Mon pc rame apres je pense une infection
Résolu/Fermé
lortigo5
Messages postés
6
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
26 février 2014
-
18 mars 2013 à 16:04
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 21 mars 2013 à 21:07
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 21 mars 2013 à 21:07
A voir également:
- Mon pc rame apres je pense une infection
- Pc qui rame - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
24 réponses
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
18 mars 2013 à 20:58
18 mars 2013 à 20:58
Bonsoir,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonsoir,merci de ton aide,je pense avoir bien fait.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130319_l8j8f7x14n14
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130319_l8j8f7x14n14
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
19 mars 2013 à 08:01
19 mars 2013 à 08:01
Bonjour,
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Stop les publicités intempestives et programmes parasites
_______________________________________________________________
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités /
-Ad-Aware Browsing Protection
-Akamai NetSession Interface (si tu n'utilise pas)
-QuickShare
-µTorrent (préférable de le désinstaller pour la désinfection => Lire)
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Stop les publicités intempestives et programmes parasites
_______________________________________________________________
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités /
-Ad-Aware Browsing Protection
-Akamai NetSession Interface (si tu n'utilise pas)
-QuickShare
-µTorrent (préférable de le désinstaller pour la désinfection => Lire)
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
lortigo5
Messages postés
6
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
26 février 2014
19 mars 2013 à 09:17
19 mars 2013 à 09:17
# AdwCleaner v2.115 - Rapport créé le 19/03/2013 à 08:51:25
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : lorthioy - PC-DE-LORTHIOY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lorthioy\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\adawaretb
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\search protection
Dossier Supprimé : C:\Users\lorthioy\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\lorthioy\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\adawaretb
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\fast.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\848d88e038ba12
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19401
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=decd613b-fa03-44f3-a020-247ad3e01251&searchtype=hp&installDate=05/03/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=decd613b-fa03-44f3-a020-247ad3e01251&searchtype=ds&q={searchTerms}&installDate=05/03/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=decd613b-fa03-44f3-a020-247ad3e01251&searchtype=ds&q={searchTerms}&installDate=05/03/2013 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0 (fr)
Fichier : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\prefs.js
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=de[...]
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119816&babsrc[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "c2cad4fc000000000000001921ca9dba");
Supprimée : user_pref("extensions.delta.instlDay", "15765");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.016:52:28");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=decd613b-[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [379 octets] - [19/03/2013 08:50:48]
AdwCleaner[S2].txt - [12981 octets] - [19/03/2013 08:51:25]
########## EOF - C:\AdwCleaner[S2].txt - [13042 octets] ##########
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : lorthioy - PC-DE-LORTHIOY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lorthioy\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\adawaretb
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\search protection
Dossier Supprimé : C:\Users\lorthioy\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\lorthioy\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\lorthioy\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\adawaretb
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\fast.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\848d88e038ba12
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19401
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=decd613b-fa03-44f3-a020-247ad3e01251&searchtype=hp&installDate=05/03/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=decd613b-fa03-44f3-a020-247ad3e01251&searchtype=ds&q={searchTerms}&installDate=05/03/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=decd613b-fa03-44f3-a020-247ad3e01251&searchtype=ds&q={searchTerms}&installDate=05/03/2013 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0 (fr)
Fichier : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\prefs.js
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=de[...]
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119816&babsrc[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "c2cad4fc000000000000001921ca9dba");
Supprimée : user_pref("extensions.delta.instlDay", "15765");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.016:52:28");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=TJ&userid=decd613b-[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [379 octets] - [19/03/2013 08:50:48]
AdwCleaner[S2].txt - [12981 octets] - [19/03/2013 08:51:25]
########## EOF - C:\AdwCleaner[S2].txt - [13042 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
19 mars 2013 à 15:50
19 mars 2013 à 15:50
Impeccable :)
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
lortigo5
Messages postés
6
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
26 février 2014
19 mars 2013 à 16:58
19 mars 2013 à 16:58
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : lorthioy [Droits d'admin]
Mode : Recherche -- Date : 19/03/2013 16:54:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82845D75 -> HOOKED (Unknown @ 0x89E8E6C6)
SSDT[276] : NtRequestWaitReplyPort @ 0x82857F12 -> HOOKED (Unknown @ 0x89E8E6D0)
SSDT[289] : NtSetContextThread @ 0x828A703F -> HOOKED (Unknown @ 0x89E8E6CB)
SSDT[314] : NtSetSecurityObject @ 0x827D3FFD -> HOOKED (Unknown @ 0x89E8E6D5)
SSDT[332] : NtSystemDebugControl @ 0x8280CE51 -> HOOKED (Unknown @ 0x89E8E6DA)
SSDT[334] : NtTerminateProcess @ 0x828050D3 -> HOOKED (Unknown @ 0x89E8E667)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x89E8E6EE)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89E8E6F3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS ATA Device +++++
--- User ---
[MBR] bf5af9d17e56f4721e0bd90c8c59e469
[BSP] f7d3b4abd208f9c0cd9f5c30269eaaf7 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 147795 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302686208 | Size: 4830 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ExcelStor Technology ES3220 ATA Device +++++
--- User ---
[MBR] d772c1100c0736691e458c857ebb8718
[BSP] 7461df2969876a1d828858e5fb9060c3 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 19077 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_19032013_165414.txt >>
RKreport[1]_S_19032013_165414.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : lorthioy [Droits d'admin]
Mode : Recherche -- Date : 19/03/2013 16:54:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82845D75 -> HOOKED (Unknown @ 0x89E8E6C6)
SSDT[276] : NtRequestWaitReplyPort @ 0x82857F12 -> HOOKED (Unknown @ 0x89E8E6D0)
SSDT[289] : NtSetContextThread @ 0x828A703F -> HOOKED (Unknown @ 0x89E8E6CB)
SSDT[314] : NtSetSecurityObject @ 0x827D3FFD -> HOOKED (Unknown @ 0x89E8E6D5)
SSDT[332] : NtSystemDebugControl @ 0x8280CE51 -> HOOKED (Unknown @ 0x89E8E6DA)
SSDT[334] : NtTerminateProcess @ 0x828050D3 -> HOOKED (Unknown @ 0x89E8E667)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x89E8E6EE)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89E8E6F3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS ATA Device +++++
--- User ---
[MBR] bf5af9d17e56f4721e0bd90c8c59e469
[BSP] f7d3b4abd208f9c0cd9f5c30269eaaf7 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 147795 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302686208 | Size: 4830 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ExcelStor Technology ES3220 ATA Device +++++
--- User ---
[MBR] d772c1100c0736691e458c857ebb8718
[BSP] 7461df2969876a1d828858e5fb9060c3 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 19077 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_19032013_165414.txt >>
RKreport[1]_S_19032013_165414.txt
lortigo5
Messages postés
6
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
26 février 2014
19 mars 2013 à 17:20
19 mars 2013 à 17:20
si il y a des personnes qui veulent m'aidée!! la seul chose a faire , c est de rien mettre sur mon post.
je suis déjà en main avec loumax91, qui le fait parfaitement.
Cdlt
je suis déjà en main avec loumax91, qui le fait parfaitement.
Cdlt
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
19 mars 2013 à 20:25
19 mars 2013 à 20:25
Yep,
________________________________________________________________
1) Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Suppression.
*Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
2) Même opération, mais cette fois clic sur Host RAZ.
*Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse.
3) Utilise ce logiciel de désinfection généraliste :
¶ Lance MBAM (Malwarebytes présent sur ton PC) et fais les Mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
si il y a des personnes qui veulent m'aidée!! la seul chose a faire , c est de rien mettre sur mon post. je suis déjà en main avec loumax91, qui le fait parfaitement.Des soucis ?
________________________________________________________________
1) Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Suppression.
*Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
2) Même opération, mais cette fois clic sur Host RAZ.
*Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse.
3) Utilise ce logiciel de désinfection généraliste :
¶ Lance MBAM (Malwarebytes présent sur ton PC) et fais les Mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
lortigo5
Messages postés
6
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
26 février 2014
19 mars 2013 à 21:07
19 mars 2013 à 21:07
Bonsoir, loumax91
le 1er rapport
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : lorthioy [Droits d'admin]
Mode : Recherche -- Date : 19/03/2013 20:46:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82845D75 -> HOOKED (Unknown @ 0x89E8E6C6)
SSDT[276] : NtRequestWaitReplyPort @ 0x82857F12 -> HOOKED (Unknown @ 0x89E8E6D0)
SSDT[289] : NtSetContextThread @ 0x828A703F -> HOOKED (Unknown @ 0x89E8E6CB)
SSDT[314] : NtSetSecurityObject @ 0x827D3FFD -> HOOKED (Unknown @ 0x89E8E6D5)
SSDT[332] : NtSystemDebugControl @ 0x8280CE51 -> HOOKED (Unknown @ 0x89E8E6DA)
SSDT[334] : NtTerminateProcess @ 0x828050D3 -> HOOKED (Unknown @ 0x89E8E667)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x89E8E6EE)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89E8E6F3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS ATA Device +++++
--- User ---
[MBR] bf5af9d17e56f4721e0bd90c8c59e469
[BSP] f7d3b4abd208f9c0cd9f5c30269eaaf7 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 147795 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302686208 | Size: 4830 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ExcelStor Technology ES3220 ATA Device +++++
--- User ---
[MBR] d772c1100c0736691e458c857ebb8718
[BSP] 7461df2969876a1d828858e5fb9060c3 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 19077 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_19032013_204611.txt >>
RKreport[1]_S_19032013_165414.txt ; RKreport[2]_S_19032013_204611.txt
le 2 eme
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : lorthioy [Droits d'admin]
Mode : Suppression -- Date : 19/03/2013 20:48:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82845D75 -> HOOKED (Unknown @ 0x89E8E6C6)
SSDT[276] : NtRequestWaitReplyPort @ 0x82857F12 -> HOOKED (Unknown @ 0x89E8E6D0)
SSDT[289] : NtSetContextThread @ 0x828A703F -> HOOKED (Unknown @ 0x89E8E6CB)
SSDT[314] : NtSetSecurityObject @ 0x827D3FFD -> HOOKED (Unknown @ 0x89E8E6D5)
SSDT[332] : NtSystemDebugControl @ 0x8280CE51 -> HOOKED (Unknown @ 0x89E8E6DA)
SSDT[334] : NtTerminateProcess @ 0x828050D3 -> HOOKED (Unknown @ 0x89E8E667)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x89E8E6EE)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89E8E6F3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS ATA Device +++++
--- User ---
[MBR] bf5af9d17e56f4721e0bd90c8c59e469
[BSP] f7d3b4abd208f9c0cd9f5c30269eaaf7 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 147795 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302686208 | Size: 4830 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ExcelStor Technology ES3220 ATA Device +++++
--- User ---
[MBR] d772c1100c0736691e458c857ebb8718
[BSP] 7461df2969876a1d828858e5fb9060c3 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 19077 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_19032013_204827.txt >>
RKreport[1]_S_19032013_165414.txt ; RKreport[2]_S_19032013_204611.txt ; RKreport[3]_D_19032013_204827.txt
le 3eme
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.19.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19401
lorthioy :: PC-DE-LORTHIOY [administrateur]
19/03/2013 20:51:34
mbam-log-2013-03-19 (20-51-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210840
Temps écoulé: 8 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
il n'a trouver aucun fichiers infectés
le 1er rapport
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : lorthioy [Droits d'admin]
Mode : Recherche -- Date : 19/03/2013 20:46:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82845D75 -> HOOKED (Unknown @ 0x89E8E6C6)
SSDT[276] : NtRequestWaitReplyPort @ 0x82857F12 -> HOOKED (Unknown @ 0x89E8E6D0)
SSDT[289] : NtSetContextThread @ 0x828A703F -> HOOKED (Unknown @ 0x89E8E6CB)
SSDT[314] : NtSetSecurityObject @ 0x827D3FFD -> HOOKED (Unknown @ 0x89E8E6D5)
SSDT[332] : NtSystemDebugControl @ 0x8280CE51 -> HOOKED (Unknown @ 0x89E8E6DA)
SSDT[334] : NtTerminateProcess @ 0x828050D3 -> HOOKED (Unknown @ 0x89E8E667)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x89E8E6EE)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89E8E6F3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS ATA Device +++++
--- User ---
[MBR] bf5af9d17e56f4721e0bd90c8c59e469
[BSP] f7d3b4abd208f9c0cd9f5c30269eaaf7 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 147795 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302686208 | Size: 4830 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ExcelStor Technology ES3220 ATA Device +++++
--- User ---
[MBR] d772c1100c0736691e458c857ebb8718
[BSP] 7461df2969876a1d828858e5fb9060c3 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 19077 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_S_19032013_204611.txt >>
RKreport[1]_S_19032013_165414.txt ; RKreport[2]_S_19032013_204611.txt
le 2 eme
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : lorthioy [Droits d'admin]
Mode : Suppression -- Date : 19/03/2013 20:48:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82845D75 -> HOOKED (Unknown @ 0x89E8E6C6)
SSDT[276] : NtRequestWaitReplyPort @ 0x82857F12 -> HOOKED (Unknown @ 0x89E8E6D0)
SSDT[289] : NtSetContextThread @ 0x828A703F -> HOOKED (Unknown @ 0x89E8E6CB)
SSDT[314] : NtSetSecurityObject @ 0x827D3FFD -> HOOKED (Unknown @ 0x89E8E6D5)
SSDT[332] : NtSystemDebugControl @ 0x8280CE51 -> HOOKED (Unknown @ 0x89E8E6DA)
SSDT[334] : NtTerminateProcess @ 0x828050D3 -> HOOKED (Unknown @ 0x89E8E667)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x89E8E6EE)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89E8E6F3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS ATA Device +++++
--- User ---
[MBR] bf5af9d17e56f4721e0bd90c8c59e469
[BSP] f7d3b4abd208f9c0cd9f5c30269eaaf7 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 147795 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302686208 | Size: 4830 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ExcelStor Technology ES3220 ATA Device +++++
--- User ---
[MBR] d772c1100c0736691e458c857ebb8718
[BSP] 7461df2969876a1d828858e5fb9060c3 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 19077 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_19032013_204827.txt >>
RKreport[1]_S_19032013_165414.txt ; RKreport[2]_S_19032013_204611.txt ; RKreport[3]_D_19032013_204827.txt
le 3eme
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.19.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19401
lorthioy :: PC-DE-LORTHIOY [administrateur]
19/03/2013 20:51:34
mbam-log-2013-03-19 (20-51-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210840
Temps écoulé: 8 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
il n'a trouver aucun fichiers infectés
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
19 mars 2013 à 21:59
19 mars 2013 à 21:59
Ok, tu as bien fait la manipe "Host RAZ" avec RogueKiller, sinon fais là.
Ensuite refais une analyse ZHPDiag pour contrôle, pense à héberger le rapport.
Ensuite refais une analyse ZHPDiag pour contrôle, pense à héberger le rapport.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
20 mars 2013 à 13:43
20 mars 2013 à 13:43
Bonjour,
Comme il y a pas mal de restes, nous allons le faire en deux fois :)
1) Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
2) Fais redémarrer ton PC, puis relance ZHPDiag et clique sur la flèche verte pour effectuer la mises à jour.
Une fois la mise à jour effectuée :
*Lance ZHPDiag clique sur "Options" (en haut à droite)
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider
Comme il y a pas mal de restes, nous allons le faire en deux fois :)
1) Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
2) Fais redémarrer ton PC, puis relance ZHPDiag et clique sur la flèche verte pour effectuer la mises à jour.
Une fois la mise à jour effectuée :
*Lance ZHPDiag clique sur "Options" (en haut à droite)
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-03-2013-14-17-09.txt
Run by lorthioy at 20/03/2013 14:17:09
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME QuickShare
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAware.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
SUPPRIME Memory Process: C:\Program Files\AD-AWA~1\AdAwareLauncher.exe
SUPPRIME Memory Process: C:\Users\lorthioy\AppData\Local\Temp\ae2c2503-4667-44ec-b672-5b6d58a2ef15.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: CLSID Extra Buttons: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
SUPPRIME Key: Service: Ad-Aware Service
SUPPRIME Key: HKLM\Software\adawaretb
SUPPRIME Key: \Software\Classes\Installer\Products\\9D4C0BF0BB37A1D44838D5B05DF3CA0C
SUPPRIME Key: \Software\Classes\Installer\Features\9D4C0BF0BB37A1D44838D5B05DF3CA0C
ABSENT Key: Service: Ad-Aware Service
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\TorrentAid
SUPPRIME Key: StartupReg: uTorrent
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKLM\Software\BrowserChoice
ABSENT Key: Service: Bonjour Service
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-03-2013-14-17-09.txt
Run by lorthioy at 20/03/2013 14:17:09
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME QuickShare
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAware.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
SUPPRIME Memory Process: C:\Program Files\AD-AWA~1\AdAwareLauncher.exe
SUPPRIME Memory Process: C:\Users\lorthioy\AppData\Local\Temp\ae2c2503-4667-44ec-b672-5b6d58a2ef15.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: CLSID Extra Buttons: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
SUPPRIME Key: Service: Ad-Aware Service
SUPPRIME Key: HKLM\Software\adawaretb
SUPPRIME Key: \Software\Classes\Installer\Products\\9D4C0BF0BB37A1D44838D5B05DF3CA0C
SUPPRIME Key: \Software\Classes\Installer\Features\9D4C0BF0BB37A1D44838D5B05DF3CA0C
ABSENT Key: Service: Ad-Aware Service
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\TorrentAid
SUPPRIME Key: StartupReg: uTorrent
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKLM\Software\BrowserChoice
ABSENT Key: Service: Bonjour Service
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
20 mars 2013 à 19:21
20 mars 2013 à 19:21
Comment va le PC ?
______________________________________________________________
A désinstaller :
- Java 6 Update 23
- Adobe Reader X
Mises à jour :
*Télécharge et installe Java 7 Update 17 (Pense à décocher "barre Ask" si proposé).
*Télécharge et installe Adobe Reader XI
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Lire : L'importance de maintenir à jour son PC
Je prépare un script, je le posterais ce soir ;)
______________________________________________________________
A désinstaller :
- Java 6 Update 23
- Adobe Reader X
Mises à jour :
*Télécharge et installe Java 7 Update 17 (Pense à décocher "barre Ask" si proposé).
*Télécharge et installe Adobe Reader XI
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Lire : L'importance de maintenir à jour son PC
Je prépare un script, je le posterais ce soir ;)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
20 mars 2013 à 20:11
20 mars 2013 à 20:11
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
bonsoir, je te remercie de ton aide, sincèrement!!! mon Pc commence a mieux fonctionner apparemment, mais il y a que je n'arrive pas a télécharger java 7 up17, rien ne se passe, écran figer, rien!!!
ensuite avec host un moment donner quand je veux faire la mise a jour du fichier,il marque impossible d'ouvrir le fichier, et antivir me le bloque.
http://pjjoint.malekal.com/files.php?id=20130320_d11q13r1510e5
ensuite avec host un moment donner quand je veux faire la mise a jour du fichier,il marque impossible d'ouvrir le fichier, et antivir me le bloque.
http://pjjoint.malekal.com/files.php?id=20130320_d11q13r1510e5
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
20 mars 2013 à 21:18
20 mars 2013 à 21:18
mais il y a que je n'arrive pas a télécharger java 7 up17, rien ne se passe, écran figer, rien!!!Bizarre ça, tu as désinstallé l'ancienne version ?
ensuite avec host un moment donner quand je veux faire la mise a jour du fichier,il marque impossible d'ouvrir le fichier, et antivir me le bloque.C'est la version payante d'Antivir que tu as ?
pour java, c'est bon elle était déjà installer,j ai désinstaller la version que tu ma dit, pour antivir non c est pas la version payante, je l ai installer juste avant de faire ce post , sinon avant j avais avast pro
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
21 mars 2013 à 12:42
21 mars 2013 à 12:42
Bonjour,
Ah ok, apparemment Ativir bloque HOSTS Anti-PUPs ...
sinon tu as l'équivalent en bloquant les DNS, voir ici, c'est pas une obligation, c'est une protection supplémentaire qui fonctionne plutôt bien, à toi de voir :)
Peux-tu refaire une analyse ZHPDiag pour contrôle, héberge le rapport.
Ah ok, apparemment Ativir bloque HOSTS Anti-PUPs ...
sinon tu as l'équivalent en bloquant les DNS, voir ici, c'est pas une obligation, c'est une protection supplémentaire qui fonctionne plutôt bien, à toi de voir :)
Peux-tu refaire une analyse ZHPDiag pour contrôle, héberge le rapport.
