Fenetres pubs ralentissent le pc
Fermé
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
-
13 mai 2013 à 16:15
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 mai 2013 à 11:29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 mai 2013 à 11:29
A voir également:
- Fenetres pubs ralentissent le pc
- Test performance pc - Guide
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
24 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 mai 2013 à 16:21
13 mai 2013 à 16:21
Hello
Tu as dû installer des logiciels potentiellement indésirable
On va passer cet outil simple d'utilisation
Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as dû installer des logiciels potentiellement indésirable
On va passer cet outil simple d'utilisation
Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
B1ack_W0lf
Messages postés
51
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
20 novembre 2013
19
13 mai 2013 à 16:17
13 mai 2013 à 16:17
Bonjour, tu marche avec Firefox?
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
13 mai 2013 à 17:19
13 mai 2013 à 17:19
bonjour lilidurhone,
voici le rapport
# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 17:11:50
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FOUAD - FOUAD-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\FOUAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J053D24P\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\boipimhfjpakfgckhbljjengakjhkcbp
Dossier Supprimé : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [18118 octets] - [13/05/2013 15:58:24]
AdwCleaner[S2].txt - [1292 octets] - [13/05/2013 17:11:50]
########## EOF - C:\AdwCleaner[S2].txt - [1352 octets] ##########
voici le rapport
# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 17:11:50
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FOUAD - FOUAD-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\FOUAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J053D24P\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\boipimhfjpakfgckhbljjengakjhkcbp
Dossier Supprimé : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [18118 octets] - [13/05/2013 15:58:24]
AdwCleaner[S2].txt - [1292 octets] - [13/05/2013 17:11:50]
########## EOF - C:\AdwCleaner[S2].txt - [1352 octets] ##########
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 mai 2013 à 17:22
13 mai 2013 à 17:22
Hello
Super est ce que tu peux me poster celui-ci s'il te plaît?
AdwCleaner[S1].txt - [18118 octets] - [13/05/2013 15:58:24]
Ensuite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Super est ce que tu peux me poster celui-ci s'il te plaît?
AdwCleaner[S1].txt - [18118 octets] - [13/05/2013 15:58:24]
Ensuite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
13 mai 2013 à 17:36
13 mai 2013 à 17:36
je viens de télécharger ZHPDIAG,
sur mon bureau je me retrouve avec :
ZHPfix (seringue comme icone)
ZHPdiag
Que dois je faire??
Merci!
sur mon bureau je me retrouve avec :
ZHPfix (seringue comme icone)
ZHPdiag
Que dois je faire??
Merci!
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 mai 2013 à 17:40
13 mai 2013 à 17:40
Zhpdiag l'icône en forme de parchemin et tu le lance en tant qu'admin
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
13 mai 2013 à 17:53
13 mai 2013 à 17:53
je suis sur pjjoint.malekal.com depot de fichier
je ne trouve pas le lien bleu dont vous me parlez??
je ne trouve pas le lien bleu dont vous me parlez??
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 mai 2013 à 17:56
13 mai 2013 à 17:56
Hello
Oublies pjoint et passes par cjoint
http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Oublies pjoint et passes par cjoint
http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
13 mai 2013 à 18:00
13 mai 2013 à 18:00
mais cette manip est elle necessaire a mon probleme?
pourquoi publier le rapport??
pourquoi publier le rapport??
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 mai 2013 à 18:11
13 mai 2013 à 18:11
Oui cette manipulation est nécessaire
Pour vérifier si il n'y a pas d'autres choses
Après si tu doutes de mes compétences ce n'est pas grave
Pour vérifier si il n'y a pas d'autres choses
Après si tu doutes de mes compétences ce n'est pas grave
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
13 mai 2013 à 18:15
13 mai 2013 à 18:15
Non je ne doute pas mais je voulais juste savoir l'utilité de ce rapport.
ca y est c'est fait?
que dois je faire a present?
ca y est c'est fait?
que dois je faire a present?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 mai 2013 à 18:16
13 mai 2013 à 18:16
Poster le lien obtenu avec cjoint
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 13/05/2013 à 18:34
Modifié par lilidurhone le 13/05/2013 à 18:34
Hello
Merci de ta confiance
Plusieurs choses ne vont pas
Tu as deux antivirus actifs risque de conflit
Tu possèdes avast 7 on est à la version 8.0.1489
Tu as Macfee qui a été mal désinstallé
Je te conseille de garder avast qui est bien plus performant que Macfee
Tu possèdes plusieurs logiciels plus que douteux que je te suggère fortement de désinstaller
Driver Pro
DriverScanner
Performance Center
Je regarde ton rapport
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Merci de ta confiance
Plusieurs choses ne vont pas
Tu as deux antivirus actifs risque de conflit
Tu possèdes avast 7 on est à la version 8.0.1489
Tu as Macfee qui a été mal désinstallé
Je te conseille de garder avast qui est bien plus performant que Macfee
Tu possèdes plusieurs logiciels plus que douteux que je te suggère fortement de désinstaller
Driver Pro
DriverScanner
Performance Center
Je regarde ton rapport
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 mai 2013 à 19:01
13 mai 2013 à 19:01
Hello
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Bonne chance
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Bonne chance
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
13 mai 2013 à 21:16
13 mai 2013 à 21:16
je telecharge ce logiciel et je reviens vers vous
A tte!
A tte!
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
13 mai 2013 à 22:32
13 mai 2013 à 22:32
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.13.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
FOUAD :: FOUAD-VAIO [administrateur]
13/05/2013 20:54:35
mbam-log-2013-05-13 (20-54-35).txt
Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356125
Temps écoulé: 1 heure(s), 8 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\$Recycle.Bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FOUAD\AppData\Local\Temp\BoxoreInstall.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.05.13.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
FOUAD :: FOUAD-VAIO [administrateur]
13/05/2013 20:54:35
mbam-log-2013-05-13 (20-54-35).txt
Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356125
Temps écoulé: 1 heure(s), 8 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\$Recycle.Bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FOUAD\AppData\Local\Temp\BoxoreInstall.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 mai 2013 à 22:40
13 mai 2013 à 22:40
Hello
Tu as une bestiole assez coriace qui vient d'apparaître dans Mbam
Par précaution on va passer Roguekiller
Télécharge sur le bureau RogueKiller
Une fois que tu es sur la page officielle prends le lien correspondant à la version 64bit(puisque tu es sous seven 64 bit cliques sur les 3 boules cela te donne le lien du téléchargement
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Tu as une bestiole assez coriace qui vient d'apparaître dans Mbam
Par précaution on va passer Roguekiller
Télécharge sur le bureau RogueKiller
Une fois que tu es sur la page officielle prends le lien correspondant à la version 64bit(puisque tu es sous seven 64 bit cliques sur les 3 boules cela te donne le lien du téléchargement
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
13 mai 2013 à 23:02
13 mai 2013 à 23:02
hello suite à Roguekiller il faut réparer les services
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
==
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
14 mai 2013 à 18:37
14 mai 2013 à 18:37
bonjour lilidurhone,
que dois je faire a present? apparrement ROGUEKILLER n'est pas si sécurise??
que dois je faire a present? apparrement ROGUEKILLER n'est pas si sécurise??
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 mai 2013 à 18:40
14 mai 2013 à 18:40
Tu passes roguekiller en recherche ensuite on verra en fonction des résultats et tu passeras l outil de gen
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
14 mai 2013 à 18:46
14 mai 2013 à 18:46
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : FOUAD [Droits d'admin]
Mode : Recherche -- Date : 14/05/2013 18:44:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][SUSP PATH] Updater19962.exe : C:\Users\FOUAD\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\n.) [x] -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-55JJ5T0 +++++
--- User ---
[MBR] ff31f2f07484bcf9a8a7864b600a3863
[BSP] 096b662a5df6b94d05da5c26c974932b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14334 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29358080 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29562880 | Size: 290809 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_14052013_184422.txt >>
RKreport[1]_S_14052013_184422.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : FOUAD [Droits d'admin]
Mode : Recherche -- Date : 14/05/2013 18:44:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][SUSP PATH] Updater19962.exe : C:\Users\FOUAD\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\n.) [x] -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-55JJ5T0 +++++
--- User ---
[MBR] ff31f2f07484bcf9a8a7864b600a3863
[BSP] 096b662a5df6b94d05da5c26c974932b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14334 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29358080 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29562880 | Size: 290809 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_14052013_184422.txt >>
RKreport[1]_S_14052013_184422.txt
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 mai 2013 à 18:50
14 mai 2013 à 18:50
Ok passe à la suppression
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
14 mai 2013 à 19:53
14 mai 2013 à 19:53
La suppression est terminé
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 mai 2013 à 19:55
14 mai 2013 à 19:55
Il me faudrait le rapport
Gen va prendre le relais ;)
Gen va prendre le relais ;)
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
14 mai 2013 à 19:54
14 mai 2013 à 19:54
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : FOUAD [Droits d'admin]
Mode : Suppression -- Date : 14/05/2013 19:52:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][SUSP PATH] Updater19962.exe : C:\Users\FOUAD\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-55JJ5T0 +++++
--- User ---
[MBR] ff31f2f07484bcf9a8a7864b600a3863
[BSP] 096b662a5df6b94d05da5c26c974932b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14334 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29358080 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29562880 | Size: 290809 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_14052013_195226.txt >>
RKreport[1]_S_14052013_184422.txt ; RKreport[2]_D_14052013_195226.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : FOUAD [Droits d'admin]
Mode : Suppression -- Date : 14/05/2013 19:52:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][SUSP PATH] Updater19962.exe : C:\Users\FOUAD\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-55JJ5T0 +++++
--- User ---
[MBR] ff31f2f07484bcf9a8a7864b600a3863
[BSP] 096b662a5df6b94d05da5c26c974932b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14334 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29358080 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29562880 | Size: 290809 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_14052013_195226.txt >>
RKreport[1]_S_14052013_184422.txt ; RKreport[2]_D_14052013_195226.txt
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
14 mai 2013 à 20:01
14 mai 2013 à 20:01
ok merci
vous avez pas recu le rapport?
vous avez pas recu le rapport?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 mai 2013 à 20:15
14 mai 2013 à 20:15
Oui c'est bon maintenant attends l'aide de Gen
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 mai 2013 à 20:33
14 mai 2013 à 20:33
bah j'attends mon rapport , lol !
stopub
Messages postés
25
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
14 mai 2013 à 20:36
14 mai 2013 à 20:36
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : FOUAD [Droits d'admin]
Mode : Suppression -- Date : 14/05/2013 19:52:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][SUSP PATH] Updater19962.exe : C:\Users\FOUAD\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-55JJ5T0 +++++
--- User ---
[MBR] ff31f2f07484bcf9a8a7864b600a3863
[BSP] 096b662a5df6b94d05da5c26c974932b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14334 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29358080 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29562880 | Size: 290809 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_14052013_195226.txt >>
RKreport[1]_S_14052013_184422.txt ; RKreport[2]_D_14052013_195226.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : FOUAD [Droits d'admin]
Mode : Suppression -- Date : 14/05/2013 19:52:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][SUSP PATH] Updater19962.exe : C:\Users\FOUAD\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-55JJ5T0 +++++
--- User ---
[MBR] ff31f2f07484bcf9a8a7864b600a3863
[BSP] 096b662a5df6b94d05da5c26c974932b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14334 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29358080 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29562880 | Size: 290809 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_14052013_195226.txt >>
RKreport[1]_S_14052013_184422.txt ; RKreport[2]_D_14052013_195226.txt
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 mai 2013 à 20:44
14 mai 2013 à 20:44