Gros problèmes antivirus, firefox...
Fermé
guillaume60120
Messages postés
2
Date d'inscription
dimanche 14 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
-
14 juil. 2013 à 01:31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 19 juil. 2013 à 16:44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 19 juil. 2013 à 16:44
A voir également:
- Gros problèmes antivirus, firefox...
- Comodo antivirus - Télécharger - Sécurité
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Firefox telecharger - Télécharger - Navigateurs
- Desactiver antivirus windows 10 - Guide
9 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juil. 2013 à 10:31
14 juil. 2013 à 10:31
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juil. 2013 à 21:27
14 juil. 2013 à 21:27
Bonsoir,
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
------------------------------
Dans ce mode refais la procédure de ZHPDiag stp..
@+
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
------------------------------
Dans ce mode refais la procédure de ZHPDiag stp..
@+
Bonjour
Mode sans echec utilisé mais... pareil. A 23% impossible de trouver le lecteur et ça bloque.
J'ai enregistrer tout de même le début du rapport mais je ne sais pas si ça te sera utile:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130715_o7r9b14t6q14
J'espère qu'on arrivera à resoudre ce problème....
Mode sans echec utilisé mais... pareil. A 23% impossible de trouver le lecteur et ça bloque.
J'ai enregistrer tout de même le début du rapport mais je ne sais pas si ça te sera utile:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130715_o7r9b14t6q14
J'espère qu'on arrivera à resoudre ce problème....
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 juil. 2013 à 18:46
15 juil. 2013 à 18:46
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
===============================
Si tu n'as pas pu, relance RogueKiller en mode sans échec avec prise en charge du réseau
@+
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
===============================
Si tu n'as pas pu, relance RogueKiller en mode sans échec avec prise en charge du réseau
@+
Ca a marché directement :)
Voici le rapport:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 07/15/2013 19:02:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : ASUS Camera ScreenSaver (C:\Windows\AsScrProlog.exe [7]) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB2062$ : C:\Windows\$NtUninstallKB2062$ >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 downloads.getsoftfree.com # hosts anti-adware / pups
127.0.0.1 www.videotender.com # hosts anti-adware / pups
127.0.0.1 dl.softservers.net # hosts anti-adware / pups
127.0.0.1 d.adapd.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 counter.d.adapd.com # hosts anti-adware / pups
127.0.0.1 www.wajam.com # hosts anti-adware / pups
127.0.0.1 cp.tuguu.com # hosts anti-adware / pups
127.0.0.1 vzapp.iminent.com # hosts anti-adware / pups
127.0.0.1 www.mille-logiciels.com # hosts anti-adware / pups
127.0.0.1 www.my-movie-player.com # hosts anti-adware / pups
127.0.0.1 www.cool-applications.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 tracking.toroadvertising.com # hosts anti-adware / pups
127.0.0.1 www.getyourplayer.com # hosts anti-adware / pups
127.0.0.1 downloadcdn.betterinstaller.com # hosts anti-adware / pups
127.0.0.1 dlp.latestplayerplugin.com # hosts anti-adware / pups
127.0.0.1 www.ooopsvideo.com # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] 87b74dcc2319d793fe6ea5221e643a92
[BSP] c83f6d3cdea8c218388548da794008b8 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24580096 | Size: 119237 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 268777472 | Size: 107235 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07152013_190245.txt >>
Voici le rapport:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 07/15/2013 19:02:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : ASUS Camera ScreenSaver (C:\Windows\AsScrProlog.exe [7]) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB2062$ : C:\Windows\$NtUninstallKB2062$ >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 downloads.getsoftfree.com # hosts anti-adware / pups
127.0.0.1 www.videotender.com # hosts anti-adware / pups
127.0.0.1 dl.softservers.net # hosts anti-adware / pups
127.0.0.1 d.adapd.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 counter.d.adapd.com # hosts anti-adware / pups
127.0.0.1 www.wajam.com # hosts anti-adware / pups
127.0.0.1 cp.tuguu.com # hosts anti-adware / pups
127.0.0.1 vzapp.iminent.com # hosts anti-adware / pups
127.0.0.1 www.mille-logiciels.com # hosts anti-adware / pups
127.0.0.1 www.my-movie-player.com # hosts anti-adware / pups
127.0.0.1 www.cool-applications.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 tracking.toroadvertising.com # hosts anti-adware / pups
127.0.0.1 www.getyourplayer.com # hosts anti-adware / pups
127.0.0.1 downloadcdn.betterinstaller.com # hosts anti-adware / pups
127.0.0.1 dlp.latestplayerplugin.com # hosts anti-adware / pups
127.0.0.1 www.ooopsvideo.com # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] 87b74dcc2319d793fe6ea5221e643a92
[BSP] c83f6d3cdea8c218388548da794008b8 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24580096 | Size: 119237 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 268777472 | Size: 107235 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07152013_190245.txt >>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 juil. 2013 à 21:34
15 juil. 2013 à 21:34
Bonsoir,
Ton PC est infecté par le ZeroAccess!!
-----------------
Suivant l'ordre fais ceci stp
1/
Relance RogueKiller puis choisis "Suppression", ensuite Host RAZ et poste les 2 rapports correspondants à ces 2 options
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Ton PC est infecté par le ZeroAccess!!
-----------------
Suivant l'ordre fais ceci stp
1/
Relance RogueKiller puis choisis "Suppression", ensuite Host RAZ et poste les 2 rapports correspondants à ces 2 options
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Voilà tout est fait.
Premier rapport:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Suppression -- Date : 07/15/2013 21:56:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : ASUS Camera ScreenSaver (C:\Windows\AsScrProlog.exe [7]) -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB2062$ : C:\Windows\$NtUninstallKB2062$ >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] 114223259 : C:\Windows\$NtUninstallKB2062$\114223259 >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Fichier] 114223259 : C:\Windows\$NtUninstallKB2062$\114223259 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Windows\$NtUninstallKB2062$\4062378540\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\$NtUninstallKB2062$\4062378540\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\$NtUninstallKB2062$\4062378540\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\Windows\$NtUninstallKB2062$\4062378540\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\Windows\$NtUninstallKB2062$\4062378540\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\Windows\$NtUninstallKB2062$\4062378540\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] vhtmwbun : C:\Windows\$NtUninstallKB2062$\4062378540\L\vhtmwbun [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Windows\$NtUninstallKB2062$\4062378540\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Windows\$NtUninstallKB2062$\4062378540\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] 4062378540 : C:\Windows\$NtUninstallKB2062$\4062378540 [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] $NtUninstallKB2062$ : C:\Windows\$NtUninstallKB2062$ [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 downloads.getsoftfree.com # hosts anti-adware / pups
127.0.0.1 www.videotender.com # hosts anti-adware / pups
127.0.0.1 dl.softservers.net # hosts anti-adware / pups
127.0.0.1 d.adapd.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 counter.d.adapd.com # hosts anti-adware / pups
127.0.0.1 www.wajam.com # hosts anti-adware / pups
127.0.0.1 cp.tuguu.com # hosts anti-adware / pups
127.0.0.1 vzapp.iminent.com # hosts anti-adware / pups
127.0.0.1 www.mille-logiciels.com # hosts anti-adware / pups
127.0.0.1 www.my-movie-player.com # hosts anti-adware / pups
127.0.0.1 www.cool-applications.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 tracking.toroadvertising.com # hosts anti-adware / pups
127.0.0.1 www.getyourplayer.com # hosts anti-adware / pups
127.0.0.1 downloadcdn.betterinstaller.com # hosts anti-adware / pups
127.0.0.1 dlp.latestplayerplugin.com # hosts anti-adware / pups
127.0.0.1 www.ooopsvideo.com # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] 87b74dcc2319d793fe6ea5221e643a92
[BSP] c83f6d3cdea8c218388548da794008b8 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24580096 | Size: 119237 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 268777472 | Size: 107235 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_07152013_215602.txt >>
RKreport[0]_S_07152013_215527.txt
Deuxième rapport:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : HOSTS RAZ -- Date : 07/15/2013 21:59:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 downloads.getsoftfree.com # hosts anti-adware / pups
127.0.0.1 www.videotender.com # hosts anti-adware / pups
127.0.0.1 dl.softservers.net # hosts anti-adware / pups
127.0.0.1 d.adapd.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 counter.d.adapd.com # hosts anti-adware / pups
127.0.0.1 www.wajam.com # hosts anti-adware / pups
127.0.0.1 cp.tuguu.com # hosts anti-adware / pups
127.0.0.1 vzapp.iminent.com # hosts anti-adware / pups
127.0.0.1 www.mille-logiciels.com # hosts anti-adware / pups
127.0.0.1 www.my-movie-player.com # hosts anti-adware / pups
127.0.0.1 www.cool-applications.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 tracking.toroadvertising.com # hosts anti-adware / pups
127.0.0.1 www.getyourplayer.com # hosts anti-adware / pups
127.0.0.1 downloadcdn.betterinstaller.com # hosts anti-adware / pups
127.0.0.1 dlp.latestplayerplugin.com # hosts anti-adware / pups
127.0.0.1 www.ooopsvideo.com # hosts anti-adware / pups
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_07152013_215912.txt >>
RKreport[0]_D_07152013_215602.txt;RKreport[0]_S_07152013_215527.txt;RKreport[0]_S_07152013_215901.txt
Et le troisième:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.15.04
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Guillaume :: PC-DE-GUILLAUME [administrateur]
Protection: Activé
15/07/2013 22:01:42
mbam-log-2013-07-15 (22-01-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 575576
Temps écoulé: 1 heure(s), 29 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'avais déjà fait tourné MBAM dans la journée et il m'avait trouvé 3 éléments.
Est ce que tu penses que c'est bon? En tout cas plus de problème de scipt ni de page firefox qui s'ouvrent... Serait ce une bonne nouvelle?? :)
Premier rapport:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Suppression -- Date : 07/15/2013 21:56:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : ASUS Camera ScreenSaver (C:\Windows\AsScrProlog.exe [7]) -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB2062$ : C:\Windows\$NtUninstallKB2062$ >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] 114223259 : C:\Windows\$NtUninstallKB2062$\114223259 >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Fichier] 114223259 : C:\Windows\$NtUninstallKB2062$\114223259 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Windows\$NtUninstallKB2062$\4062378540\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\$NtUninstallKB2062$\4062378540\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\$NtUninstallKB2062$\4062378540\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\Windows\$NtUninstallKB2062$\4062378540\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\Windows\$NtUninstallKB2062$\4062378540\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\Windows\$NtUninstallKB2062$\4062378540\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] vhtmwbun : C:\Windows\$NtUninstallKB2062$\4062378540\L\vhtmwbun [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Windows\$NtUninstallKB2062$\4062378540\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\Windows\$NtUninstallKB2062$\4062378540\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Windows\$NtUninstallKB2062$\4062378540\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] 4062378540 : C:\Windows\$NtUninstallKB2062$\4062378540 [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] $NtUninstallKB2062$ : C:\Windows\$NtUninstallKB2062$ [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 downloads.getsoftfree.com # hosts anti-adware / pups
127.0.0.1 www.videotender.com # hosts anti-adware / pups
127.0.0.1 dl.softservers.net # hosts anti-adware / pups
127.0.0.1 d.adapd.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 counter.d.adapd.com # hosts anti-adware / pups
127.0.0.1 www.wajam.com # hosts anti-adware / pups
127.0.0.1 cp.tuguu.com # hosts anti-adware / pups
127.0.0.1 vzapp.iminent.com # hosts anti-adware / pups
127.0.0.1 www.mille-logiciels.com # hosts anti-adware / pups
127.0.0.1 www.my-movie-player.com # hosts anti-adware / pups
127.0.0.1 www.cool-applications.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 tracking.toroadvertising.com # hosts anti-adware / pups
127.0.0.1 www.getyourplayer.com # hosts anti-adware / pups
127.0.0.1 downloadcdn.betterinstaller.com # hosts anti-adware / pups
127.0.0.1 dlp.latestplayerplugin.com # hosts anti-adware / pups
127.0.0.1 www.ooopsvideo.com # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] 87b74dcc2319d793fe6ea5221e643a92
[BSP] c83f6d3cdea8c218388548da794008b8 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24580096 | Size: 119237 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 268777472 | Size: 107235 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_07152013_215602.txt >>
RKreport[0]_S_07152013_215527.txt
Deuxième rapport:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : HOSTS RAZ -- Date : 07/15/2013 21:59:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 downloads.getsoftfree.com # hosts anti-adware / pups
127.0.0.1 www.videotender.com # hosts anti-adware / pups
127.0.0.1 dl.softservers.net # hosts anti-adware / pups
127.0.0.1 d.adapd.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 counter.d.adapd.com # hosts anti-adware / pups
127.0.0.1 www.wajam.com # hosts anti-adware / pups
127.0.0.1 cp.tuguu.com # hosts anti-adware / pups
127.0.0.1 vzapp.iminent.com # hosts anti-adware / pups
127.0.0.1 www.mille-logiciels.com # hosts anti-adware / pups
127.0.0.1 www.my-movie-player.com # hosts anti-adware / pups
127.0.0.1 www.cool-applications.com # hosts anti-adware / pups
127.0.0.1 cdnus.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 cdneu.coolflvplayer.com # hosts anti-adware / pups
127.0.0.1 tracking.toroadvertising.com # hosts anti-adware / pups
127.0.0.1 www.getyourplayer.com # hosts anti-adware / pups
127.0.0.1 downloadcdn.betterinstaller.com # hosts anti-adware / pups
127.0.0.1 dlp.latestplayerplugin.com # hosts anti-adware / pups
127.0.0.1 www.ooopsvideo.com # hosts anti-adware / pups
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_07152013_215912.txt >>
RKreport[0]_D_07152013_215602.txt;RKreport[0]_S_07152013_215527.txt;RKreport[0]_S_07152013_215901.txt
Et le troisième:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.15.04
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Guillaume :: PC-DE-GUILLAUME [administrateur]
Protection: Activé
15/07/2013 22:01:42
mbam-log-2013-07-15 (22-01-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 575576
Temps écoulé: 1 heure(s), 29 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'avais déjà fait tourné MBAM dans la journée et il m'avait trouvé 3 éléments.
Est ce que tu penses que c'est bon? En tout cas plus de problème de scipt ni de page firefox qui s'ouvrent... Serait ce une bonne nouvelle?? :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 16/07/2013 à 00:19
Modifié par Fish66 le 16/07/2013 à 00:19
OK!
1/
Pour vérification redémarre ton PC puis relance RogueKiller et poste
le rapport stp
2/
Essais de refaire la procédure de ZHPDiag : https://forums.commentcamarche.net/forum/affich-28246315-gros-problemes-antivirus-firefox#1
Héberge ensuite le rapport
A demain
Bonne nuit
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Pour vérification redémarre ton PC puis relance RogueKiller et poste
le rapport stp
2/
Essais de refaire la procédure de ZHPDiag : https://forums.commentcamarche.net/forum/affich-28246315-gros-problemes-antivirus-firefox#1
Héberge ensuite le rapport
A demain
Bonne nuit
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Rapport roguekiller:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 07/16/2013 00:27:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] 87b74dcc2319d793fe6ea5221e643a92
ZHPdiag reste bloqué à23%, toujours cette histoire de lecteur introuvable.
Sinon apparemment tout est vierge sauf fichier HOSTS, c'est grave ça? Je suis allé faire un tour sur malekal ils parlent de ça. Je vais peut être suivre leurs conseils....
Quel antivirus du coup tu me conseilles?
Désolé pour toutes mes questions. En tout cas un grand merci parce que ça tourne déjà bien mieux :). Heureusement qu'il y a quelques personnes comme toi qui prennent le temps de filer un (grand) coup de main!!!!
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 07/16/2013 00:27:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] 87b74dcc2319d793fe6ea5221e643a92
ZHPdiag reste bloqué à23%, toujours cette histoire de lecteur introuvable.
Sinon apparemment tout est vierge sauf fichier HOSTS, c'est grave ça? Je suis allé faire un tour sur malekal ils parlent de ça. Je vais peut être suivre leurs conseils....
Quel antivirus du coup tu me conseilles?
Désolé pour toutes mes questions. En tout cas un grand merci parce que ça tourne déjà bien mieux :). Heureusement qu'il y a quelques personnes comme toi qui prennent le temps de filer un (grand) coup de main!!!!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 16/07/2013 à 09:07
Modifié par Fish66 le 16/07/2013 à 09:07
Bonjour,
Est ce que tu peux encore expliquer?
---------------------
On va utiliser un autre outil :
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Sinon apparemment tout est vierge sauf fichier HOSTS, c'est grave ça?
Est ce que tu peux encore expliquer?
---------------------
On va utiliser un autre outil :
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 juil. 2013 à 11:57
16 juil. 2013 à 11:57
OK!
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
[2013/06/21 12:46:54 | 000,000,604 | -H-- | C] () -- C:\Program Files\STLL Notifier
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
:Commands
[emptytemp]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
* Télécharge Avira antivir V13 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le pour installation (A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
Fais une analyse de ton PC par Avira puis poste le rapport stp
@+
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
[2013/06/21 12:46:54 | 000,000,604 | -H-- | C] () -- C:\Program Files\STLL Notifier
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
:Commands
[emptytemp]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
* Télécharge Avira antivir V13 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le pour installation (A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
Fais une analyse de ton PC par Avira puis poste le rapport stp
@+
Bonjour
Le rapport OTL:
All processes killed
========== OTL ==========
C:\Program Files\STLL Notifier moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Guillaume
->Temp folder emptied: 3118117 bytes
->Temporary Internet Files folder emptied: 1159448 bytes
->Java cache emptied: 30142 bytes
->FireFox cache emptied: 73039611 bytes
->Flash cache emptied: 604 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 212131 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 74,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 07162013_124124
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Par contre pas de rapport de la part d'Avira. bon je n'étais pas devant lepc quand il a fini son travail... Et il n'apparait pas dans la liste des rapports, il n'y a que ceux des mises à jour.
Je peux peut être passé mon sujet en résolu ou il y a encore un risque d'infection à ton avis?
Merci!!
Le rapport OTL:
All processes killed
========== OTL ==========
C:\Program Files\STLL Notifier moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Guillaume
->Temp folder emptied: 3118117 bytes
->Temporary Internet Files folder emptied: 1159448 bytes
->Java cache emptied: 30142 bytes
->FireFox cache emptied: 73039611 bytes
->Flash cache emptied: 604 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 212131 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 74,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 07162013_124124
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Par contre pas de rapport de la part d'Avira. bon je n'étais pas devant lepc quand il a fini son travail... Et il n'apparait pas dans la liste des rapports, il n'y a que ceux des mises à jour.
Je peux peut être passé mon sujet en résolu ou il y a encore un risque d'infection à ton avis?
Merci!!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 juil. 2013 à 21:43
16 juil. 2013 à 21:43
Bonsoir,
Double clique sur l'icone d'avira (parapluie rouge) près de l'horloge, à gauche tu cliques sur rapports, tu sélectionnes le rapport voulu, fais copier/coller la totalité du rapport ici.
-------------------------
Si tu n'as rien trouvé fais une autre analyse ensuite poste le nouveau rapport
@+
Double clique sur l'icone d'avira (parapluie rouge) près de l'horloge, à gauche tu cliques sur rapports, tu sélectionnes le rapport voulu, fais copier/coller la totalité du rapport ici.
-------------------------
Si tu n'as rien trouvé fais une autre analyse ensuite poste le nouveau rapport
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 19/07/2013 à 16:58
Modifié par Fish66 le 19/07/2013 à 16:58
Salut,
Plus de 10 heures! wow c'est trop! :-)
------------------------
1/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
2/
Passe un coup de Pre_Scan : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
Héberge stp le rapport sur : FEC Upload ou malekal.com
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Plus de 10 heures! wow c'est trop! :-)
------------------------
1/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
2/
Passe un coup de Pre_Scan : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
Héberge stp le rapport sur : FEC Upload ou malekal.com
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
14 juil. 2013 à 12:14
Zhp téléchargé mais il bloque à 23% après m'avoir dit: lecteur introuvable