Page de pub qui s'ouvre toute seule quand j'ouvre mon jeux
Résolu/Fermé
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
-
9 juin 2013 à 18:07
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 - 9 juin 2013 à 22:53
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 - 9 juin 2013 à 22:53
A voir également:
- Page de pub qui s'ouvre toute seule quand j'ouvre mon jeux
- Bloqueur de pub youtube - Guide
- Supprimer une page word - Guide
- Netflix standard avec pub - Guide
- Yahoo mail ne s'ouvre plus - Guide
- Zuma jeux - Télécharger - Jeux vidéo
28 réponses
komanzdas
Messages postés
36
Date d'inscription
mercredi 27 février 2013
Statut
Membre
Dernière intervention
7 mai 2020
1
9 juin 2013 à 18:08
9 juin 2013 à 18:08
Tu peux installer l'application ABblocker.
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 18:09
9 juin 2013 à 18:09
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 juin 2013 à 18:10
9 juin 2013 à 18:10
bonjour, pourrais tu nous poster un diagnostique avec un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 18:13
9 juin 2013 à 18:13
# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 18:08:31
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DUSS - DUSS-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DUSS\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\DUSS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [886 octets] - [09/06/2013 17:45:19]
AdwCleaner[S2].txt - [818 octets] - [09/06/2013 18:08:31]
########## EOF - C:\AdwCleaner[S2].txt - [877 octets] ##########
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DUSS - DUSS-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DUSS\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\DUSS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [886 octets] - [09/06/2013 17:45:19]
AdwCleaner[S2].txt - [818 octets] - [09/06/2013 18:08:31]
########## EOF - C:\AdwCleaner[S2].txt - [877 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 18:16
9 juin 2013 à 18:16
re
fais le zhpdiag que Jacques demande (et que je salue au passage)
ps: relance adwcleaner et choisis désinstaller
je te laisse avec Jacques
@+
fais le zhpdiag que Jacques demande (et que je salue au passage)
ps: relance adwcleaner et choisis désinstaller
je te laisse avec Jacques
@+
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 18:20
9 juin 2013 à 18:20
Ok je suis occupé a le faire c'est bien gentil
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 18:21
9 juin 2013 à 18:21
re
pas de soucis et bonne continuation
@+
pas de soucis et bonne continuation
@+
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 18:29
9 juin 2013 à 18:29
Voila Jacques : https://www.cjoint.com/?CFjsCco3qHA
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 juin 2013 à 18:39
9 juin 2013 à 18:39
billmaxime bonjour, javais pas vu que tu avais pris le sujet je te laisse continuer @+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 18:41
9 juin 2013 à 18:41
re Jacques,
ok, bonne fin de journée
@+
ok, bonne fin de journée
@+
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 18:41
9 juin 2013 à 18:41
Que doit je faire mtn ???
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 18:46
9 juin 2013 à 18:46
SVP qui s'en occupe et que doit je faire ? :/
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 juin 2013 à 18:53
9 juin 2013 à 18:53
billmaxime va te donné la suite !! @+
mais juste une question tu utilise quoi comme antivirus ??
mais juste une question tu utilise quoi comme antivirus ??
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 18:56
9 juin 2013 à 18:56
Ok .. J'ai l'internet security de voo
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 juin 2013 à 19:10
9 juin 2013 à 19:10
ok donc tu utilises f-secure alors pourquoi il y a AVG2013 d'actif sur ton pc ?? tu risque de le planter !!
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 19:14
9 juin 2013 à 19:14
Ok je vais en supprimé 1
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 19:08
9 juin 2013 à 19:08
re gaetan
tu as l'antivirus de ton FAI(C:\Program Files (x86)\VOO Internet Security\fshoster32.exe)
et tu as aussi AVG (C:\Program Files (x86)\AVG\AVG2013\avgui.exe) il faudrait en désinstaller 1
perso, je désinstallerai celui de VOO qui doit être payant?
===================================================
désinstalle ceci
Pando Media Booster v2.6.0.8
===================================================
Adobe Reader X
Java 7 Update 17
télécharge les dernières versions ici
pour adobe reader
pour java
===================================================
ensuite, fait ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
tu as l'antivirus de ton FAI(C:\Program Files (x86)\VOO Internet Security\fshoster32.exe)
et tu as aussi AVG (C:\Program Files (x86)\AVG\AVG2013\avgui.exe) il faudrait en désinstaller 1
perso, je désinstallerai celui de VOO qui doit être payant?
===================================================
désinstalle ceci
Pando Media Booster v2.6.0.8
===================================================
Adobe Reader X
Java 7 Update 17
télécharge les dernières versions ici
pour adobe reader
pour java
===================================================
ensuite, fait ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 19:46
9 juin 2013 à 19:46
Il ne se passe rien quand je clic sur executer en tant qu'administrateur
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 19:49
9 juin 2013 à 19:49
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 19:52
9 juin 2013 à 19:52
oui j'ai tout fait
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 19:53
9 juin 2013 à 19:53
re
tu as le menu contextuel quand tu fais clic droit?
@+
tu as le menu contextuel quand tu fais clic droit?
@+
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 19:57
9 juin 2013 à 19:57
Quand je fait clic droit j'ai executer en tant qu'administrateur, ouvrir, partagez ect
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 20:12
9 juin 2013 à 20:12
re
c'est bien ça, mais quand tu cliques sur "exécuter en tant qu'administrateur"
ça ne fonctionne pas?
@+
c'est bien ça, mais quand tu cliques sur "exécuter en tant qu'administrateur"
ça ne fonctionne pas?
@+
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 20:17
9 juin 2013 à 20:17
Voila j'ai reussi
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 20:16
9 juin 2013 à 20:16
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: DUSS (Administrateur) # DUSS-HP
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 20:07:50 | 09/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP Pavilion g7 Notebook PC ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4044 | Free : 2095]
BIOS: InsydeH2O Version 03.61.01F.23
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (387 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
G:\ -> Disque fixe # 466 Go (23 Go libre(s) - 5%) [FreeAgent GoFlex Drive] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\DUSS\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [RegistryMechanic] - C:\Program Files (x86)\Registry Mechanic\RMTray.exe /H
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Google Update] - "C:\Users\DUSS\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (412)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (436)
Stoppé! C:\Windows\system32\atiesrxx.exe (984)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1148)
Stoppé! C:\Windows\system32\atieclxx.exe (1484)
Stoppé! C:\Windows\System32\spoolsv.exe (1668)
Stoppé! C:\Windows\system32\taskeng.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1896)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2000)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1064)
Stoppé! C:\Windows\system32\taskhost.exe (2100)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2484)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2548)
Stoppé! C:\Program Files (x86)\VOO Internet Security\fshoster32.exe (2608)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2688)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2744)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2780)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (2844)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2884)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (2444)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (2808)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3108)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3212)
Stoppé! C:\Windows\System32\igfxtray.exe (3604)
Stoppé! C:\Windows\System32\hkcmd.exe (3624)
Stoppé! C:\Windows\System32\igfxpers.exe (3676)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3700)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3764)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3744)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1316)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (1032)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (1080)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3524)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (648)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4144)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4724)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5004)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3984)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1948)
Stoppé! C:\Windows\system32\taskeng.exe (4820)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (2424)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (5556)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5708)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5824)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6064)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (6124)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1196)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (5696)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (168)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3996)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4328)
Stoppé! C:\Windows\system32\sppsvc.exe (4308)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2212)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3580)
################## | Éléments infectieux |
Supprimé! C:\Users\DUSS\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\DUSS\AppData\Local\Temp\16487.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\74836.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\7za.exe
Supprimé! D:\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b67b642-93c5-11e1-9d7f-2c27d7de63b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85398da1-4b94-11e1-8f41-2c27d7de63b5}
################## | Listing |
[09/06/2013 - 17:25:35 | D ] C:\$AVG
[12/11/2011 - 19:04:27 | SHD ] C:\$Recycle.Bin
[02/10/2012 - 11:26:13 | D ] C:\7a5f8970bbf2b3355600ff
[02/10/2012 - 22:27:16 | D ] C:\AMD
[28/05/2011 - 18:53:25 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[17/11/2011 - 07:38:39 | D ] C:\config.bin
[09/06/2013 - 20:04:01 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/12/2012 - 15:48:33 | D ] C:\drivers
[09/06/2013 - 20:04:02 | ASH | 3180220416] C:\hiberfil.sys
[08/07/2011 - 01:57:28 | D ] C:\HP
[08/07/2011 - 01:40:48 | D ] C:\Intel
[22/11/2011 - 20:53:23 | RHD ] C:\MSOCache
[09/06/2013 - 20:04:02 | ASH | 4240293888] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/04/2013 - 09:30:46 | D ] C:\Program Files
[09/06/2013 - 19:23:32 | D ] C:\Program Files (x86)
[09/06/2013 - 19:27:08 | HD ] C:\ProgramData
[12/11/2011 - 16:54:51 | SHD ] C:\Recovery
[12/12/2012 - 18:26:40 | D ] C:\Riot Games
[03/06/2013 - 18:58:37 | D ] C:\SWSetup
[09/06/2013 - 19:34:18 | SHD ] C:\System Volume Information
[12/11/2011 - 18:54:54 | D ] C:\SYSTEM.SAV
[09/06/2013 - 20:15:39 | D ] C:\UsbFix
[09/06/2013 - 20:15:47 | A | 11978] C:\UsbFix [Clean 1] DUSS-HP.txt
[12/11/2011 - 16:53:54 | D ] C:\Users
[09/06/2013 - 19:15:25 | D ] C:\Windows
[09/06/2013 - 18:25:43 | D ] C:\ZHP
[12/11/2011 - 19:04:27 | SHD ] D:\$RECYCLE.BIN
[12/11/2011 - 19:04:23 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[12/11/2011 - 19:04:23 | D ] D:\FactoryUpdate
[12/11/2011 - 19:04:23 | D ] D:\hp
[25/01/2012 - 05:21:10 | N | 20] D:\HPSF_Rep.txt
[11/12/2012 - 15:52:19 | N | 8] D:\HP_WSD.dat
[12/11/2011 - 19:04:23 | RSHD ] D:\preload
[12/11/2011 - 19:04:23 | RSD ] D:\recovery
[12/11/2011 - 19:04:23 | D ] D:\RM_Reserve
[23/01/2012 - 21:12:14 | SHD ] D:\System Volume Information
[25/01/2012 - 04:21:12 | N | 20] F:\HPSF_Rep.txt
[08/07/2011 - 01:46:16 | D ] F:\Hewlett-Packard
[11/12/2012 - 14:52:20 | N | 8] F:\HP_WSD.dat
[08/07/2011 - 02:03:40 | SHD ] F:\$RECYCLE.BIN
[22/11/2012 - 02:28:12 | SHD ] G:\$RECYCLE.BIN
[22/11/2011 - 20:26:00 | N | 29184] G:\Dussart Gaetan Lettre de motivation.doc
[22/11/2011 - 20:46:40 | N | 41472] G:\DUSSART Gaetan CV 2011 FINAL.doc
[27/05/2013 - 18:27:11 | D ] G:\Films
[27/11/2012 - 17:08:15 | D ] G:\Ma musique
[15/08/2012 - 15:28:05 | D ] G:\Mes Photos
[25/06/2012 - 18:28:42 | D ] G:\Mes Videos
[31/07/2012 - 17:45:38 | N | 76] G:\nmdsdcid
[23/07/2012 - 16:07:32 | D ] G:\Series
[16/01/2009 - 09:14:08 | N | 156312] G:\Setup.exe
[25/06/2012 - 18:24:18 | D ] G:\Spectacles
[25/06/2012 - 17:04:40 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: DUSS (Administrateur) # DUSS-HP
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 20:07:50 | 09/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP Pavilion g7 Notebook PC ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4044 | Free : 2095]
BIOS: InsydeH2O Version 03.61.01F.23
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (387 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
G:\ -> Disque fixe # 466 Go (23 Go libre(s) - 5%) [FreeAgent GoFlex Drive] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\DUSS\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [RegistryMechanic] - C:\Program Files (x86)\Registry Mechanic\RMTray.exe /H
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Google Update] - "C:\Users\DUSS\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (412)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (436)
Stoppé! C:\Windows\system32\atiesrxx.exe (984)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1148)
Stoppé! C:\Windows\system32\atieclxx.exe (1484)
Stoppé! C:\Windows\System32\spoolsv.exe (1668)
Stoppé! C:\Windows\system32\taskeng.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1896)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2000)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1064)
Stoppé! C:\Windows\system32\taskhost.exe (2100)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2484)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2548)
Stoppé! C:\Program Files (x86)\VOO Internet Security\fshoster32.exe (2608)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2688)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2744)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2780)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (2844)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2884)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (2444)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (2808)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3108)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3212)
Stoppé! C:\Windows\System32\igfxtray.exe (3604)
Stoppé! C:\Windows\System32\hkcmd.exe (3624)
Stoppé! C:\Windows\System32\igfxpers.exe (3676)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3700)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3764)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3744)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1316)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (1032)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (1080)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3524)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (648)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4144)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4724)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5004)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3984)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1948)
Stoppé! C:\Windows\system32\taskeng.exe (4820)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (2424)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (5556)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5708)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5824)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6064)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (6124)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1196)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (5696)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (168)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3996)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4328)
Stoppé! C:\Windows\system32\sppsvc.exe (4308)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2212)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3580)
################## | Éléments infectieux |
Supprimé! C:\Users\DUSS\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\DUSS\AppData\Local\Temp\16487.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\74836.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\7za.exe
Supprimé! D:\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b67b642-93c5-11e1-9d7f-2c27d7de63b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85398da1-4b94-11e1-8f41-2c27d7de63b5}
################## | Listing |
[09/06/2013 - 17:25:35 | D ] C:\$AVG
[12/11/2011 - 19:04:27 | SHD ] C:\$Recycle.Bin
[02/10/2012 - 11:26:13 | D ] C:\7a5f8970bbf2b3355600ff
[02/10/2012 - 22:27:16 | D ] C:\AMD
[28/05/2011 - 18:53:25 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[17/11/2011 - 07:38:39 | D ] C:\config.bin
[09/06/2013 - 20:04:01 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/12/2012 - 15:48:33 | D ] C:\drivers
[09/06/2013 - 20:04:02 | ASH | 3180220416] C:\hiberfil.sys
[08/07/2011 - 01:57:28 | D ] C:\HP
[08/07/2011 - 01:40:48 | D ] C:\Intel
[22/11/2011 - 20:53:23 | RHD ] C:\MSOCache
[09/06/2013 - 20:04:02 | ASH | 4240293888] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/04/2013 - 09:30:46 | D ] C:\Program Files
[09/06/2013 - 19:23:32 | D ] C:\Program Files (x86)
[09/06/2013 - 19:27:08 | HD ] C:\ProgramData
[12/11/2011 - 16:54:51 | SHD ] C:\Recovery
[12/12/2012 - 18:26:40 | D ] C:\Riot Games
[03/06/2013 - 18:58:37 | D ] C:\SWSetup
[09/06/2013 - 19:34:18 | SHD ] C:\System Volume Information
[12/11/2011 - 18:54:54 | D ] C:\SYSTEM.SAV
[09/06/2013 - 20:15:39 | D ] C:\UsbFix
[09/06/2013 - 20:15:47 | A | 11978] C:\UsbFix [Clean 1] DUSS-HP.txt
[12/11/2011 - 16:53:54 | D ] C:\Users
[09/06/2013 - 19:15:25 | D ] C:\Windows
[09/06/2013 - 18:25:43 | D ] C:\ZHP
[12/11/2011 - 19:04:27 | SHD ] D:\$RECYCLE.BIN
[12/11/2011 - 19:04:23 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[12/11/2011 - 19:04:23 | D ] D:\FactoryUpdate
[12/11/2011 - 19:04:23 | D ] D:\hp
[25/01/2012 - 05:21:10 | N | 20] D:\HPSF_Rep.txt
[11/12/2012 - 15:52:19 | N | 8] D:\HP_WSD.dat
[12/11/2011 - 19:04:23 | RSHD ] D:\preload
[12/11/2011 - 19:04:23 | RSD ] D:\recovery
[12/11/2011 - 19:04:23 | D ] D:\RM_Reserve
[23/01/2012 - 21:12:14 | SHD ] D:\System Volume Information
[25/01/2012 - 04:21:12 | N | 20] F:\HPSF_Rep.txt
[08/07/2011 - 01:46:16 | D ] F:\Hewlett-Packard
[11/12/2012 - 14:52:20 | N | 8] F:\HP_WSD.dat
[08/07/2011 - 02:03:40 | SHD ] F:\$RECYCLE.BIN
[22/11/2012 - 02:28:12 | SHD ] G:\$RECYCLE.BIN
[22/11/2011 - 20:26:00 | N | 29184] G:\Dussart Gaetan Lettre de motivation.doc
[22/11/2011 - 20:46:40 | N | 41472] G:\DUSSART Gaetan CV 2011 FINAL.doc
[27/05/2013 - 18:27:11 | D ] G:\Films
[27/11/2012 - 17:08:15 | D ] G:\Ma musique
[15/08/2012 - 15:28:05 | D ] G:\Mes Photos
[25/06/2012 - 18:28:42 | D ] G:\Mes Videos
[31/07/2012 - 17:45:38 | N | 76] G:\nmdsdcid
[23/07/2012 - 16:07:32 | D ] G:\Series
[16/01/2009 - 09:14:08 | N | 156312] G:\Setup.exe
[25/06/2012 - 18:24:18 | D ] G:\Spectacles
[25/06/2012 - 17:04:40 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 20:30
9 juin 2013 à 20:30
re
ok, tu peux me refaire 1 zhpdiag en cliquant sur la loupe avec le + et poster le
rapport via ce lien https://www.cjoint.com/
merci
@+
ok, tu peux me refaire 1 zhpdiag en cliquant sur la loupe avec le + et poster le
rapport via ce lien https://www.cjoint.com/
merci
@+
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 20:36
9 juin 2013 à 20:36
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 20:46
9 juin 2013 à 20:46
AVG
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 20:49
9 juin 2013 à 20:49
re
oui j'ai vu (sorry pour la question)
fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
oui j'ai vu (sorry pour la question)
fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 20:56
9 juin 2013 à 20:56
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : Recherche -- Date : 09/06/2013 20:54:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-191234199-2170945541-2992843111-1002[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
93.115.241.27 www.google-analytics.com.
93.115.241.27 ad-emea.doubleclick.net.
93.115.241.27 www.statcounter.com.
93.115.241.27 connect.facebook.net.
66.197.194.232 www.google-analytics.com.
66.197.194.232 ad-emea.doubleclick.net.
66.197.194.232 www.statcounter.com.
66.197.194.232 connect.facebook.net.
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] cbd8408c358f161bb8dd205ca5852618
[BSP] 50cea54d2195ca9c5f3c727930bbfb90 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459766 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 942010368 | Size: 16870 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_09062013_205456.txt >>
RKreport[1]_S_09062013_205456.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : Recherche -- Date : 09/06/2013 20:54:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-191234199-2170945541-2992843111-1002[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
93.115.241.27 www.google-analytics.com.
93.115.241.27 ad-emea.doubleclick.net.
93.115.241.27 www.statcounter.com.
93.115.241.27 connect.facebook.net.
66.197.194.232 www.google-analytics.com.
66.197.194.232 ad-emea.doubleclick.net.
66.197.194.232 www.statcounter.com.
66.197.194.232 connect.facebook.net.
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] cbd8408c358f161bb8dd205ca5852618
[BSP] 50cea54d2195ca9c5f3c727930bbfb90 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459766 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 942010368 | Size: 16870 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_09062013_205456.txt >>
RKreport[1]_S_09062013_205456.txt
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 21:17
9 juin 2013 à 21:17
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 21:26
9 juin 2013 à 21:26
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 21:24:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] cbd8408c358f161bb8dd205ca5852618
[BSP] 50cea54d2195ca9c5f3c727930bbfb90 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459766 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 942010368 | Size: 16870 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_09062013_212441.txt >>
RKreport[1]_S_09062013_205456.txt ; RKreport[2]_H_09062013_212122.txt ; RKreport[3]_D_09062013_212441.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 21:24:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] cbd8408c358f161bb8dd205ca5852618
[BSP] 50cea54d2195ca9c5f3c727930bbfb90 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459766 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 942010368 | Size: 16870 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_09062013_212441.txt >>
RKreport[1]_S_09062013_205456.txt ; RKreport[2]_H_09062013_212122.txt ; RKreport[3]_D_09062013_212441.txt
gaetanduss
Messages postés
33
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
9 juillet 2014
9 juin 2013 à 21:28
9 juin 2013 à 21:28
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/06/2013 21:27:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1]_H_09062013_212720.txt >>
RKreport[1]_H_09062013_212720.txt
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/06/2013 21:27:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1]_H_09062013_212720.txt >>
RKreport[1]_H_09062013_212720.txt
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 juin 2013 à 21:36
9 juin 2013 à 21:36
re
ok, fais ceci maintenant s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[MD5.99BFD8BFFA1DBC5E2A272B5BA4CC0521] - (.F-Secure Corporation - F-Secure Host Process.) -- C:\Program Files (x86)\VOO Internet Security\fshoster32.exe [167608] [PID.3856]
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.)
O4 - HKUS\S-1-5-21-191234199-2170945541-2992843111-1002\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{172AA911-0245-4298-B612-0DC6A058A12A}] (...) -- C:\Users\DUSS\Desktop\LollipopInstaller_kreapixel_14650.exe (.not file.) [0] =>Adware.SocialSkinz
O43 - CFD: 22/01/2013 - 16:25:48 - [19,731] ----D C:\Program Files (x86)\VOO Internet Security
O43 - CFD: 24/01/2013 - 23:37:18 - [0,494] ----D C:\Program Files (x86)\WebPlayer
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
SR - | Auto 21/11/2012 167608 | (fshoster) . (.F-Secure Corporation.) - C:\Program Files (x86)\VOO Internet Security\fshoster32.exe
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
ok, fais ceci maintenant s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[MD5.99BFD8BFFA1DBC5E2A272B5BA4CC0521] - (.F-Secure Corporation - F-Secure Host Process.) -- C:\Program Files (x86)\VOO Internet Security\fshoster32.exe [167608] [PID.3856]
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.)
O4 - HKUS\S-1-5-21-191234199-2170945541-2992843111-1002\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{172AA911-0245-4298-B612-0DC6A058A12A}] (...) -- C:\Users\DUSS\Desktop\LollipopInstaller_kreapixel_14650.exe (.not file.) [0] =>Adware.SocialSkinz
O43 - CFD: 22/01/2013 - 16:25:48 - [19,731] ----D C:\Program Files (x86)\VOO Internet Security
O43 - CFD: 24/01/2013 - 23:37:18 - [0,494] ----D C:\Program Files (x86)\WebPlayer
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
SR - | Auto 21/11/2012 167608 | (fshoster) . (.F-Secure Corporation.) - C:\Program Files (x86)\VOO Internet Security\fshoster32.exe
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
