Probleme de connexion internet(virus)
Résolu
Fiaistaflo
Messages postés
177
Date d'inscription
Statut
Membre
Dernière intervention
-
Fiaistaflo Messages postés 177 Date d'inscription Statut Membre Dernière intervention -
Fiaistaflo Messages postés 177 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Depuis hier je n'arrive plus à me connecter avec mon adresse ip.
Mais avec hotspot shield(les virus pas de ce logiciel) j'arrive à me connecter.
Ce matin j'ai télécharger comodo internet security premium.
Et il a détecté des virus(des chevaux de troies et droppers).
Comodo me demande si je veux que quelqu un technicien aillent sur mon ordi pour supprimer le virus.(j'ai télécharger sur ce site).
Je vais lancé une analyse avec comodo.
J'ai aussi avast sur mon ordi.
Merci beaucoup d'avance.
Fiaistaflo
Depuis hier je n'arrive plus à me connecter avec mon adresse ip.
Mais avec hotspot shield(les virus pas de ce logiciel) j'arrive à me connecter.
Ce matin j'ai télécharger comodo internet security premium.
Et il a détecté des virus(des chevaux de troies et droppers).
Comodo me demande si je veux que quelqu un technicien aillent sur mon ordi pour supprimer le virus.(j'ai télécharger sur ce site).
Je vais lancé une analyse avec comodo.
J'ai aussi avast sur mon ordi.
Merci beaucoup d'avance.
Fiaistaflo
A voir également:
- Ie activex interface marshaling library
- Gmail connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Arcep ma connexion internet - Accueil - Box & Connexion Internet
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
- Virus mcafee - Accueil - Piratage
54 réponses
salut
A+
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896
A+
Hello
Merci juju(j'avais pas vu le proxy )
Utilises tu un proxy pour te connecter?
Si non on va utiliser Roguekiller
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Merci juju(j'avais pas vu le proxy )
Utilises tu un proxy pour te connecter?
Si non on va utiliser Roguekiller
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Voici le rapport de RogueKiller:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ordi [Droits d'admin]
Mode : Recherche -- Date : 22/05/2013 20:53:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] deadsurfv1.1.exe -- C:\Users\Ordi\AppData\Local\Apps\2.0\M76X6X9E.L1L\E0TTY93R.114\dead..tion_0000000000000000_0001.0000_29377746a007cc4b\deadsurfv1.1.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555;hxxps=210.123.39.102:3128;ftp=210.123.39.102:3128) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS725050A9A364 ATA Device +++++
--- User ---
[MBR] 546135835ccceee2647984786cbc9303
[BSP] 47899687d847775341acccade20266a7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 472747 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 968394750 | Size: 4090 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_22052013_205308.txt >>
RKreport[1]_S_22052013_205308.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ordi [Droits d'admin]
Mode : Recherche -- Date : 22/05/2013 20:53:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] deadsurfv1.1.exe -- C:\Users\Ordi\AppData\Local\Apps\2.0\M76X6X9E.L1L\E0TTY93R.114\dead..tion_0000000000000000_0001.0000_29377746a007cc4b\deadsurfv1.1.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555;hxxps=210.123.39.102:3128;ftp=210.123.39.102:3128) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS725050A9A364 ATA Device +++++
--- User ---
[MBR] 546135835ccceee2647984786cbc9303
[BSP] 47899687d847775341acccade20266a7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 472747 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 968394750 | Size: 4090 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_22052013_205308.txt >>
RKreport[1]_S_22052013_205308.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport apres suppression:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ordi [Droits d'admin]
Mode : Suppression -- Date : 22/05/2013 21:20:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555;hxxps=210.123.39.102:3128;ftp=210.123.39.102:3128) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS725050A9A364 ATA Device +++++
--- User ---
[MBR] 546135835ccceee2647984786cbc9303
[BSP] 47899687d847775341acccade20266a7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 472747 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 968394750 | Size: 4090 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_22052013_212000.txt >>
RKreport[1]_S_22052013_205308.txt ; RKreport[2]_D_22052013_211334.txt ; RKreport[3]_S_22052013_211809.txt ; RKreport[4]_D_22052013_212000.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ordi [Droits d'admin]
Mode : Suppression -- Date : 22/05/2013 21:20:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555;hxxps=210.123.39.102:3128;ftp=210.123.39.102:3128) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS725050A9A364 ATA Device +++++
--- User ---
[MBR] 546135835ccceee2647984786cbc9303
[BSP] 47899687d847775341acccade20266a7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 472747 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 968394750 | Size: 4090 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_22052013_212000.txt >>
RKreport[1]_S_22052013_205308.txt ; RKreport[2]_D_22052013_211334.txt ; RKreport[3]_S_22052013_211809.txt ; RKreport[4]_D_22052013_212000.txt
J'ai trouvé comment suprimer:
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555;hxxps=210.123.39.102:3128;ftp=210.123.39.102:3128) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555;hxxps=210.123.39.102:3128;ftp=210.123.39.102:3128) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{00B116FB-278B-4AE4-A734-BD7668BFB671} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{188CCDEF-BB99-4F01-AA88-9FA7320DF566} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
Hello
D'où ma question ici https://forums.commentcamarche.net/forum/affich-27844757-probleme-de-connexion-internet-virus?page=2#35
D'où ma question ici https://forums.commentcamarche.net/forum/affich-27844757-probleme-de-connexion-internet-virus?page=2#35
Maintenant j'arrive à me connecter à skype.
Merci beaucoup pour ton aide.
Hors sujet:Tu pourrais faire des vidéos sur youtube en expliquant comment faire pour supprimer tel ou tel virus et les monétiser, ça te rapporterais de l'argent.
Merci beaucoup pour ton aide.
Hors sujet:Tu pourrais faire des vidéos sur youtube en expliquant comment faire pour supprimer tel ou tel virus et les monétiser, ça te rapporterais de l'argent.
Hello
C'est pas fini pour autant
Même si tu ressens une amélioration il faut continuer jusqu'au bout
Je fais ça bénévolement et j'ai un travail à côté
Donc j'attends un rapport de Zhpdiag s'il te plaît
C'est pas fini pour autant
Même si tu ressens une amélioration il faut continuer jusqu'au bout
Je fais ça bénévolement et j'ai un travail à côté
Donc j'attends un rapport de Zhpdiag s'il te plaît
Hello
Je pourrais avoir le rapport de suppression ProxyRaz de Roguekiller s'il te plaît car tu as toujours le proxy
De plus le rapport n'est pas complet recommence en cliquant sur la pipette puis en cochant tous
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Je pourrais avoir le rapport de suppression ProxyRaz de Roguekiller s'il te plaît car tu as toujours le proxy
De plus le rapport n'est pas complet recommence en cliquant sur la pipette puis en cochant tous
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Hello
Non ce n'est pas bon
J'attends toujours mon rapport de Roguekiller en mode suppression ProxyRaz
De plus tu n'as pas suivi ce que je t'ai demandé
Plus simple quand tu ouvres zhpdiag cliques sur la loupe + ça te donnera le rapport complet
Non ce n'est pas bon
J'attends toujours mon rapport de Roguekiller en mode suppression ProxyRaz
De plus tu n'as pas suivi ce que je t'ai demandé
Plus simple quand tu ouvres zhpdiag cliques sur la loupe + ça te donnera le rapport complet
Voici le rapport de RogueKiller:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ordi [Droits d'admin]
Mode : Recherche -- Date : 22/05/2013 22:45:47
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS725050A9A364 ATA Device +++++
--- User ---
[MBR] 546135835ccceee2647984786cbc9303
[BSP] 47899687d847775341acccade20266a7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 472747 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 968394750 | Size: 4090 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[13]_S_22052013_224547.txt >>
RKreport[10]_DN_22052013_223228.txt ; RKreport[11]_D_22052013_223345.txt ; RKreport[12]_S_22052013_223730.txt ; RKreport[13]_S_22052013_224547.txt ; RKreport[1]_S_22052013_205308.txt ;
RKreport[2]_D_22052013_211334.txt ; RKreport[3]_S_22052013_211809.txt ; RKreport[4]_D_22052013_212000.txt ; RKreport[5]_S_22052013_222447.txt ; RKreport[6]_S_22052013_222754.txt ;
RKreport[7]_SC_22052013_222839.txt ; RKreport[8]_D_22052013_223007.txt ; RKreport[9]_PR_22052013_223226.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ordi [Droits d'admin]
Mode : Recherche -- Date : 22/05/2013 22:45:47
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS725050A9A364 ATA Device +++++
--- User ---
[MBR] 546135835ccceee2647984786cbc9303
[BSP] 47899687d847775341acccade20266a7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 472747 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 968394750 | Size: 4090 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[13]_S_22052013_224547.txt >>
RKreport[10]_DN_22052013_223228.txt ; RKreport[11]_D_22052013_223345.txt ; RKreport[12]_S_22052013_223730.txt ; RKreport[13]_S_22052013_224547.txt ; RKreport[1]_S_22052013_205308.txt ;
RKreport[2]_D_22052013_211334.txt ; RKreport[3]_S_22052013_211809.txt ; RKreport[4]_D_22052013_212000.txt ; RKreport[5]_S_22052013_222447.txt ; RKreport[6]_S_22052013_222754.txt ;
RKreport[7]_SC_22052013_222839.txt ; RKreport[8]_D_22052013_223007.txt ; RKreport[9]_PR_22052013_223226.txt
Hello
Désinstalles comodo puisque tu possèdes Avast
Désinstalles aussi Hotspot shield
Je regarde ton rapport
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Désinstalles comodo puisque tu possèdes Avast
Désinstalles aussi Hotspot shield
Je regarde ton rapport
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Je dirais que c'est bon.
Je les ait supprimé les virus.
Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.22.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ordi :: ORDI-PC [administrateur]
22/05/2013 08:29:58
mbam-log-2013-05-22 (08-29-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366373
Temps écoulé: 1 heure(s), 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\ProgramData\COMODO\Cis\Quarantine\data\{16F331AE-32AA-465F-9213-E71219749F5F} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{18755402-6828-4231-8941-7132B5ACA359} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{561B9DC6-BE7B-443F-8E91-DAD64F553F88} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{91FF8F35-3415-4A91-9397-DB79F0D60F18} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{99740B6D-B8D1-4373-8A2A-D6183D43294A} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{9B688D63-6677-4C76-9B7B-FD343032D785} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{9EA751B8-AC3B-41B7-92F7-6677D1D30948} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{A55C205C-FAE1-4B09-8921-3D15F6C24C0F} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{AD0525AD-2F4F-4026-896E-6EF2DD767570} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{CE91D95C-863F-48DA-A5C7-114DB7CF4C97} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.22.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ordi :: ORDI-PC [administrateur]
22/05/2013 08:29:58
mbam-log-2013-05-22 (08-29-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366373
Temps écoulé: 1 heure(s), 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\ProgramData\COMODO\Cis\Quarantine\data\{16F331AE-32AA-465F-9213-E71219749F5F} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{18755402-6828-4231-8941-7132B5ACA359} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{561B9DC6-BE7B-443F-8E91-DAD64F553F88} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{91FF8F35-3415-4A91-9397-DB79F0D60F18} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{99740B6D-B8D1-4373-8A2A-D6183D43294A} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{9B688D63-6677-4C76-9B7B-FD343032D785} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{9EA751B8-AC3B-41B7-92F7-6677D1D30948} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{A55C205C-FAE1-4B09-8921-3D15F6C24C0F} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{AD0525AD-2F4F-4026-896E-6EF2DD767570} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\COMODO\Cis\Quarantine\data\{CE91D95C-863F-48DA-A5C7-114DB7CF4C97} (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
(fin)
