Fenêtre redondante + log HiJackthis
Fermé
jerem5725
Messages postés
9
Date d'inscription
samedi 3 août 2013
Statut
Membre
Dernière intervention
10 août 2013
-
3 août 2013 à 07:09
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 - 14 août 2013 à 09:30
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 - 14 août 2013 à 09:30
A voir également:
- Fenêtre redondante + log HiJackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
30 réponses
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
3 août 2013 à 07:24
3 août 2013 à 07:24
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
jerem5725
Messages postés
9
Date d'inscription
samedi 3 août 2013
Statut
Membre
Dernière intervention
10 août 2013
3 août 2013 à 09:27
3 août 2013 à 09:27
Merci de ta réponse rapide,
voici le log (ou les logs, j avais oublier de l executer en mode administrateur) :
# AdwCleaner v2.306 - Rapport créé le 03/08/2013 à 09:15:19
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : User - PC-DE-JR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar_FR Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7442B9BE-F9F5-4757-BAF4-A6B01CC75B61}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6B46B79B-1CCF-4AA0-9C39-76CD0CFEA93E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7442B9BE-F9F5-4757-BAF4-A6B01CC75B61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\79CAA1B036589D14EA74856E2A220F1E
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A3BB3C491A65ED342A24B8144FE679FE
Clé Supprimée : HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Dealio
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{574D9A90-76EC-4E57-A541-6BED6E4624D1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CDD33AE-AF0A-4919-83E1-517BD77B87CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7442B9BE-F9F5-4757-BAF4-A6B01CC75B61}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C2D840AB81518B4E8007294C43143F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6059D61EECDC80945A4F394A2796D98A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6334ACC8923CC1241ACEAD4E9F158639
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D1DC57F55B9713541BF737FD481087A8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2BDC886A30209F4EBE1141B470A8090
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851639 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
-\\ Google Chrome v28.0.1500.95
*************************
AdwCleaner[S1].txt - [8462 octets] - [03/08/2013 09:15:19]
########## EOF - C:\AdwCleaner[S1].txt - [8522 octets] ##########
voici le log (ou les logs, j avais oublier de l executer en mode administrateur) :
# AdwCleaner v2.306 - Rapport créé le 03/08/2013 à 09:15:19
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : User - PC-DE-JR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar_FR Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7442B9BE-F9F5-4757-BAF4-A6B01CC75B61}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6B46B79B-1CCF-4AA0-9C39-76CD0CFEA93E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7442B9BE-F9F5-4757-BAF4-A6B01CC75B61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\79CAA1B036589D14EA74856E2A220F1E
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A3BB3C491A65ED342A24B8144FE679FE
Clé Supprimée : HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Dealio
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{574D9A90-76EC-4E57-A541-6BED6E4624D1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CDD33AE-AF0A-4919-83E1-517BD77B87CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7442B9BE-F9F5-4757-BAF4-A6B01CC75B61}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C2D840AB81518B4E8007294C43143F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6059D61EECDC80945A4F394A2796D98A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6334ACC8923CC1241ACEAD4E9F158639
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D1DC57F55B9713541BF737FD481087A8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2BDC886A30209F4EBE1141B470A8090
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851639 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
-\\ Google Chrome v28.0.1500.95
*************************
AdwCleaner[S1].txt - [8462 octets] - [03/08/2013 09:15:19]
########## EOF - C:\AdwCleaner[S1].txt - [8522 octets] ##########
jerem5725
Messages postés
9
Date d'inscription
samedi 3 août 2013
Statut
Membre
Dernière intervention
10 août 2013
3 août 2013 à 09:29
3 août 2013 à 09:29
Voici le second log :
# AdwCleaner v2.306 - Rapport créé le 03/08/2013 à 09:19:30
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : User - PC-DE-JR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files\Zynga
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
-\\ Google Chrome v28.0.1500.95
*************************
AdwCleaner[S1].txt - [8591 octets] - [03/08/2013 09:15:19]
AdwCleaner[S2].txt - [772 octets] - [03/08/2013 09:19:30]
########## EOF - C:\AdwCleaner[S2].txt - [831 octets] ##########
Merci de ton aide
# AdwCleaner v2.306 - Rapport créé le 03/08/2013 à 09:19:30
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : User - PC-DE-JR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files\Zynga
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
-\\ Google Chrome v28.0.1500.95
*************************
AdwCleaner[S1].txt - [8591 octets] - [03/08/2013 09:15:19]
AdwCleaner[S2].txt - [772 octets] - [03/08/2013 09:19:30]
########## EOF - C:\AdwCleaner[S2].txt - [831 octets] ##########
Merci de ton aide
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
3 août 2013 à 09:48
3 août 2013 à 09:48
re
ok,relance adwcleaner et choisis désinstaller puis fais 1 recherche manuelle des
mises a jour car ton pc n'est pas a jour
installe les mises a jour que windows update va trouver
dis moi quand c'est fait
@+
ok,relance adwcleaner et choisis désinstaller puis fais 1 recherche manuelle des
mises a jour car ton pc n'est pas a jour
installe les mises a jour que windows update va trouver
dis moi quand c'est fait
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jerem5725
Messages postés
9
Date d'inscription
samedi 3 août 2013
Statut
Membre
Dernière intervention
10 août 2013
4 août 2013 à 07:21
4 août 2013 à 07:21
re
effectivement il n'était pas à jour, ça a pris un peu de temps ( 49 maj importantes ) mais maintenant je suis à jour.
voili voila, j attend ton prochain message pour continuer .
A+
effectivement il n'était pas à jour, ça a pris un peu de temps ( 49 maj importantes ) mais maintenant je suis à jour.
voili voila, j attend ton prochain message pour continuer .
A+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
4 août 2013 à 07:28
4 août 2013 à 07:28
salut
ok, fais ceci maintenant s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, fais ceci maintenant s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
jerem5725
Messages postés
9
Date d'inscription
samedi 3 août 2013
Statut
Membre
Dernière intervention
10 août 2013
4 août 2013 à 16:33
4 août 2013 à 16:33
re
me revoilà après les maj (environ 170 importantes), voici le rapport zhpdiag demandé :
https://www.cjoint.com/?0HeqDF3Ee5S
Merci
me revoilà après les maj (environ 170 importantes), voici le rapport zhpdiag demandé :
https://www.cjoint.com/?0HeqDF3Ee5S
Merci
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
4 août 2013 à 16:43
4 août 2013 à 16:43
re
c'est pas bien les cr@cks...
fais ceci s'il te plaît
désinstalle spybot, il est obsolète>>désinstaller spybot
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien coché avant de supprimer
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
c'est pas bien les cr@cks...
fais ceci s'il te plaît
désinstalle spybot, il est obsolète>>désinstaller spybot
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien coché avant de supprimer
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
jerem5725
Messages postés
9
Date d'inscription
samedi 3 août 2013
Statut
Membre
Dernière intervention
10 août 2013
4 août 2013 à 22:07
4 août 2013 à 22:07
re,
voila le rapport MBAM : https://www.cjoint.com/?0HewfDDqVcl
demain je m'absente pour une petite semaine je serai de nouveau diapo vendredi en soirée.
Indique moi l'étape suivante je l'effectuerai dés mon retour.
Merci
voila le rapport MBAM : https://www.cjoint.com/?0HewfDDqVcl
demain je m'absente pour une petite semaine je serai de nouveau diapo vendredi en soirée.
Indique moi l'étape suivante je l'effectuerai dés mon retour.
Merci
jerem5725
Messages postés
9
Date d'inscription
samedi 3 août 2013
Statut
Membre
Dernière intervention
10 août 2013
4 août 2013 à 22:09
4 août 2013 à 22:09
P.S. : MBAM a trouvé un Trojan.Ransomer.FMSXgen, je l ai supprimé à l'aide de MBAM.
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
Modifié par billmaxime le 5/08/2013 à 07:08
Modifié par billmaxime le 5/08/2013 à 07:08
salut jerem
prends ton temps et lis bien les instructions avant de te lancer
tu as bien désinstaller spybot?
fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
quand le scan sera terminé, clique sur suppression>>regarde l'image
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
====================================================
ensuite fais ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
====================================================
ensuite, désinstalle Adobe Reader 9.1.3 - Français via programmes et fonctionnalités du panneau de configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
====================================================
ensuite, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport
via ce lien https://www.cjoint.com/
ps:procédure de zhpdiag
tu l'exécutes en tant qu'administrateur (clic droit)
tu acceptes et installes la mise a jour
tu le relances en tant qu'amin...
dans la page qui s'ouvre, clique sur "configurer">> regarde l'image
dans la 2ème page, cliques sur la loupe avec le +>> regarde l'image
poste le rapport
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
prends ton temps et lis bien les instructions avant de te lancer
tu as bien désinstaller spybot?
fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
quand le scan sera terminé, clique sur suppression>>regarde l'image
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
====================================================
ensuite fais ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
====================================================
ensuite, désinstalle Adobe Reader 9.1.3 - Français via programmes et fonctionnalités du panneau de configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
====================================================
ensuite, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport
via ce lien https://www.cjoint.com/
ps:procédure de zhpdiag
tu l'exécutes en tant qu'administrateur (clic droit)
tu acceptes et installes la mise a jour
tu le relances en tant qu'amin...
dans la page qui s'ouvre, clique sur "configurer">> regarde l'image
dans la 2ème page, cliques sur la loupe avec le +>> regarde l'image
poste le rapport
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
jerem5725
Messages postés
9
Date d'inscription
samedi 3 août 2013
Statut
Membre
Dernière intervention
10 août 2013
10 août 2013 à 07:56
10 août 2013 à 07:56
re billmaxime,
merci de ta patience voici le rapport RK:
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : Suppression -- Date : 08/09/2013 18:41:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] cisvc.exe -- C:\Users\User\Local Settings\Application Data\cisvc.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cisvc (C:\Users\User\Local Settings\Application Data\cisvc.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-124082439-460992434-383763770-1000\[...]\Run : cisvc (C:\Users\User\Local Settings\Application Data\cisvc.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][HJNAME] HKCU\[...]\Windows : load (C:\Users\User\Local Settings\Application Data\winlogon.exe [-]) -> SUPPRIMÉ
[SHELL][HJNAME] HKUS\[...]\Windows : load (C:\Users\User\Local Settings\Application Data\winlogon.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD753LJ ATA Device +++++
--- User ---
[MBR] 0b9f8622a60c5b2ae7e5217fa97dbe13
[BSP] 547650864118b27ebdf0d6e1f04460a0 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 715401 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08092013_184121.txt >>
RKreport[0]_S_08092013_184105.txt
merci de ta patience voici le rapport RK:
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : Suppression -- Date : 08/09/2013 18:41:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] cisvc.exe -- C:\Users\User\Local Settings\Application Data\cisvc.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cisvc (C:\Users\User\Local Settings\Application Data\cisvc.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-124082439-460992434-383763770-1000\[...]\Run : cisvc (C:\Users\User\Local Settings\Application Data\cisvc.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][HJNAME] HKCU\[...]\Windows : load (C:\Users\User\Local Settings\Application Data\winlogon.exe [-]) -> SUPPRIMÉ
[SHELL][HJNAME] HKUS\[...]\Windows : load (C:\Users\User\Local Settings\Application Data\winlogon.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0xC34E71F8)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD753LJ ATA Device +++++
--- User ---
[MBR] 0b9f8622a60c5b2ae7e5217fa97dbe13
[BSP] 547650864118b27ebdf0d6e1f04460a0 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 715401 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08092013_184121.txt >>
RKreport[0]_S_08092013_184105.txt
jerem5725
Messages postés
9
Date d'inscription
samedi 3 août 2013
Statut
Membre
Dernière intervention
10 août 2013
10 août 2013 à 08:22
10 août 2013 à 08:22
et voici le second log zdhdiag : https://www.cjoint.com/?0HkivJkEajC
:)
:)
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
10 août 2013 à 19:54
10 août 2013 à 19:54
salut
trelance roguekiller et clique sur host raz puis poste le rapport
regarde l'image
tu as oublié de passer usbfix (regarde la procédure dans ce lien
https://forums.commentcamarche.net/forum/affich-28415246-fenetre-redondante-log-hijackthis#11
@+
trelance roguekiller et clique sur host raz puis poste le rapport
regarde l'image
tu as oublié de passer usbfix (regarde la procédure dans ce lien
https://forums.commentcamarche.net/forum/affich-28415246-fenetre-redondante-log-hijackthis#11
@+
re
voici le nouveau RK :
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : HOSTS RAZ -- Date : 08/11/2013 07:27:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_08112013_072714.txt >>
RKreport[0]_D_08092013_184121.txt;RKreport[0]_S_08092013_184105.txt;RKreport[0]_S_08112013_072652.txt
J ai essayé d utiliser USBFix : ça se fige à 14% et le prog ne répond plus, peut on passer cette étape ?sachant que j utilise uniquement une clé USB de temps en temps sur ce PC.
Merci
Jérémy
voici le nouveau RK :
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : HOSTS RAZ -- Date : 08/11/2013 07:27:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_08112013_072714.txt >>
RKreport[0]_D_08092013_184121.txt;RKreport[0]_S_08092013_184105.txt;RKreport[0]_S_08112013_072652.txt
J ai essayé d utiliser USBFix : ça se fige à 14% et le prog ne répond plus, peut on passer cette étape ?sachant que j utilise uniquement une clé USB de temps en temps sur ce PC.
Merci
Jérémy
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
11 août 2013 à 09:16
11 août 2013 à 09:16
re
passe usbfix en mode sans échec>>le mode sans échec
exécute le en mode suppression puis poste le rapport
merci
@+
passe usbfix en mode sans échec>>le mode sans échec
exécute le en mode suppression puis poste le rapport
merci
@+
ça a marché ^^
voila le rapport USB FIX :
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: User (Administrateur) # PC-DE-JR
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 09:21:55 | 11/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Gigabyte Technology Co., Ltd. (EP31-DS3L) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 2867]
BIOS: Award Modular BIOS v6.00PG
BOOT: Fail-safe boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 699 Go (158 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [LogMeIn GUI] - "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1000)
################## | Éléments infectieux |
Merci de ton aide
a+
voila le rapport USB FIX :
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: User (Administrateur) # PC-DE-JR
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 09:21:55 | 11/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Gigabyte Technology Co., Ltd. (EP31-DS3L) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 2867]
BIOS: Award Modular BIOS v6.00PG
BOOT: Fail-safe boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 699 Go (158 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [LogMeIn GUI] - "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1000)
################## | Éléments infectieux |
Merci de ton aide
a+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
11 août 2013 à 09:44
11 août 2013 à 09:44
re
le rapport n'est pas complet, tu peux le poster en entier
merci
@+
le rapport n'est pas complet, tu peux le poster en entier
merci
@+
Aprés vérification, pour moi le rapport s'arrête la.
Il se termine par la ligne suivante :
################## | Éléments infectieux |
Il se termine par la ligne suivante :
################## | Éléments infectieux |
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
11 août 2013 à 09:55
11 août 2013 à 09:55
re
bizarre... regarde dans C:\usbfix.txt et poste celui-la
merci
@+
bizarre... regarde dans C:\usbfix.txt et poste celui-la
merci
@+
re
j ai du nouveau:
Lorsque je fait un scan au lieu de suppression : j ai ça :
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: User (Administrateur) # PC-DE-JR
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 09:50:22 | 11/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Gigabyte Technology Co., Ltd. (EP31-DS3L) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 2117]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 699 Go (155 Go libre(s) - 22%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (704)
C:\Windows\system32\winlogon.exe (736)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\atiesrxx.exe (984)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\svchost.exe (1236)
C:\Windows\system32\SLsvc.exe (1256)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\atieclxx.exe (1448)
C:\Windows\system32\svchost.exe (1460)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1704)
C:\Windows\System32\spoolsv.exe (1868)
C:\Windows\system32\svchost.exe (1896)
C:\Windows\system32\Dwm.exe (2000)
C:\Windows\Explorer.EXE (2044)
C:\Windows\system32\taskeng.exe (1340)
C:\Windows\system32\taskeng.exe (1484)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2340)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2356)
C:\Program Files\Bonjour\mDNSResponder.exe (2388)
C:\Windows\system32\svchost.exe (2412)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2640)
C:\Windows\system32\svchost.exe (2656)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (2736)
C:\Program Files\LogMeIn\x86\RaMaint.exe (2804)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (2824)
C:\Program Files\LogMeIn\x86\LogMeIn.exe (2832)
C:\Windows\System32\svchost.exe (2980)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (3004)
C:\Windows\System32\svchost.exe (3040)
C:\Windows\system32\PnkBstrA.exe (3116)
C:\Windows\system32\svchost.exe (3128)
C:\Windows\system32\svchost.exe (3152)
C:\Windows\System32\WUDFHost.exe (3308)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (3552)
C:\Windows\system32\svchost.exe (296)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2608)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4084)
C:\Windows\system32\svchost.exe (2576)
C:\Program Files\Mozilla Firefox\firefox.exe (3652)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3444)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (3264)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (3080)
C:\UsbFix\Go.exe (4588)
C:\Windows\system32\wbem\wmiprvse.exe (4660)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [LogMeIn GUI] - "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
################## | Éléments infectieux |
Présent! C:\Users\User\AppData\Roaming\csrss.exe
Présent! C:\Users\User\AppData\Local\winlogon.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{2a610d07-2ffb-11e2-a4b9-00241d170132}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{50377e16-6d4e-11de-8f61-00241d170132}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{6ed12f26-6024-11df-812e-806e6f6e6963}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{c2702a95-93af-11de-aa5a-00241d170132}
Shell\AutoRun\Command = I:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
Le rapport me semble plus complet :)
Mais lorsque je le lance en suppression en mode ss echec ( ou en normal ):
et bien a 48% il redémarre et le rapport est systématiquement incomplet.
Merci A+
j ai du nouveau:
Lorsque je fait un scan au lieu de suppression : j ai ça :
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: User (Administrateur) # PC-DE-JR
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 09:50:22 | 11/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Gigabyte Technology Co., Ltd. (EP31-DS3L) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 2117]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 699 Go (155 Go libre(s) - 22%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (704)
C:\Windows\system32\winlogon.exe (736)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\atiesrxx.exe (984)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\svchost.exe (1236)
C:\Windows\system32\SLsvc.exe (1256)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\atieclxx.exe (1448)
C:\Windows\system32\svchost.exe (1460)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1704)
C:\Windows\System32\spoolsv.exe (1868)
C:\Windows\system32\svchost.exe (1896)
C:\Windows\system32\Dwm.exe (2000)
C:\Windows\Explorer.EXE (2044)
C:\Windows\system32\taskeng.exe (1340)
C:\Windows\system32\taskeng.exe (1484)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2340)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2356)
C:\Program Files\Bonjour\mDNSResponder.exe (2388)
C:\Windows\system32\svchost.exe (2412)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2640)
C:\Windows\system32\svchost.exe (2656)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (2736)
C:\Program Files\LogMeIn\x86\RaMaint.exe (2804)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (2824)
C:\Program Files\LogMeIn\x86\LogMeIn.exe (2832)
C:\Windows\System32\svchost.exe (2980)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (3004)
C:\Windows\System32\svchost.exe (3040)
C:\Windows\system32\PnkBstrA.exe (3116)
C:\Windows\system32\svchost.exe (3128)
C:\Windows\system32\svchost.exe (3152)
C:\Windows\System32\WUDFHost.exe (3308)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (3552)
C:\Windows\system32\svchost.exe (296)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2608)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4084)
C:\Windows\system32\svchost.exe (2576)
C:\Program Files\Mozilla Firefox\firefox.exe (3652)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3444)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (3264)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (3080)
C:\UsbFix\Go.exe (4588)
C:\Windows\system32\wbem\wmiprvse.exe (4660)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [LogMeIn GUI] - "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
################## | Éléments infectieux |
Présent! C:\Users\User\AppData\Roaming\csrss.exe
Présent! C:\Users\User\AppData\Local\winlogon.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{2a610d07-2ffb-11e2-a4b9-00241d170132}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{50377e16-6d4e-11de-8f61-00241d170132}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{6ed12f26-6024-11df-812e-806e6f6e6963}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{c2702a95-93af-11de-aa5a-00241d170132}
Shell\AutoRun\Command = I:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
Le rapport me semble plus complet :)
Mais lorsque je le lance en suppression en mode ss echec ( ou en normal ):
et bien a 48% il redémarre et le rapport est systématiquement incomplet.
Merci A+