A voir également:
- System care rapport roguekiller
- Advanced system care - Télécharger - Optimisation
- Roguekiller portable - Télécharger - Antivirus & Antimalwares
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Hns-accessible-system-folder ✓ - Forum Réseau
7 réponses
Utilisateur anonyme
18 mai 2013 à 09:36
18 mai 2013 à 09:36
bonjour,
tu as choppé Zeroaccess,
ferme tous les programmes,
relance Roguekiller,
clique sur Supprimer,
poste son rapport
tu as choppé Zeroaccess,
ferme tous les programmes,
relance Roguekiller,
clique sur Supprimer,
poste son rapport
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Direction [Droits d'admin]
Mode : Suppression -- Date : 18/05/2013 09:08:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : C27D7AC71688A4E30000C27CB854AF34 (C:\ProgramData\C27D7AC71688A4E30000C27CB854AF34\C27D7AC71688A4E30000C27CB854AF34.exe) [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\n) [-] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\n) [-] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\n [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\n [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3320418AS ATA Device +++++
--- User ---
[MBR] eb55a121d3f007466f981a76f12255b9
[BSP] cb5c22ea994289daa1bcc6a2af2f94f1 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1200 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2459648 | Size: 294042 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 604659712 | Size: 10000 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_18052013_090807.txt >>
RKreport[1]_S_18052013_090520.txt ; RKreport[2]_D_18052013_090807.txt
Est ce ce rapport que tu veux? merci pou ton intervention
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Direction [Droits d'admin]
Mode : Suppression -- Date : 18/05/2013 09:08:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : C27D7AC71688A4E30000C27CB854AF34 (C:\ProgramData\C27D7AC71688A4E30000C27CB854AF34\C27D7AC71688A4E30000C27CB854AF34.exe) [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\n) [-] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\n) [-] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\n [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\n [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b3a3e619239c34efd3dbe8708fbbae9a\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2492807033-2098320362-4285429071-1000\$b3a3e619239c34efd3dbe8708fbbae9a\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3320418AS ATA Device +++++
--- User ---
[MBR] eb55a121d3f007466f981a76f12255b9
[BSP] cb5c22ea994289daa1bcc6a2af2f94f1 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1200 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2459648 | Size: 294042 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 604659712 | Size: 10000 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_18052013_090807.txt >>
RKreport[1]_S_18052013_090520.txt ; RKreport[2]_D_18052013_090807.txt
Est ce ce rapport que tu veux? merci pou ton intervention
Utilisateur anonyme
18 mai 2013 à 09:57
18 mai 2013 à 09:57
oui, super,
mais il n'arrive jamais seul !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
mais il n'arrive jamais seul !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
# AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 09:59:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : Direction - LENOVODIRECTION
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Direction\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\YahooPartnerToolbar
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16700
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [633 octets] - [18/05/2013 09:59:43]
########## EOF - C:\AdwCleaner[R1].txt - [692 octets] ##########
Voili voilou merci d'avance j'attend tes instructions!
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : Direction - LENOVODIRECTION
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Direction\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\YahooPartnerToolbar
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16700
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [633 octets] - [18/05/2013 09:59:43]
########## EOF - C:\AdwCleaner[R1].txt - [692 octets] ##########
Voili voilou merci d'avance j'attend tes instructions!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 mai 2013 à 10:27
18 mai 2013 à 10:27
ok,
pas d'adwares en vu,
on va voir l'état du pc :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
pas d'adwares en vu,
on va voir l'état du pc :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
je te remercie je ne parviens pas a envoyer le rapport et j'ai un rdv pro ds un quart d'heure je reviens mardi je regarderait mais je peut dejà acceder à tout merci bcp.
Merci pour tout tu m'enlèves une sacré épine du pied
Bonne journée
bon week end à toi je regarderait ça mardi parce qu'après je file en week end
Merci pour tout tu m'enlèves une sacré épine du pied
Bonne journée
bon week end à toi je regarderait ça mardi parce qu'après je file en week end
Utilisateur anonyme
18 mai 2013 à 12:19
18 mai 2013 à 12:19
ton pc n'est pas tiré d'affaire !!
pour le rapport, il faut passer par Cjoint :
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@ ++
pour le rapport, il faut passer par Cjoint :
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@ ++