Virus redirecteur : "Newsbuster, ihavenet, jadeclick"
Résolu/Fermé
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
-
15 juil. 2013 à 12:12
Gorzy - 5 août 2013 à 13:16
Gorzy - 5 août 2013 à 13:16
A voir également:
- Virus redirecteur : "Newsbuster, ihavenet, jadeclick"
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
30 réponses
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
15 juil. 2013 à 12:14
15 juil. 2013 à 12:14
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 12:30
15 juil. 2013 à 12:30
Salut billmaxime ! Voici le rapport d'adwcleaner :
# AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 12:20:30
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Chantal et Pascal
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Chantal et Pascal\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Chantal et Pascal\Desktop\Save
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Chantal et Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2244] : homepage = "hxxp://search.babylon.com/?affID=112107&tt=100512_3_&babsrc=HP_ss&mntrId=28d15322000[...]
*************************
AdwCleaner[S1].txt - [4193 octets] - [15/07/2013 12:20:30]
########## EOF - C:\AdwCleaner[S1].txt - [4253 octets] ##########
# AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 12:20:30
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Chantal et Pascal
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Chantal et Pascal\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Chantal et Pascal\Desktop\Save
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Chantal et Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2244] : homepage = "hxxp://search.babylon.com/?affID=112107&tt=100512_3_&babsrc=HP_ss&mntrId=28d15322000[...]
*************************
AdwCleaner[S1].txt - [4193 octets] - [15/07/2013 12:20:30]
########## EOF - C:\AdwCleaner[S1].txt - [4253 octets] ##########
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
15 juil. 2013 à 12:32
15 juil. 2013 à 12:32
re
fais ceci maintenant s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
fais ceci maintenant s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 13:30
15 juil. 2013 à 13:30
re,
voila le scan de MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.15.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Chantal et Pascal :: ******* [administrateur]
15/07/2013 12:40:17
mbam-log-2013-07-15 (12-40-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330644
Temps écoulé: 46 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voila le scan de MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.15.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Chantal et Pascal :: ******* [administrateur]
15/07/2013 12:40:17
mbam-log-2013-07-15 (12-40-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330644
Temps écoulé: 46 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
15 juil. 2013 à 13:32
15 juil. 2013 à 13:32
re
ok, le rapport est propre
tu peux faire ceci maintenant s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, le rapport est propre
tu peux faire ceci maintenant s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 13:41
15 juil. 2013 à 13:41
Voici le rapport ZHPDIAG :
http://cjoint.com/data/0GpnNKmgKu4.htm
Merci !
http://cjoint.com/data/0GpnNKmgKu4.htm
Merci !
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
Modifié par billmaxime le 15/07/2013 à 14:03
Modifié par billmaxime le 15/07/2013 à 14:03
re
vire ceci via programmes et fonctionnalités du panneau de configuration
Microsoft Security Client FR-FR Language Pack v2.1.1116.0
désinstalle Adobe Reader X et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
dis moi quand c'est fait
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
vire ceci via programmes et fonctionnalités du panneau de configuration
Microsoft Security Client FR-FR Language Pack v2.1.1116.0
désinstalle Adobe Reader X et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
dis moi quand c'est fait
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 14:09
15 juil. 2013 à 14:09
Re,
J'ai désinstallé carrément Microsoft Security Essentials puisqu'il n'y avait pas le pack Fr dans "programmes et fonctionnalités", et que de toute façon il ne fonctionne plus depuis le problème.
J'ai également désinstallé adobe Reader, je suis actuellement en train de télécharger la dernière version que tu m'a donné.
J'ai désinstallé carrément Microsoft Security Essentials puisqu'il n'y avait pas le pack Fr dans "programmes et fonctionnalités", et que de toute façon il ne fonctionne plus depuis le problème.
J'ai également désinstallé adobe Reader, je suis actuellement en train de télécharger la dernière version que tu m'a donné.
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
15 juil. 2013 à 14:13
15 juil. 2013 à 14:13
re
ok, ensuite tu feras ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M2 - MFEP: prefs.js [Chantal et Pascal - 0\ffxtlbr@babylon.com] [] Babylon v1.2.0 (..) =>Toolbar.Babylon
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - GS\Desktop: CCleaner.lnk . (...) -- C:\Program Files (x86)\CCleaner\CCleaner64.exe (.not file.) =>Piriform Ltd
O4 - GS\Desktop: Microsoft Security Essentials.lnk . (...) -- C:\Program Files (x86)\Microsoft Security Client\msseces.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Cordjdgrvt.job [338]
[MD5.00000000000000000000000000000000] [APT] [{AA4DB390-3ACD-4F50-A94C-FF7DC0F62F68}] (...) -- D:\setup.exe (.not file.) [0]
[HKCU\Software\IncrediMail]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
C:\Users\Chantal et Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
ok, ensuite tu feras ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M2 - MFEP: prefs.js [Chantal et Pascal - 0\ffxtlbr@babylon.com] [] Babylon v1.2.0 (..) =>Toolbar.Babylon
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - GS\Desktop: CCleaner.lnk . (...) -- C:\Program Files (x86)\CCleaner\CCleaner64.exe (.not file.) =>Piriform Ltd
O4 - GS\Desktop: Microsoft Security Essentials.lnk . (...) -- C:\Program Files (x86)\Microsoft Security Client\msseces.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Cordjdgrvt.job [338]
[MD5.00000000000000000000000000000000] [APT] [{AA4DB390-3ACD-4F50-A94C-FF7DC0F62F68}] (...) -- D:\setup.exe (.not file.) [0]
[HKCU\Software\IncrediMail]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
C:\Users\Chantal et Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 14:24
15 juil. 2013 à 14:24
Re,
j'ai réalisé ce que tu m'a demandé, mais lorsque j'ai cliqué, une fênetre est apparu avec la phrase "Impossible de positionner le début du point de restauration".
je tiens à signaler que depuis ce problème de redirection, le centre de sécurité Windows est désactivé, et je ne peux pas le ré-activer : "Impossible de démarrer le service Centre de Sécurité Windows". Je ne peux donc pas faire de restauration système, etc..
Comme j'ai fait ta manip plusieurs fois, croyant que j'avais pu mal copier le texte en gras, j'ai maintenant ce rapport la :
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07-2013-14-23-30.txt
Run by Chantal et Pascal at 15/07/2013 14:23:30
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\IncrediMail
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
ABSENT Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\chantal et pascal\desktop\ccleaner.lnk
ABSENT File: c:\program files (x86)\ccleaner\ccleaner64.exe
ABSENT File: c:\users\chantal et pascal\desktop\microsoft security essentials.lnk
ABSENT File: c:\windows\tasks\cordjdgrvt.job
ABSENT Folder/File: c:\users\chantal et pascal\appdata\roaming\mozilla\firefox\profiles\0\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
ABSENT Task: {AA4DB390-3ACD-4F50-A94C-FF7DC0F62F68}
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2013 13:15:44 [3254]
C:\ZHP\ZHPFix[R2].txt - 15/07/2013 13:16:48 [2410]
C:\ZHP\ZHPFix[R3].txt - 15/07/2013 13:19:24 [2462]
C:\ZHP\ZHPFix[R4].txt - 15/07/2013 14:23:30 [2462]
j'ai réalisé ce que tu m'a demandé, mais lorsque j'ai cliqué, une fênetre est apparu avec la phrase "Impossible de positionner le début du point de restauration".
je tiens à signaler que depuis ce problème de redirection, le centre de sécurité Windows est désactivé, et je ne peux pas le ré-activer : "Impossible de démarrer le service Centre de Sécurité Windows". Je ne peux donc pas faire de restauration système, etc..
Comme j'ai fait ta manip plusieurs fois, croyant que j'avais pu mal copier le texte en gras, j'ai maintenant ce rapport la :
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07-2013-14-23-30.txt
Run by Chantal et Pascal at 15/07/2013 14:23:30
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\IncrediMail
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
ABSENT Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\chantal et pascal\desktop\ccleaner.lnk
ABSENT File: c:\program files (x86)\ccleaner\ccleaner64.exe
ABSENT File: c:\users\chantal et pascal\desktop\microsoft security essentials.lnk
ABSENT File: c:\windows\tasks\cordjdgrvt.job
ABSENT Folder/File: c:\users\chantal et pascal\appdata\roaming\mozilla\firefox\profiles\0\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
ABSENT Task: {AA4DB390-3ACD-4F50-A94C-FF7DC0F62F68}
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2013 13:15:44 [3254]
C:\ZHP\ZHPFix[R2].txt - 15/07/2013 13:16:48 [2410]
C:\ZHP\ZHPFix[R3].txt - 15/07/2013 13:19:24 [2462]
C:\ZHP\ZHPFix[R4].txt - 15/07/2013 14:23:30 [2462]
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
15 juil. 2013 à 14:28
15 juil. 2013 à 14:28
re
tu aurais du me dire avant que ça ne fonctionnait pas (j'ai réalisé ce que tu m'a demandé, mais lorsque j'ai cliqué, une fênetre est apparu avec la phrase "Impossible de positionner le début du point de restauration")
refais la manip en enlevant cette ligne "SysRestore" et poste le rapport
@+
tu aurais du me dire avant que ça ne fonctionnait pas (j'ai réalisé ce que tu m'a demandé, mais lorsque j'ai cliqué, une fênetre est apparu avec la phrase "Impossible de positionner le début du point de restauration")
refais la manip en enlevant cette ligne "SysRestore" et poste le rapport
@+
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 14:33
15 juil. 2013 à 14:33
Oui, désolé, j'ai oublié d'emmettre ça.
J'ai enlevé la ligne SysRestore :
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07-2013-14-32-10.txt
Run by Chantal et Pascal at 15/07/2013 14:32:10
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\IncrediMail
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
ABSENT Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\chantal et pascal\desktop\ccleaner.lnk
ABSENT File: c:\program files (x86)\ccleaner\ccleaner64.exe
ABSENT File: c:\users\chantal et pascal\desktop\microsoft security essentials.lnk
ABSENT File: c:\windows\tasks\cordjdgrvt.job
ABSENT Folder/File: c:\users\chantal et pascal\appdata\roaming\mozilla\firefox\profiles\0\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
ABSENT Task: {AA4DB390-3ACD-4F50-A94C-FF7DC0F62F68}
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2013 13:15:44 [3254]
C:\ZHP\ZHPFix[R2].txt - 15/07/2013 13:16:48 [2410]
C:\ZHP\ZHPFix[R3].txt - 15/07/2013 13:19:24 [2462]
C:\ZHP\ZHPFix[R4].txt - 15/07/2013 13:23:30 [2514]
C:\ZHP\ZHPFix[R5].txt - 15/07/2013 14:32:10 [2410]
J'ai enlevé la ligne SysRestore :
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07-2013-14-32-10.txt
Run by Chantal et Pascal at 15/07/2013 14:32:10
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\IncrediMail
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
ABSENT Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\chantal et pascal\desktop\ccleaner.lnk
ABSENT File: c:\program files (x86)\ccleaner\ccleaner64.exe
ABSENT File: c:\users\chantal et pascal\desktop\microsoft security essentials.lnk
ABSENT File: c:\windows\tasks\cordjdgrvt.job
ABSENT Folder/File: c:\users\chantal et pascal\appdata\roaming\mozilla\firefox\profiles\0\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
ABSENT Task: {AA4DB390-3ACD-4F50-A94C-FF7DC0F62F68}
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2013 13:15:44 [3254]
C:\ZHP\ZHPFix[R2].txt - 15/07/2013 13:16:48 [2410]
C:\ZHP\ZHPFix[R3].txt - 15/07/2013 13:19:24 [2462]
C:\ZHP\ZHPFix[R4].txt - 15/07/2013 13:23:30 [2514]
C:\ZHP\ZHPFix[R5].txt - 15/07/2013 14:32:10 [2410]
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
15 juil. 2013 à 14:34
15 juil. 2013 à 14:34
re
ok et toujours ton soucis avec le centre de sécurité?
tu as redémarré ton pc?
@+
ok et toujours ton soucis avec le centre de sécurité?
tu as redémarré ton pc?
@+
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 14:38
15 juil. 2013 à 14:38
Re,
J'ai essayé de régler le problème en regardant sur un autre sujet de commentcamarche, c'est à dire en mettant le service en mode "automatique". Celui ci se lance, mais se désactive au bout de quelques minutes.
J'essaye de télécharger la dernière version de Microsoft Security Essentials.
Je redémarrais l'ordinateur après l'installation.
J'ai essayé de régler le problème en regardant sur un autre sujet de commentcamarche, c'est à dire en mettant le service en mode "automatique". Celui ci se lance, mais se désactive au bout de quelques minutes.
J'essaye de télécharger la dernière version de Microsoft Security Essentials.
Je redémarrais l'ordinateur après l'installation.
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
15 juil. 2013 à 14:42
15 juil. 2013 à 14:42
re
J'essaye de télécharger la dernière version de Microsoft Security Essentials
vire le de ton pc tu as avast et 2 AV en même temps dans le pc c'est ma misère
ensuite fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C:\ RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
J'essaye de télécharger la dernière version de Microsoft Security Essentials
vire le de ton pc tu as avast et 2 AV en même temps dans le pc c'est ma misère
ensuite fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C:\ RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 14:48
15 juil. 2013 à 14:48
Re,
J'ai supprimer à nouveau Microsoft Security Essentials.
Voici le rapport RogueKiller :
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Chantal et Pascal [Droits d'admin]
Mode : Recherche -- Date : 07/15/2013 14:47:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 7daecf78e0e2bf4f3ee3145b2938dbff
[BSP] 266b78659931cecaedd0b6a46cfa2779 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07152013_144726.txt >>
J'ai supprimer à nouveau Microsoft Security Essentials.
Voici le rapport RogueKiller :
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Chantal et Pascal [Droits d'admin]
Mode : Recherche -- Date : 07/15/2013 14:47:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 7daecf78e0e2bf4f3ee3145b2938dbff
[BSP] 266b78659931cecaedd0b6a46cfa2779 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07152013_144726.txt >>
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
15 juil. 2013 à 14:54
15 juil. 2013 à 14:54
re
ok, relance roguekiller et clique sur suppression
regarde l'image
@+
ok, relance roguekiller et clique sur suppression
regarde l'image
@+
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 14:55
15 juil. 2013 à 14:55
Re,
c'est bon, les clés de registres ont été remplacée
c'est bon, les clés de registres ont été remplacée
billmaxime
Messages postés
49930
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
25 avril 2024
5 944
15 juil. 2013 à 15:03
15 juil. 2013 à 15:03
re
c'est bon, les clés de registres ont été remplacée
qu'est ce qui est bon?
et mon rapport de suppression de roguekiller?
merci
@+
c'est bon, les clés de registres ont été remplacée
qu'est ce qui est bon?
et mon rapport de suppression de roguekiller?
merci
@+
keke275
Messages postés
15
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
15 juillet 2013
15 juil. 2013 à 15:05
15 juil. 2013 à 15:05
Re,
J'ai fait ce que tu as demandée, voici le rapport :
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Chantal et Pascal [Droits d'admin]
Mode : Suppression -- Date : 07/15/2013 14:55:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 7daecf78e0e2bf4f3ee3145b2938dbff
[BSP] 266b78659931cecaedd0b6a46cfa2779 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_07152013_145511.txt >>
RKreport[0]_S_07152013_144726.txt
J'ai fait ce que tu as demandée, voici le rapport :
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Chantal et Pascal [Droits d'admin]
Mode : Suppression -- Date : 07/15/2013 14:55:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 7daecf78e0e2bf4f3ee3145b2938dbff
[BSP] 266b78659931cecaedd0b6a46cfa2779 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_07152013_145511.txt >>
RKreport[0]_S_07152013_144726.txt