Pc rame trop
Fermé
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
-
1 août 2013 à 17:16
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 - 14 août 2013 à 17:23
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 - 14 août 2013 à 17:23
A voir également:
- Pc rame trop
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
55 réponses
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
1 août 2013 à 17:20
1 août 2013 à 17:20
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
1 août 2013 à 18:01
1 août 2013 à 18:01
# AdwCleaner v2.306 - Rapport créé le 01/08/2013 à 17:44:06
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : chny2 - CHNY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\chny2\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Documents and Settings\chny2\parm.fr
Supprimé au redémarrage : C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freemake Video Converter_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.21342
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\chny2\Application Data\Mozilla\Firefox\Profiles\9yg4kbaq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Laura2\Application Data\Mozilla\Firefox\Profiles\4iybuhsu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Documents and Settings\chny2\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : icon_url = "hxxp://search.conduit.com/fav.ico",
Supprimée [l.23] : keyword = "search.conduit.com",
Supprimée [l.27] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3[...]
Supprimée [l.28] : suggest_url = "hxxp://search.conduit.com/"
*************************
AdwCleaner[S1].txt - [22296 octets] - [11/04/2012 19:37:33]
AdwCleaner[S2].txt - [34073 octets] - [05/06/2013 18:57:08]
AdwCleaner[S3].txt - [2522 octets] - [01/08/2013 17:44:06]
########## EOF - C:\AdwCleaner[S3].txt - [2582 octets] ##########
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : chny2 - CHNY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\chny2\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Documents and Settings\chny2\parm.fr
Supprimé au redémarrage : C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freemake Video Converter_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.21342
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\chny2\Application Data\Mozilla\Firefox\Profiles\9yg4kbaq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Laura2\Application Data\Mozilla\Firefox\Profiles\4iybuhsu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Documents and Settings\chny2\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : icon_url = "hxxp://search.conduit.com/fav.ico",
Supprimée [l.23] : keyword = "search.conduit.com",
Supprimée [l.27] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3[...]
Supprimée [l.28] : suggest_url = "hxxp://search.conduit.com/"
*************************
AdwCleaner[S1].txt - [22296 octets] - [11/04/2012 19:37:33]
AdwCleaner[S2].txt - [34073 octets] - [05/06/2013 18:57:08]
AdwCleaner[S3].txt - [2522 octets] - [01/08/2013 17:44:06]
########## EOF - C:\AdwCleaner[S3].txt - [2582 octets] ##########
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
1 août 2013 à 19:12
1 août 2013 à 19:12
re
relance adwcleaner et choisis désinstaller
fais 1 recherche manuelle des mises a jour (Internet Explorer v7.0.6000.21342) n'est
pas a jour
ensuite fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
relance adwcleaner et choisis désinstaller
fais 1 recherche manuelle des mises a jour (Internet Explorer v7.0.6000.21342) n'est
pas a jour
ensuite fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
1 août 2013 à 20:02
1 août 2013 à 20:02
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
Modifié par billmaxime le 1/08/2013 à 20:32
Modifié par billmaxime le 1/08/2013 à 20:32
re
fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
1 août 2013 à 20:49
1 août 2013 à 20:49
RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : chny2 [Droits d'admin]
Mode : Recherche -- Date : 08/01/2013 20:44:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 48 ¤¤¤
[V1][SUSP PATH] At16.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At15.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At14.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At13.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At12.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At11.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At10.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At1.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At25.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At24.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At23.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At22.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At21.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At20.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At2.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At19.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At18.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At17.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At34.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At33.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At32.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At31.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At30.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At3.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At29.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At28.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At27.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At26.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At43.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At42.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At41.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At40.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At4.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At39.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At38.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At37.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At36.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At35.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At9.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At8.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At7.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At6.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At5.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At48.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At47.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At46.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At45.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At44.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([Address] prosync1.sys @ 0xBA5AE661)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive3: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive4: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_08012013_204441.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : chny2 [Droits d'admin]
Mode : Recherche -- Date : 08/01/2013 20:44:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 48 ¤¤¤
[V1][SUSP PATH] At16.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At15.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At14.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At13.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At12.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At11.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At10.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At1.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At25.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At24.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At23.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At22.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At21.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At20.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At2.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At19.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At18.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At17.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At34.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At33.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At32.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At31.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At30.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At3.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At29.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At28.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At27.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At26.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At43.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At42.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At41.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At40.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At4.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At39.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At38.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At37.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At36.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At35.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At9.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At8.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At7.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At6.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At5.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> TROUVÉ
[V1][SUSP PATH] At48.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At47.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At46.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At45.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
[V1][SUSP PATH] At44.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([Address] prosync1.sys @ 0xBA5AE661)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive3: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive4: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_08012013_204441.txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
1 août 2013 à 20:53
1 août 2013 à 20:53
re
relance roguekiller et clique sur suppression>>regarde l'image
poste le rapport via 1 copier/coller
@+
relance roguekiller et clique sur suppression>>regarde l'image
poste le rapport via 1 copier/coller
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
1 août 2013 à 21:00
1 août 2013 à 21:00
RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : chny2 [Droits d'admin]
Mode : Suppression -- Date : 08/01/2013 21:00:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 48 ¤¤¤
[V1][SUSP PATH] At16.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At15.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At14.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At13.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At12.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At11.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At10.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At1.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At25.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At24.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At23.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At22.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At21.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At20.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At2.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At19.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At18.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At17.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At34.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At33.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At32.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At31.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At30.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At3.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At29.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At28.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At27.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At26.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At43.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At42.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At41.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At40.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At4.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At39.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At38.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At37.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At36.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At35.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At9.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At8.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At7.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At6.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At5.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At48.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At47.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At46.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At45.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At44.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([Address] prosync1.sys @ 0xBA5AE661)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive3: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive4: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_08012013_210009.txt >>
RKreport[0]_S_08012013_204441.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : chny2 [Droits d'admin]
Mode : Suppression -- Date : 08/01/2013 21:00:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 48 ¤¤¤
[V1][SUSP PATH] At16.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At15.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At14.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At13.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At12.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At11.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At10.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At1.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At25.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At24.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At23.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At22.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At21.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At20.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At2.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At19.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At18.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At17.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At34.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At33.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At32.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At31.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At30.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At3.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At29.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At28.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At27.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At26.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At43.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At42.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At41.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At40.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At4.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At39.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At38.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At37.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At36.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At35.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At9.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At8.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At7.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At6.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At5.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe [x] -> SUPPRIMÉ
[V1][SUSP PATH] At48.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At47.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At46.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At45.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
[V1][SUSP PATH] At44.job : C:\Documents and Settings\All Users\Application Data\74mpj56o.exe_ [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([Address] prosync1.sys @ 0xBA5AE661)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive3: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive4: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_08012013_210009.txt >>
RKreport[0]_S_08012013_204441.txt
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
1 août 2013 à 21:04
1 août 2013 à 21:04
re
ok, refais 1 scan normal avec roguekiller et poste le rapport
merci
@+
ok, refais 1 scan normal avec roguekiller et poste le rapport
merci
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
1 août 2013 à 21:23
1 août 2013 à 21:23
RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : chny2 [Droits d'admin]
Mode : Recherche -- Date : 08/01/2013 21:09:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([Address] prosync1.sys @ 0xBA5AE661)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive3: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive4: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_08012013_210952.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : chny2 [Droits d'admin]
Mode : Recherche -- Date : 08/01/2013 21:09:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([Address] prosync1.sys @ 0xBA5AE661)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive2: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive3: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive4: SAMSUNG HD250HJ +++++
--- User ---
[MBR] 84ead230390d1a053c69f91b45a116eb
[BSP] a34def9604d15f2fabc8a244239f5267 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_08012013_210952.txt >>
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
1 août 2013 à 21:26
1 août 2013 à 21:26
re
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via
ce lien https://www.cjoint.com/
merci
@+
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via
ce lien https://www.cjoint.com/
merci
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
1 août 2013 à 21:51
1 août 2013 à 21:51
Oups je ne l'ai pas posté dans le lien... grave docteur?
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
1 août 2013 à 21:53
1 août 2013 à 21:53
re
ok, désinstalle McAfee Security Scan Plus v3.0.318.3 et Uniblue DriverScanner
via ajout /suppression du panneau de configuration
ensuite fais ceci s'il te plaît
lance zhpfix
copie tout le texte depuis ce lien https://www.cjoint.com/c/CHbvY1wpfHp
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien coché avant de supprimer
si MBAM demande de redémarrer le pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
ok, désinstalle McAfee Security Scan Plus v3.0.318.3 et Uniblue DriverScanner
via ajout /suppression du panneau de configuration
ensuite fais ceci s'il te plaît
lance zhpfix
copie tout le texte depuis ce lien https://www.cjoint.com/c/CHbvY1wpfHp
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien coché avant de supprimer
si MBAM demande de redémarrer le pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
1 août 2013 à 21:54
1 août 2013 à 21:54
Je m'en occupe demain,merci beaucoup pour tout ce que vous faites.Très sympa de votre part.
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
1 août 2013 à 21:55
1 août 2013 à 21:55
re
pas de soucis pour l'aide^^
je serai connecté vers 15H demain
bonne nuit
@+
pas de soucis pour l'aide^^
je serai connecté vers 15H demain
bonne nuit
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
1 août 2013 à 21:53
1 août 2013 à 21:53
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
2 août 2013 à 10:04
2 août 2013 à 10:04
Salut tiens voici le rapport
https://www.cjoint.com/c/CHcj7cIy64I
Là je vais faire le scan MBAM
https://www.cjoint.com/c/CHcj7cIy64I
Là je vais faire le scan MBAM
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
2 août 2013 à 12:37
2 août 2013 à 12:37
Le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.02.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
chny2 :: CHNY [limité]
02/08/2013 10:04:27
mbam-log-2013-08-02 (10-04-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440528
Temps écoulé: 2 heure(s), 1 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 8
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\guid.dat (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\dtx.ini (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\geodata.xml (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\log.txt (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\preferences.dat (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\stats.dat (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\uninstallIE.dat (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\version.xml (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.02.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
chny2 :: CHNY [limité]
02/08/2013 10:04:27
mbam-log-2013-08-02 (10-04-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440528
Temps écoulé: 2 heure(s), 1 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 8
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\guid.dat (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\dtx.ini (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\geodata.xml (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\log.txt (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\preferences.dat (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\stats.dat (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\uninstallIE.dat (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\systemprofile\Application Data\searchqutoolbar\version.xml (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
(fin)
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
2 août 2013 à 15:21
2 août 2013 à 15:21
salut Chandler
pour MBAM, c'est ok mais tu as posté 2 rapports de zhpdiag alors que je t'ai demandé
d'exécuter zhpfix
fais ce qui est dans ce message ( sauf MBAM)et poste le rapport
https://forums.commentcamarche.net/forum/affich-28402907-pc-rame-trop#18
@+
pour MBAM, c'est ok mais tu as posté 2 rapports de zhpdiag alors que je t'ai demandé
d'exécuter zhpfix
fais ce qui est dans ce message ( sauf MBAM)et poste le rapport
https://forums.commentcamarche.net/forum/affich-28402907-pc-rame-trop#18
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
2 août 2013 à 15:48
2 août 2013 à 15:48
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
2 août 2013 à 16:40
2 août 2013 à 16:40
re
c'est bon, tu l'avais fait mais tu n'as pas posté le bon rapport (dans l'autre message)
fais ceci s'il te plaît (lis bien avant de te lancer dans la manipulation)
Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
le tuto https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°de version_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
@+
c'est bon, tu l'avais fait mais tu n'as pas posté le bon rapport (dans l'autre message)
fais ceci s'il te plaît (lis bien avant de te lancer dans la manipulation)
Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
le tuto https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°de version_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
2 août 2013 à 17:32
2 août 2013 à 17:32
17:26:36.0093 1548 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:26:36.0656 1548 ============================================================
17:26:36.0656 1548 Current date / time: 2013/08/02 17:26:36.0656
17:26:36.0656 1548 SystemInfo:
17:26:36.0656 1548
17:26:36.0656 1548 OS Version: 5.1.2600 ServicePack: 3.0
17:26:36.0656 1548 Product type: Workstation
17:26:36.0656 1548 ComputerName: CHNY
17:26:36.0656 1548 UserName: chny2
17:26:36.0656 1548 Windows directory: C:\WINDOWS
17:26:36.0656 1548 System windows directory: C:\WINDOWS
17:26:36.0656 1548 Processor architecture: Intel x86
17:26:36.0656 1548 Number of processors: 2
17:26:36.0656 1548 Page size: 0x1000
17:26:36.0656 1548 Boot type: Normal boot
17:26:36.0656 1548 ============================================================
17:26:41.0500 1548 BG loaded
17:26:42.0109 1548 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:26:42.0453 1548 ============================================================
17:26:42.0453 1548 \Device\Harddisk0\DR0:
17:26:42.0515 1548 MBR partitions:
17:26:42.0515 1548 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
17:26:42.0515 1548 ============================================================
17:26:50.0390 1548 C: <-> \Device\Harddisk0\DR0\Partition1
17:26:51.0015 1548 ============================================================
17:26:51.0015 1548 Initialize success
17:26:51.0015 1548 ============================================================17:26:36.0093 1548 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:26:36.0656 1548 ============================================================
17:26:36.0656 1548 Current date / time: 2013/08/02 17:26:36.0656
17:26:36.0656 1548 SystemInfo:
17:26:36.0656 1548
17:26:36.0656 1548 OS Version: 5.1.2600 ServicePack: 3.0
17:26:36.0656 1548 Product type: Workstation
17:26:36.0656 1548 ComputerName: CHNY
17:26:36.0656 1548 UserName: chny2
17:26:36.0656 1548 Windows directory: C:\WINDOWS
17:26:36.0656 1548 System windows directory: C:\WINDOWS
17:26:36.0656 1548 Processor architecture: Intel x86
17:26:36.0656 1548 Number of processors: 2
17:26:36.0656 1548 Page size: 0x1000
17:26:36.0656 1548 Boot type: Normal boot
17:26:36.0656 1548 ============================================================
17:26:41.0500 1548 BG loaded
17:26:42.0109 1548 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:26:42.0453 1548 ============================================================
17:26:42.0453 1548 \Device\Harddisk0\DR0:
17:26:42.0515 1548 MBR partitions:
17:26:42.0515 1548 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
17:26:42.0515 1548 ============================================================
17:26:50.0390 1548 C: <-> \Device\Harddisk0\DR0\Partition1
17:26:51.0015 1548 ============================================================
17:26:51.0015 1548 Initialize success
17:26:51.0015 1548 ============================================================
17:26:36.0656 1548 ============================================================
17:26:36.0656 1548 Current date / time: 2013/08/02 17:26:36.0656
17:26:36.0656 1548 SystemInfo:
17:26:36.0656 1548
17:26:36.0656 1548 OS Version: 5.1.2600 ServicePack: 3.0
17:26:36.0656 1548 Product type: Workstation
17:26:36.0656 1548 ComputerName: CHNY
17:26:36.0656 1548 UserName: chny2
17:26:36.0656 1548 Windows directory: C:\WINDOWS
17:26:36.0656 1548 System windows directory: C:\WINDOWS
17:26:36.0656 1548 Processor architecture: Intel x86
17:26:36.0656 1548 Number of processors: 2
17:26:36.0656 1548 Page size: 0x1000
17:26:36.0656 1548 Boot type: Normal boot
17:26:36.0656 1548 ============================================================
17:26:41.0500 1548 BG loaded
17:26:42.0109 1548 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:26:42.0453 1548 ============================================================
17:26:42.0453 1548 \Device\Harddisk0\DR0:
17:26:42.0515 1548 MBR partitions:
17:26:42.0515 1548 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
17:26:42.0515 1548 ============================================================
17:26:50.0390 1548 C: <-> \Device\Harddisk0\DR0\Partition1
17:26:51.0015 1548 ============================================================
17:26:51.0015 1548 Initialize success
17:26:51.0015 1548 ============================================================17:26:36.0093 1548 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:26:36.0656 1548 ============================================================
17:26:36.0656 1548 Current date / time: 2013/08/02 17:26:36.0656
17:26:36.0656 1548 SystemInfo:
17:26:36.0656 1548
17:26:36.0656 1548 OS Version: 5.1.2600 ServicePack: 3.0
17:26:36.0656 1548 Product type: Workstation
17:26:36.0656 1548 ComputerName: CHNY
17:26:36.0656 1548 UserName: chny2
17:26:36.0656 1548 Windows directory: C:\WINDOWS
17:26:36.0656 1548 System windows directory: C:\WINDOWS
17:26:36.0656 1548 Processor architecture: Intel x86
17:26:36.0656 1548 Number of processors: 2
17:26:36.0656 1548 Page size: 0x1000
17:26:36.0656 1548 Boot type: Normal boot
17:26:36.0656 1548 ============================================================
17:26:41.0500 1548 BG loaded
17:26:42.0109 1548 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:26:42.0453 1548 ============================================================
17:26:42.0453 1548 \Device\Harddisk0\DR0:
17:26:42.0515 1548 MBR partitions:
17:26:42.0515 1548 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
17:26:42.0515 1548 ============================================================
17:26:50.0390 1548 C: <-> \Device\Harddisk0\DR0\Partition1
17:26:51.0015 1548 ============================================================
17:26:51.0015 1548 Initialize success
17:26:51.0015 1548 ============================================================
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
2 août 2013 à 17:34
2 août 2013 à 17:34
re
regarde dans C:\ tu dois avoir d'autres rapports, poste les
merci
@+
regarde dans C:\ tu dois avoir d'autres rapports, poste les
merci
@+
chandler62
Messages postés
178
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
5 mars 2024
9
2 août 2013 à 17:41
2 août 2013 à 17:41
Oups désolé tiens je pense que c'est ceux là
https://www.cjoint.com/c/CHcrM03mFRt
https://www.cjoint.com/c/CHcrNGH9BwN
https://www.cjoint.com/c/CHcrOavxJ1N
https://www.cjoint.com/c/CHcrOEXDv0W
https://www.cjoint.com/c/CHcrM03mFRt
https://www.cjoint.com/c/CHcrNGH9BwN
https://www.cjoint.com/c/CHcrOavxJ1N
https://www.cjoint.com/c/CHcrOEXDv0W
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
2 août 2013 à 17:47
2 août 2013 à 17:47
re
ok, peux tu faire ceci s'il te plaît
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_5D5B294787C6DEA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
ensuite refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport
via ce lien https://www.cjoint.com/
ps: met le a jour avant de lancer le scan
merci
@+
ok, peux tu faire ceci s'il te plaît
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_5D5B294787C6DEA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
ensuite refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport
via ce lien https://www.cjoint.com/
ps: met le a jour avant de lancer le scan
merci
@+