Sujet pour budni ??
Fermé
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
13 juin 2013 à 17:45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 26 juin 2013 à 12:58
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 26 juin 2013 à 12:58
A voir également:
- Sujet pour budni ??
- Sujet de tfc déjà travaillé - Forum Java
- Confession d'une femme sujet corrigé - Forum Réseaux sociaux
- Sujet de tfc déjà travaillé pdf - Forum Programmation
- Sujet informatique pour exposé ✓ - Forum Études / Formation High-Tech
- Demande de corrigé pour un sujet de francais - Forum Réseaux sociaux
27 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 16/06/2013 à 16:04
Modifié par g3n-h@ckm@n le 16/06/2013 à 16:04
salut tu pourrais coller le lien correct ? et donner des precisions sur le message d'erreur ?
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
15 juin 2013 à 08:38
15 juin 2013 à 08:38
https://www.cjoint.com/?CFpiJ6FGDIn
cdt
budni
et encore merçi de votre aide
cdt
budni
et encore merçi de votre aide
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 juin 2013 à 17:16
15 juin 2013 à 17:16
bonjour, c'est plus un pc mais un élevages !!
bon tu passes adwcleaner en mode SUPPRESSION tu me postes le rapport suivi d'un nouveau zhpdiag , merci
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
bon tu passes adwcleaner en mode SUPPRESSION tu me postes le rapport suivi d'un nouveau zhpdiag , merci
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 juin 2013 à 17:18
15 juin 2013 à 17:18
Salut Jacques perso je ferais sauter ça avant de m'occuper des publiciels :
O4 - HKCU\..\Run: [Update] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe
ça pue le RAT
O4 - HKCU\..\Run: [Update] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe
ça pue le RAT
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 juin 2013 à 17:45
15 juin 2013 à 17:45
juju salut, si tu veux bien prends le sujet car moi je vais pas pouvoir rester sur le pc , je sort de clinique et ils m'ont gratter l'oeil gauche donc je fatigue grave devant l'écran !!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 juin 2013 à 19:20
15 juin 2013 à 19:20
Pas de soucis Jacques et prompt rétablissement :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 juin 2013 à 19:27
15 juin 2013 à 19:27
ils m'ont gratter l'oeil gauche
t'avais pas assez de sous ? ^^
salut Jacques guéris bien :)
t'avais pas assez de sous ? ^^
salut Jacques guéris bien :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 juin 2013 à 19:32
15 juin 2013 à 19:32
@budni : suis cette procédure et poste le rapport : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
16 juin 2013 à 14:24
16 juin 2013 à 14:24
salut juju666
impossible d'avoir le rapport , un message d'erreur apparait https://www.
paypal.com./cgi-bin/webscr? cmd
cdt
impossible d'avoir le rapport , un message d'erreur apparait https://www.
paypal.com./cgi-bin/webscr? cmd
cdt
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
16 juin 2013 à 17:03
16 juin 2013 à 17:03
BONJOUR g3n
voici le lien complet
https://www.paypal.com./cgi-bin/webscr?cmd=_ s-xclic&hosted_button-id=S3AQ8V3XRWWY
DÉFAILLANCE IRRÉMÉDIABLE
cdt
budni
voici le lien complet
https://www.paypal.com./cgi-bin/webscr?cmd=_ s-xclic&hosted_button-id=S3AQ8V3XRWWY
DÉFAILLANCE IRRÉMÉDIABLE
cdt
budni
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 17:06
16 juin 2013 à 17:06
ok Pre_Scan powned faut changer de tactique , ca sent l 'injection , attends sagement le retour de Julien je ne sais pas ce qu'il a en tête pour la suite des evenements
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
16 juin 2013 à 17:34
16 juin 2013 à 17:34
ok
merçi
merçi
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 juin 2013 à 21:31
24 juin 2013 à 21:31
bonjour , juju ne semble plus suivre le sujet !! tu en es ou de ton problème !!
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
24 juin 2013 à 22:59
24 juin 2013 à 22:59
bonjour
en fait j'attendais des nouvelles de juju.
mais pour le moment ça va
cdt
en fait j'attendais des nouvelles de juju.
mais pour le moment ça va
cdt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 juin 2013 à 23:02
24 juin 2013 à 23:02
Slaut je t'ai zappé sorry
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
25 juin 2013 à 00:19
25 juin 2013 à 00:19
bonjour
ci joint le rapport roguekiller
cdt
budni
RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : richard [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 00:15:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> TROUVÉ
[V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++
--- User ---
[MBR] 1adfb39458fb67f2f7d19559aa061502
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924072920 | Size: 14378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_06252013_001540.txt >>
ci joint le rapport roguekiller
cdt
budni
RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : richard [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 00:15:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> TROUVÉ
[V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++
--- User ---
[MBR] 1adfb39458fb67f2f7d19559aa061502
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924072920 | Size: 14378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_06252013_001540.txt >>
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 juin 2013 à 00:36
25 juin 2013 à 00:36
Ok fais suppression et poste le rapport
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
25 juin 2013 à 08:43
25 juin 2013 à 08:43
RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : richard [Droits d'admin]
Mode : Suppression -- Date : 06/25/2013 08:41:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> [0x2] Le fichier spécifié est introuvable.
[RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++
--- User ---
[MBR] 1adfb39458fb67f2f7d19559aa061502
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : richard [Droits d'admin]
Mode : Suppression -- Date : 06/25/2013 08:41:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> [0x2] Le fichier spécifié est introuvable.
[RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++
--- User ---
[MBR] 1adfb39458fb67f2f7d19559aa061502
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 juin 2013 à 08:49
25 juin 2013 à 08:49
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
========================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
========================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
25 juin 2013 à 09:04
25 juin 2013 à 09:04
# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 08:53:49
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Supprimé au redémarrage : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\richard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js
Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2446 octets] - [25/06/2013 08:53:49]
########## EOF - C:\AdwCleaner[S2].txt - [2506 octets] ##########
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Supprimé au redémarrage : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\richard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js
Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2446 octets] - [25/06/2013 08:53:49]
########## EOF - C:\AdwCleaner[S2].txt - [2506 octets] ##########
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
25 juin 2013 à 11:10
25 juin 2013 à 11:10
2013/06/25 00:12:55 +0200 PC-DE-RICHARD richard MESSAGE Executing scheduled update: Daily
2013/06/25 00:13:07 +0200 PC-DE-RICHARD richard MESSAGE Scheduled update executed successfully: database updated from version v2013.06.23.06 to version v2013.06.24.07
2013/06/25 00:13:07 +0200 PC-DE-RICHARD richard MESSAGE Scheduled update executed successfully: database updated from version v2013.06.23.06 to version v2013.06.24.07
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 juin 2013 à 14:06
25 juin 2013 à 14:06
Ce n'est pas le bon rapport de malwarebytes
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
25 juin 2013 à 17:15
25 juin 2013 à 17:15
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.25.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
richard :: PC-DE-RICHARD [administrateur]
Protection: Désactivé
25/06/2013 15:55:04
MBAM-log-2013-06-25 (17-14-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 476161
Temps écoulé: 1 heure(s), 5 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\richard\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\richard\Downloads\autoclick_2_2.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Users\richard\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.06.25.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
richard :: PC-DE-RICHARD [administrateur]
Protection: Désactivé
25/06/2013 15:55:04
MBAM-log-2013-06-25 (17-14-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 476161
Temps écoulé: 1 heure(s), 5 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\richard\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\richard\Downloads\autoclick_2_2.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Users\richard\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 juin 2013 à 17:25
25 juin 2013 à 17:25
Bien :)
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
budni
Messages postés
14
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
26 juin 2013
25 juin 2013 à 17:58
25 juin 2013 à 17:58
# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 17:55:12
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\richard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js
Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2575 octets] - [25/06/2013 08:53:49]
AdwCleaner[S3].txt - [2048 octets] - [25/06/2013 17:55:12]
########## EOF - C:\AdwCleaner[S3].txt - [2108 octets] ##########
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\richard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js
Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2575 octets] - [25/06/2013 08:53:49]
AdwCleaner[S3].txt - [2048 octets] - [25/06/2013 17:55:12]
########## EOF - C:\AdwCleaner[S3].txt - [2108 octets] ##########