Fenetres pubs ralentissent le pc

stopub Messages postés 25 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Depuis quelques temps, j'ai des fenêtres pub "Ads not by this site" qui s'ouvrent et ralentissent mon pc.

Merci de m'aider a résoudre ce probleme

24 réponses

  • 1
  • 2
Résumé de la discussion

Des fenêtres publicitaires "Ads not by this site" s'ouvrent et ralentissent le PC, indiquant une possible infection par un programme potentiellement indésirable ou un adware.
Plusieurs réponses privilégient d’abord l’usage d’un outil de nettoyage comme AdwCleaner pour éliminer les logiciels potentiellement indésirables, puis des vérifications complémentaires avec RogueKiller ou ZHPDiag pour détecter d’autres menaces.
Ensuite, il est conseillé de mettre à jour l’antivirus et de désinstaller des suites redondantes comme Avast et McAfee pour éviter les conflits et renforcer la sécurité.
Pour finir, certaines manipulations préconisent d’exécuter les outils en mode administrateur et d’examiner les rapports générés pour confirmer la suppression des éléments indésirables et prévenir les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as dû installer des logiciels potentiellement indésirable

    On va passer cet outil simple d'utilisation

    Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
    Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    Patiente le temps du nettoyage.

    Une fois le scan fini, il te sera proposé de redémarrer.

    Au redémarrage du PC, un rapport s'ouvrira.
    Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    1
  2. B1ack_W0lf Messages postés 60 Statut Membre 19
     
    Bonjour, tu marche avec Firefox?
    0
  3. stopub Messages postés 25 Statut Membre
     
    bonjour lilidurhone,

    voici le rapport
    # AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 17:11:50
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : FOUAD - FOUAD-VAIO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\FOUAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J053D24P\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\boipimhfjpakfgckhbljjengakjhkcbp
    Dossier Supprimé : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [18118 octets] - [13/05/2013 15:58:24]
    AdwCleaner[S2].txt - [1292 octets] - [13/05/2013 17:11:50]

    ########## EOF - C:\AdwCleaner[S2].txt - [1352 octets] ##########
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super est ce que tu peux me poster celui-ci s'il te plaît?
    AdwCleaner[S1].txt - [18118 octets] - [13/05/2013 15:58:24]

    Ensuite

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. stopub Messages postés 25 Statut Membre
     
    je viens de télécharger ZHPDIAG,

    sur mon bureau je me retrouve avec :
    ZHPfix (seringue comme icone)
    ZHPdiag

    Que dois je faire??

    Merci!
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Zhpdiag l'icône en forme de parchemin et tu le lance en tant qu'admin
      0
  7. stopub Messages postés 25 Statut Membre
     
    je suis sur pjjoint.malekal.com depot de fichier

    je ne trouve pas le lien bleu dont vous me parlez??
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Oublies pjoint et passes par cjoint

      http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
      0
    2. stopub Messages postés 25 Statut Membre
       
      mais cette manip est elle necessaire a mon probleme?

      pourquoi publier le rapport??
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui cette manipulation est nécessaire

      Pour vérifier si il n'y a pas d'autres choses

      Après si tu doutes de mes compétences ce n'est pas grave
      0
    4. stopub Messages postés 25 Statut Membre
       
      Non je ne doute pas mais je voulais juste savoir l'utilité de ce rapport.

      ca y est c'est fait?

      que dois je faire a present?
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Poster le lien obtenu avec cjoint
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Merci de ta confiance

    Plusieurs choses ne vont pas

    Tu as deux antivirus actifs risque de conflit

    Tu possèdes avast 7 on est à la version 8.0.1489
    Tu as Macfee qui a été mal désinstallé

    Je te conseille de garder avast qui est bien plus performant que Macfee

    Tu possèdes plusieurs logiciels plus que douteux que je te suggère fortement de désinstaller

    Driver Pro
    DriverScanner
    Performance Center

    Je regarde ton rapport
    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Décoche pour la version d'essai pour malwarebytes pro
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malwarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalwareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    Bonne chance
    0
  10. stopub Messages postés 25 Statut Membre
     
    je telecharge ce logiciel et je reviens vers vous

    A tte!
    0
    1. stopub Messages postés 25 Statut Membre
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.13.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      FOUAD :: FOUAD-VAIO [administrateur]

      13/05/2013 20:54:35
      mbam-log-2013-05-13 (20-54-35).txt

      Type d'examen: Examen complet (C:\|Q:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 356125
      Temps écoulé: 1 heure(s), 8 minute(s), 8 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 3
      C:\$Recycle.Bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
      C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\FOUAD\AppData\Local\Temp\BoxoreInstall.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as une bestiole assez coriace qui vient d'apparaître dans Mbam

    Par précaution on va passer Roguekiller

    Télécharge sur le bureau RogueKiller
    Une fois que tu es sur la page officielle prends le lien correspondant à la version 64bit(puisque tu es sous seven 64 bit cliques sur les 3 boules cela te donne le lien du téléchargement
    Quitte tous tes programmes en cours.
    Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe
    Patiente pendant le pre-scan, puis clique sur le bouton Scan
    Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    hello suite à Roguekiller il faut réparer les services

    ==

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  13. stopub Messages postés 25 Statut Membre
     
    bonjour lilidurhone,

    que dois je faire a present? apparrement ROGUEKILLER n'est pas si sécurise??
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Tu passes roguekiller en recherche ensuite on verra en fonction des résultats et tu passeras l outil de gen
      0
  14. stopub Messages postés 25 Statut Membre
     
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : FOUAD [Droits d'admin]
    Mode : Recherche -- Date : 14/05/2013 18:44:22
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [TASK][SUSP PATH] Updater19962.exe : C:\Users\FOUAD\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x] -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\n.) [x] -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\L --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\L --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BPVT-55JJ5T0 +++++
    --- User ---
    [MBR] ff31f2f07484bcf9a8a7864b600a3863
    [BSP] 096b662a5df6b94d05da5c26c974932b : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14334 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29358080 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29562880 | Size: 290809 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_14052013_184422.txt >>
    RKreport[1]_S_14052013_184422.txt
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok passe à la suppression
    0
  16. stopub Messages postés 25 Statut Membre
     
    La suppression est terminé
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Il me faudrait le rapport

      Gen va prendre le relais ;)
      0
  17. stopub Messages postés 25 Statut Membre
     
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : FOUAD [Droits d'admin]
    Mode : Suppression -- Date : 14/05/2013 19:52:26
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [TASK][SUSP PATH] Updater19962.exe : C:\Users\FOUAD\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x] -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BPVT-55JJ5T0 +++++
    --- User ---
    [MBR] ff31f2f07484bcf9a8a7864b600a3863
    [BSP] 096b662a5df6b94d05da5c26c974932b : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14334 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29358080 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29562880 | Size: 290809 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_14052013_195226.txt >>
    RKreport[1]_S_14052013_184422.txt ; RKreport[2]_D_14052013_195226.txt
    0
  18. stopub Messages postés 25 Statut Membre
     
    ok merci

    vous avez pas recu le rapport?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui c'est bon maintenant attends l'aide de Gen
      0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bah j'attends mon rapport , lol !
    0
  20. stopub Messages postés 25 Statut Membre
     
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : FOUAD [Droits d'admin]
    Mode : Suppression -- Date : 14/05/2013 19:52:26
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [TASK][SUSP PATH] Updater19962.exe : C:\Users\FOUAD\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x] -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\@ [-] --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3316993832-3896080693-334806375-1000\$b88ad784756b420c85ed2df0fd6cd132\L --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BPVT-55JJ5T0 +++++
    --- User ---
    [MBR] ff31f2f07484bcf9a8a7864b600a3863
    [BSP] 096b662a5df6b94d05da5c26c974932b : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14334 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29358080 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29562880 | Size: 290809 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_14052013_195226.txt >>
    RKreport[1]_S_14052013_184422.txt ; RKreport[2]_D_14052013_195226.txt
    0
  • 1
  • 2