Programme suspect
Résolu/Fermé
nannes
Messages postés
16
Date d'inscription
jeudi 28 février 2013
Statut
Membre
Dernière intervention
2 mars 2013
-
28 févr. 2013 à 22:12
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013 - 2 mars 2013 à 23:10
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013 - 2 mars 2013 à 23:10
A voir également:
- Programme suspect
- Programme demarrage windows 10 - Guide
- Vérifier un lien suspect - Guide
- Programme démarrage windows 10 - Guide
- Ce message d'erreur apparaît sur l'ordinateur d'elena. que peut-on dire du programme gwxux ? - Forum logiciel systeme
- Liste de numéro de téléphone suspect 07 ✓ - Forum Mobile
30 réponses
Flo de la plaine
Messages postés
90
Date d'inscription
jeudi 22 septembre 2011
Statut
Membre
Dernière intervention
8 février 2014
28
28 févr. 2013 à 22:17
28 févr. 2013 à 22:17
Avez-vous un antivirus si c'est le cas avez-vous fait une analyse. Il y a aussi Malwarebytes pour supprimer, les malware et aussi Spybot search and destroy pour tout ce qui est mouchard (attention non compatible avec Kaspersky).
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
Modifié par billmaxime le 28/02/2013 à 22:24
Modifié par billmaxime le 28/02/2013 à 22:24
salut
spybot est obsolète, ne le télécharge pas
a lire https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
@+
spybot est obsolète, ne le télécharge pas
a lire https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
@+
Flo de la plaine
Messages postés
90
Date d'inscription
jeudi 22 septembre 2011
Statut
Membre
Dernière intervention
8 février 2014
28
28 févr. 2013 à 22:32
28 févr. 2013 à 22:32
Ba pas Spybot alors, Malwarebytes fait très bien le travail.
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
28 févr. 2013 à 22:36
28 févr. 2013 à 22:36
re
oui et peut même 1 rapport de diagnostic, afin de voir s'il n'y a pas d'autres virus
@+
oui et peut même 1 rapport de diagnostic, afin de voir s'il n'y a pas d'autres virus
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Flo de la plaine
Messages postés
90
Date d'inscription
jeudi 22 septembre 2011
Statut
Membre
Dernière intervention
8 février 2014
28
28 févr. 2013 à 22:39
28 févr. 2013 à 22:39
Il ya aussi Roguekiller il sert à supprimer les faut logiciel et autre menace, comme les rogues.
https://forums.commentcamarche.net/forum/affich-20943881-rogue-killer-ses-pouvoirs-sur-mon-pc
https://www.clubic.com/telecharger-fiche385020-roguekiller.html
https://forums.commentcamarche.net/forum/affich-20943881-rogue-killer-ses-pouvoirs-sur-mon-pc
https://www.clubic.com/telecharger-fiche385020-roguekiller.html
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
28 févr. 2013 à 23:05
28 févr. 2013 à 23:05
re
il y a plein de logiciels, mais il ne faut pas les utiliser de n'importe quelle manière
@+
il y a plein de logiciels, mais il ne faut pas les utiliser de n'importe quelle manière
@+
nannes
Messages postés
16
Date d'inscription
jeudi 28 février 2013
Statut
Membre
Dernière intervention
2 mars 2013
2 mars 2013 à 20:36
2 mars 2013 à 20:36
merci tout le monde.
le scan avec mon antivirus ne trouve pas de programme malveillant. j'ai déjà utilisé Malwarebytes sans savoir quoi faire avec son rapport.
Rq: l'icône continue à apparaitre même si je ne suis pas connectée à internet
le scan avec mon antivirus ne trouve pas de programme malveillant. j'ai déjà utilisé Malwarebytes sans savoir quoi faire avec son rapport.
Rq: l'icône continue à apparaitre même si je ne suis pas connectée à internet
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
2 mars 2013 à 20:40
2 mars 2013 à 20:40
salut
le rapport de MBAM se trouve dans rapport/log de MBAM
et celui de RK se trouve sur ton bureau et dans C:\RKReport[#].txt
tu peux poster les rapport via 1 copier/coller
@+
le rapport de MBAM se trouve dans rapport/log de MBAM
et celui de RK se trouve sur ton bureau et dans C:\RKReport[#].txt
tu peux poster les rapport via 1 copier/coller
@+
nannes
Messages postés
16
Date d'inscription
jeudi 28 février 2013
Statut
Membre
Dernière intervention
2 mars 2013
2 mars 2013 à 20:43
2 mars 2013 à 20:43
merci billmaxime. je vais faire le scan et afficher le rapport sur le forum
nannes
Messages postés
16
Date d'inscription
jeudi 28 février 2013
Statut
Membre
Dernière intervention
2 mars 2013
2 mars 2013 à 20:49
2 mars 2013 à 20:49
le rapport de RK
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 02/03/2013 20:47:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ouc.exe -- C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 14 ¤¤¤
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 48287a9255144e7524ef0752f8b9437c
[BSP] fab5bfd04f8d5dfd4ba06fe03fe61e1d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463341 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949331968 | Size: 13398 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_02032013_204728.txt >>
RKreport[1]_S_02032013_204728.txt
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 02/03/2013 20:47:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ouc.exe -- C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 14 ¤¤¤
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 48287a9255144e7524ef0752f8b9437c
[BSP] fab5bfd04f8d5dfd4ba06fe03fe61e1d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463341 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949331968 | Size: 13398 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_02032013_204728.txt >>
RKreport[1]_S_02032013_204728.txt
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
2 mars 2013 à 20:53
2 mars 2013 à 20:53
re
ok, relance roguekiller et cliques sur "suppression" puis poste le rapport
@+
ok, relance roguekiller et cliques sur "suppression" puis poste le rapport
@+
nannes
Messages postés
16
Date d'inscription
jeudi 28 février 2013
Statut
Membre
Dernière intervention
2 mars 2013
2 mars 2013 à 20:56
2 mars 2013 à 20:56
c'est fait,
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 02/03/2013 20:54:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ouc.exe -- C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 13 ¤¤¤
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 48287a9255144e7524ef0752f8b9437c
[BSP] fab5bfd04f8d5dfd4ba06fe03fe61e1d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463341 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949331968 | Size: 13398 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_02032013_205459.txt >>
RKreport[1]_S_02032013_204728.txt ; RKreport[2]_D_02032013_205459.txt
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 02/03/2013 20:54:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ouc.exe -- C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 13 ¤¤¤
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 48287a9255144e7524ef0752f8b9437c
[BSP] fab5bfd04f8d5dfd4ba06fe03fe61e1d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463341 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949331968 | Size: 13398 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_02032013_205459.txt >>
RKreport[1]_S_02032013_204728.txt ; RKreport[2]_D_02032013_205459.txt
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
2 mars 2013 à 20:59
2 mars 2013 à 20:59
re
ok, relance le et cliques sur DNS RAZ puis "suppression" et poste le rapport
@+
ok, relance le et cliques sur DNS RAZ puis "suppression" et poste le rapport
@+
nannes
Messages postés
16
Date d'inscription
jeudi 28 février 2013
Statut
Membre
Dernière intervention
2 mars 2013
2 mars 2013 à 21:01
2 mars 2013 à 21:01
c'est quoi ce DNS RAZ?
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
2 mars 2013 à 21:06
2 mars 2013 à 21:06
re
c'est cette touche regarde l'image
dans ton rapport c'est marqué qu'il faut l'utiliser
9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
@+
c'est cette touche regarde l'image
dans ton rapport c'est marqué qu'il faut l'utiliser
9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 mars 2013 à 21:06
2 mars 2013 à 21:06
regarde tes mp ;)
nannes
Messages postés
16
Date d'inscription
jeudi 28 février 2013
Statut
Membre
Dernière intervention
2 mars 2013
2 mars 2013 à 21:09
2 mars 2013 à 21:09
l'icône n'a pas réapparu, j'ai supprimé les fichiers suspects et refait le scan, il n'y a plus de programmes malveillants
merci bcp billmaxime, mes respects
merci bcp billmaxime, mes respects
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
2 mars 2013 à 21:14
2 mars 2013 à 21:14
re
c'est pas fini, tu dois encore passer MBAM
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
exécute le en tant qu'administrateur (clic droit)
mets le a jour si besoin (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +- 2H (laisse le bosser)
a la fin du scan, supprime tout ce que MBAM va trouver (ai de toi du tuto )
poste le rapport via 1 copier/coller
@+
c'est pas fini, tu dois encore passer MBAM
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
exécute le en tant qu'administrateur (clic droit)
mets le a jour si besoin (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +- 2H (laisse le bosser)
a la fin du scan, supprime tout ce que MBAM va trouver (ai de toi du tuto )
poste le rapport via 1 copier/coller
@+
nannes
Messages postés
16
Date d'inscription
jeudi 28 février 2013
Statut
Membre
Dernière intervention
2 mars 2013
2 mars 2013 à 21:22
2 mars 2013 à 21:22
d'accord, c'est en en cours
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
Modifié par billmaxime le 2/03/2013 à 21:24
Modifié par billmaxime le 2/03/2013 à 21:24
re
ok, j'attends le rapport
ps:n'oublie pas de supprimer la sélection a la fin du scan, et regarde que tout soit
bien cocher avant de supprimé
@+
ok, j'attends le rapport
ps:n'oublie pas de supprimer la sélection a la fin du scan, et regarde que tout soit
bien cocher avant de supprimé
@+
nannes
Messages postés
16
Date d'inscription
jeudi 28 février 2013
Statut
Membre
Dernière intervention
2 mars 2013
2 mars 2013 à 21:35
2 mars 2013 à 21:35
j'ai branché 2 clés USB pour les scanner
j'attends ...
j'attends ...