Virus ouverture pages internet - Page 2

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 26
Chlorte Messages postés 156 Statut Membre
 
voili voilou

RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Charlotte [Droits d'admin]
Mode : Suppression -- Date : 24/10/2012 22:06:26

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST980811AS +++++
--- User ---
[MBR] 5d445c58d30fb5b4a7e961fa5d6e6601
[BSP] b68b1df188131a965390d035cf0a4965 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 22 / 26
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
 
OK. On supprime les restes:
Tu as deux antivirus Avast te Microsoft Security Essentials, cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC.
Il faut en désinstaller un celui de ton choix

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 21/10/2012 - 20:17:45 ---A- . (...) -- C:\END [9]
O51 - MPSK:{e4614295-1470-11e2-a373-485b39471b18}\AutoRun\command. (...) -- E:\LGAutoRun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD356FCD-FE30-476D-811D-CEE073D1CB96}] (...) -- C:\Users\Charlotte\Downloads\Windows_Movie_Maker_2.0.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 23 / 26
Chlorte Messages postés 156 Statut Membre
 
Merci beaucoup, j'ai effectivement desinstaller microsoft essentials.

Voici le rapport ZHPFix :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-10-2012-11-20-07.txt
Run by Charlotte at 25/10/2012 11:20:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {933FF8E2-4EFF-46F2-9537-6A3F0ED19B3D}
SUPPRIME FirewallRaz (Private) : {4325D703-28F4-4A87-B229-F8A028D0A39A}
SUPPRIME FirewallRaz (Public) : {8483DBAB-F143-464D-96D7-51EAF0C12B52}
SUPPRIME FirewallRaz (Public) : {65140D21-2D26-45F9-A35D-61A16852E92E}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Charlotte\AppData\Local\{485116A3-003B-4268-A936-D1B469F80BE3}
SUPPRIME Folder: C:\Users\Charlotte\AppData\Local\{4FBD1250-DA25-45C9-8D43-AC95F9B22417}
SUPPRIME Folder: C:\Users\Charlotte\AppData\Local\{6E9ED9DD-5760-41A4-B137-0C6B961B3F7F}
SUPPRIME Folder: C:\Users\Charlotte\AppData\Local\{C87C7A4B-0CA1-4BA4-A0FB-043E9C7F9D4A}
SUPPRIME Folder: C:\Users\Charlotte\AppData\Local\{E8819872-B3F9-4937-BBFE-3E2DC8E10233}
SUPPRIME Folder: C:\Users\Charlotte\AppData\Local\{F435B2BC-A2ED-47FD-B7DD-CAF34A482BC5}
SUPPRIME Folder: C:\Users\Charlotte\AppData\Local\{F749D663-B08A-48F3-AAFF-8C63F4DE208D}
SUPPRIME Folder: C:\Users\Charlotte\AppData\Local\{FB157547-0ED3-411D-86A5-C19AB8EB55AF}

========== Fichier(s) ==========
SUPPRIME File: c:\end
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {FD356FCD-FE30-476D-811D-CEE073D1CB96}

========== Récapitulatif ==========
6 : Valeur(s) du Registre
8 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée

End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/10/2012 11:20:07 [1858]
0
Réponse 24 / 26
Chlorte Messages postés 156 Statut Membre
 
Merci encore !
Voilà le rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121025_j11l14p6q10c12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
Chlorte Messages postés 156 Statut Membre
 
Voilà le rapport zhp diag
https://pjjoint.malekal.com/files.php?id=20121025_s5v7e13q14r13

Voilà le rapport Del fix
https://pjjoint.malekal.com/files.php?id=20121025_m9l13n14z7e12

J'ai tout installé et suivi tes conseil, maintenant, je me documente sur tout ce que tu m'as dit. Merci vraiment beaucoup de ton aide et ta patience.

Merci !
0
Réponse 26 / 26
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
 
Heureux de t'avoir aidé

Smart
0
Précédent
  • 1
  • 2

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses