pref("CT1750559.DialogsAlignMode", "LTR");
SUPPRIME Mozilla Pref: user_pref("CT1750559.DialogsGetterLastCheckTime", "Sat Apr 21 2012 10:16:11 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT1750559.FirstTime", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.FirstTimeFF3", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.FixPageNotFoundErrors", false);
SUPPRIME Mozilla Pref: user_pref("CT1750559.HPInstall", false);
SUPPRIME Mozilla Pref: user_pref("CT1750559.HasUserGlobalKeys", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.Initialize", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.InitializeCommonPrefs", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.InstalledDate", "Sat Apr 21 2012 10:24:49 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT1750559.IsGrouping", false);
SUPPRIME Mozilla Pref: user_pref("CT1750559.IsInitSetupIni", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.IsMulticommunity", false);
SUPPRIME Mozilla Pref: user_pref("CT1750559.IsOpenThankYouPage", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.IsOpenUninstallPage", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.LanguagePackLastCheckTime", "Sat Apr 21 2012 10:16:13 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT1750559.Locale", "en-us");
SUPPRIME Mozilla Pref: user_pref("CT1750559.MCDetectTooltipHeight", "83");
SUPPRIME Mozilla Pref: user_pref("CT1750559.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
SUPPRIME Mozilla Pref: user_pref("CT1750559.MCDetectTooltipWidth", "295");
SUPPRIME Mozilla Pref: user_pref("CT1750559.MyStuffEnabledAtInstallation", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.OriginalFirstVersion", "3.12.0.7");
SUPPRIME Mozilla Pref: user_pref("CT1750559.SearchCaption", "BS Player Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("CT1750559.SearchFromAddressBarIsInit", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT1750559.SendProtectorDataViaLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.ServiceMapLastCheckTime", "Sat Apr 21 2012 10:16:08 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT1750559.SettingsLastCheckTime", "Sat Apr 21 2012 10:16:09 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT1750559.SettingsLastUpdate", "1334760171");
SUPPRIME Mozilla Pref: user_pref("CT1750559.TBHomePageUrl", "http://search.conduit.com/?ctid=CT1750559&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT1750559.ToolbarShrinkedFromSetup", false);
SUPPRIME Mozilla Pref: user_pref("CT1750559.Uninstall", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.alertChannelId", "31130");
SUPPRIME Mozilla Pref: user_pref("CT1750559.initDone", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.navigateToUrlOnSearch", false);
SUPPRIME Mozilla Pref: user_pref("CT1750559.revertSettingsEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT1750559.testingCtid", "");
SUPPRIME Mozilla Pref: user_pref("CT1750559.toolbarAppMetaDataLastCheckTime", "Sat Apr 21 2012 10:16:11 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT1750559/CT1750559", "\"d82c7f451dcfadb2cf43c06a[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"17fab7c003e66304674f3e3e[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/897164/892962/BE", "\"0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", "\"1333102189\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1326306883\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "wNaokyQn90mMItP1[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "V3ke+ogt4ejn0sB1x[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "bM8wQLfFAEKgVLVF[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "FqddrIU7eyJgaaLyHDe[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"4ead38b3e6bcd1:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559", "\"75babe825203d7a8eecb898dcf[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"d76323372b05c3748a3d6b1c93[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en-us", "\"6a998dbe1a10be371b546957d8d4b1[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\j-m de bressing\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ki[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT1750559");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT1750559");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "7073b45d-16c4-4e1d-9cab-1ddb9f5f1aa6");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jun 04 2012 15:25:04 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jun 07 2012 02:01:50 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jun 07 2012 09:30:39 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "d9904961-0ffd-4152-89ee-be3be6a4e3cf");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalHomepage", "www.google.be");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "Web Search");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Dealio Toolbar
SUPPRIME Reboot Folder**: C:\Program Files\iLivid
SUPPRIME Folder: C:\Users\j-m de bressing\AppData\Local\Ilivid Player
SUPPRIME Folder: c:\users\j-m de bressing\appdata\locallow\pricegong
SUPPRIME Folder: c:\users\j-m de bressing\appdata\locallow\toolbar4
SUPPRIME Reboot Folder**: C:\Program Files\Conduit
SUPPRIME Folder: C:\Users\j-m de bressing\AppData\Local\Conduit
SUPPRIME Folder: c:\users\j-m de bressing\appdata\locallow\conduit
SUPPRIME Folder: c:\users\j-m de bressing\appdata\roaming\mozilla\firefox\profiles\kiwu91ws.default\conduit
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\j-m de bressing\appdata\local\conduit
SUPPRIME File: c:\users\j-m de bressing\desktop\connexion au réseau local - raccourci.lnk
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {4C25EAFC-3A81-4874-9D48-C579C14E7F11}
SUPPRIME Task: {73260807-5A49-46C0-B247-A844E94552F9}
SUPPRIME Task: {8442F4D8-CA4D-44C9-8FB4-CBF4447A35D8}
SUPPRIME Task: {8CC7A99A-86C9-4C2F-A8A6-AA876FF9909B}
SUPPRIME Task: {8E8321AD-179F-421E-90FA-8F1B0A570D7B}
SUPPRIME Task: {F0CD0982-8199-4C00-8549-B8C2652829E5}


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
10 : Dossier(s)
3 : Fichier(s)
88 : Préférences navigateur
6 : Tache planifiée


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/08/2012 09:49:52 [11405]
0
Réponse 7 / 9
Utilisateur anonyme
10 août 2012 à 13:54
relances roguekiller et poste sle rapport. En mode analyse seulement ;)
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 14:08
Je l'ai lancé et il m'écrit pré scan terminé Appuyez sur le bouton scan mais n'affiche rien en dessous...???
Dois-je appuyer sur scan?
0
Utilisateur anonyme
10 août 2012 à 14:19
Dois-je appuyer sur scan?

yes
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 14:26
Il écrit
Scan terminé. Merci de regarder les onglets et de supprimer les éléments

En dessous le premier "processus" et rien sous ce dernier.


Des éléments dans Host, un dans proxy, driver, MBR,

Rien dans registre, DNS, fichiers et raccourcis..


Je t'envoie quoi??? Copier coller de ceux dans lesquels il y a qqch?
0
Utilisateur anonyme
10 août 2012 à 14:28
tu dois avoir un fichier qui s'est créer sur ton bureau .postes le
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 14:31
Bien vu :) Voilà la bête...

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: j-m de bressing [Droits d'admin]
Mode: Recherche -- Date: 10/08/2012 14:21:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.skynet.be:80) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-00A0RT0 ATA Device +++++
--- User ---
[MBR] 435ecdfcf0362fd9f6e6075debcde066
[BSP] 614bb9495d2551cc98984d2e245e4276 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD5000BEVT-00A0RT0 ATA Device +++++
--- User ---
[MBR] dbfc55f7d38fc7f5b120ef28573155dd
[BSP] 10f491793124d8d99e308d82adf26beb : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 8 / 9
Utilisateur anonyme
10 août 2012 à 14:33
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.

* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 14:44
toutefois, il m'écrit Merci de regarder les onglets et de supprimer les éléments. et me donne accès à "Suppression" que je peux faire à chaque onglet je pense même ceux où il n'y a rien... Je le fais?
0
Utilisateur anonyme
10 août 2012 à 15:44
seulement l'onglet registre.
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 15:50
Voilà...

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: j-m de bressing [Droits d'admin]
Mode: Suppression -- Date: 10/08/2012 15:49:41

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.skynet.be:80) -> NOT REMOVED, USE PROXYFIX

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-00A0RT0 ATA Device +++++
--- User ---
[MBR] 435ecdfcf0362fd9f6e6075debcde066
[BSP] 614bb9495d2551cc98984d2e245e4276 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD5000BEVT-00A0RT0 ATA Device +++++
--- User ---
[MBR] dbfc55f7d38fc7f5b120ef28573155dd
[BSP] 10f491793124d8d99e308d82adf26beb : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 9 / 9
Utilisateur anonyme
10 août 2012 à 15:54
Roguekiller na pas fonctionné.On fais différemment.

Relancer RogueKiller.exe.
Attendre que le Prescan ait fini ..

Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier coller le contenu du notepad





0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 16:01
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: j-m de bressing [Droits d'admin]
Mode: Proxy RAZ -- Date: 10/08/2012 16:01:14

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.skynet.be:80) -> DELETED

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 16:03
A chaque lancement Kasperski bloque jusqu'à ce que j'autorise l'exécution. Ca ne gêne en rien la récupération des données??? Après tout continue normalement jusqu'à la fin.
0
Utilisateur anonyme
10 août 2012 à 16:11
tu parles du parefeu?
Comment se comporte ton pc?
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 16:16
Non de Kasperski Pure mais c'est sûrement sont pare feu. Le pc se comporte bien c'est seulement le chien de garde de Kasperski :) qui me demande si j'autorise l'application de tel ou tel programme. Dans le cas présent Rogue qu'il soupçonne comme étant malveillant et il me demande si je le laisse s'exécuter et je lui mets OUI. Il se passe quelques secondes et l'analyse reprend là où elle s'était arrêtée jusqu'à la fin sans souci. Maintenant je peux la lancer en ayant désactivé Kasperski le temps de l'analyse si nécessaire...
0
J-M Messages postés 20 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 11 août 2012
10 août 2012 à 16:37
Je dois partir jusqu'à environ 21h 30'. Pour ne pas que tu attendes pour rien si tu lis ceci... laisses-moi les dernières directives que je dois faire et les ferai de suite en rentrant. En tous cas MERCI pour ton aide et ta patience.

J-M
0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses