Probleme téléchargement Opera
Résolu/Fermé
lolomo1110
Messages postés
21
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
27 juillet 2018
-
4 août 2013 à 20:35
Utilisateur anonyme - 9 août 2013 à 17:13
Utilisateur anonyme - 9 août 2013 à 17:13
A voir également:
- La recherche de virus a échoué
- Zone telechargement - Guide
- Opera mini pc - Télécharger - Navigateurs
- Instagram telechargement pc - Télécharger - Divers Communication
- Waptrick telechargement - Télécharger - Divers TV & Vidéo
- Darkino telechargement - Guide
16 réponses
lolomo1110
Messages postés
21
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
27 juillet 2018
6 août 2013 à 21:02
6 août 2013 à 21:02
Bonsoir
Meme en mode sans echec avec prise en charge reseau c'est le meme probleme et meme si je cree un autre utilisateur ca marche pas
Meme en mode sans echec avec prise en charge reseau c'est le meme probleme et meme si je cree un autre utilisateur ca marche pas
Utilisateur anonyme
7 août 2013 à 19:30
7 août 2013 à 19:30
Re
Tu relances Roguekiller et tu passes à l'option suppression
Tu postes ensuite son rapport;merci
@+
Tu relances Roguekiller et tu passes à l'option suppression
Tu postes ensuite son rapport;merci
@+
Utilisateur anonyme
4 août 2013 à 22:08
4 août 2013 à 22:08
bonsoir
Comment se passe le téléchargement avec un autre navigateur?
@+
Comment se passe le téléchargement avec un autre navigateur?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lolomo1110
Messages postés
21
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
27 juillet 2018
4 août 2013 à 22:43
4 août 2013 à 22:43
Bonsoir
C'est exactement la meme chose sur Firefox Chrome et Safari
C'est exactement la meme chose sur Firefox Chrome et Safari
Utilisateur anonyme
6 août 2013 à 18:08
6 août 2013 à 18:08
Bonsoir
Et en mode sans echec avec prise en charge réseau?
@+
Et en mode sans echec avec prise en charge réseau?
@+
Utilisateur anonyme
6 août 2013 à 21:24
6 août 2013 à 21:24
Re
Mais tu as accès à Internet quand même;Il n'y a que les téléchargements qui coincent?
@+
Mais tu as accès à Internet quand même;Il n'y a que les téléchargements qui coincent?
@+
lolomo1110
Messages postés
21
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
27 juillet 2018
6 août 2013 à 23:17
6 août 2013 à 23:17
Oui vraiment tout marche sauf les telechargements
Utilisateur anonyme
7 août 2013 à 18:23
7 août 2013 à 18:23
Bonsoir
A partir d'un autre PC et avec une clé Usb fait ceci:
[*] Télécharger sur le bureau RogueKiller (by tigzy)
met le sur le PC à soucis et:
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport en utilisant cette même clé
@+
A partir d'un autre PC et avec une clé Usb fait ceci:
[*] Télécharger sur le bureau RogueKiller (by tigzy)
met le sur le PC à soucis et:
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport en utilisant cette même clé
@+
lolomo1110
Messages postés
21
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
27 juillet 2018
Modifié par lolomo1110 le 7/08/2013 à 19:21
Modifié par lolomo1110 le 7/08/2013 à 19:21
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Recherche -- Date : 08/07/2013 17:20:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe [-] -> TUÉ [TermProc]
[SUSP PATH] EasylifeGadget Updater.exe -- C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> TROUVÉ
[RUN][HJNAME] HKLM\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][HJNAME] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][ROGUE ST] schedule!3425674635.job : C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe - /schedule /profile "c:\programdata\premium\continuetosave\3425674635.ini" [-][-] -> TROUVÉ
[V1][ROGUE ST] schedule!2844174011.job : C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe - /schedule /profile "c:\programdata\bettersoft\easylifegadget updater\2844174011.ini" [-][-] -> TROUVÉ
[V2][SUSP PATH] Updater21810.exe : C:\Users\admin\AppData\Local\Updater21810\Updater21810.exe - /extensionid=21810 /extensionname="Giant Savings Extension" /chromeid=halffneccaebicfdfajnbfgpglahfgoe [-][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] 2nmp77d5.default : user_pref("network.proxy.type", 2); -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 9c230d5ff3c92bd4077babfd692941e3
[BSP] b24a1f2095d0da4eb17141a3688a2513 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76212 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 156289024 | Size: 76313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08072013_172002.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Recherche -- Date : 08/07/2013 17:20:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe [-] -> TUÉ [TermProc]
[SUSP PATH] EasylifeGadget Updater.exe -- C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> TROUVÉ
[RUN][HJNAME] HKLM\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][HJNAME] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][ROGUE ST] schedule!3425674635.job : C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe - /schedule /profile "c:\programdata\premium\continuetosave\3425674635.ini" [-][-] -> TROUVÉ
[V1][ROGUE ST] schedule!2844174011.job : C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe - /schedule /profile "c:\programdata\bettersoft\easylifegadget updater\2844174011.ini" [-][-] -> TROUVÉ
[V2][SUSP PATH] Updater21810.exe : C:\Users\admin\AppData\Local\Updater21810\Updater21810.exe - /extensionid=21810 /extensionname="Giant Savings Extension" /chromeid=halffneccaebicfdfajnbfgpglahfgoe [-][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] 2nmp77d5.default : user_pref("network.proxy.type", 2); -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 9c230d5ff3c92bd4077babfd692941e3
[BSP] b24a1f2095d0da4eb17141a3688a2513 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76212 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 156289024 | Size: 76313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08072013_172002.txt >>
lolomo1110
Messages postés
21
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
27 juillet 2018
8 août 2013 à 02:51
8 août 2013 à 02:51
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Suppression -- Date : 08/08/2013 00:50:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe [-] -> TUÉ [TermProc]
[SUSP PATH] EasylifeGadget Updater.exe -- C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> SUPPRIMÉ
[RUN][HJNAME] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][ROGUE ST] schedule!3425674635.job : C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe - /schedule /profile "c:\programdata\premium\continuetosave\3425674635.ini" [-][-] -> SUPPRIMÉ
[V1][ROGUE ST] schedule!2844174011.job : C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe - /schedule /profile "c:\programdata\bettersoft\easylifegadget updater\2844174011.ini" [-][-] -> SUPPRIMÉ
[V2][SUSP PATH] Updater21810.exe : C:\Users\admin\AppData\Local\Updater21810\Updater21810.exe - /extensionid=21810 /extensionname="Giant Savings Extension" /chromeid=halffneccaebicfdfajnbfgpglahfgoe [-][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 9c230d5ff3c92bd4077babfd692941e3
[BSP] b24a1f2095d0da4eb17141a3688a2513 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76212 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 156289024 | Size: 76313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08082013_005034.txt >>
RKreport[0]_S_08072013_172002.txt;RKreport[0]_S_08082013_004945.txt
voila le rapport
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Suppression -- Date : 08/08/2013 00:50:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe [-] -> TUÉ [TermProc]
[SUSP PATH] EasylifeGadget Updater.exe -- C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> SUPPRIMÉ
[RUN][HJNAME] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][ROGUE ST] schedule!3425674635.job : C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe - /schedule /profile "c:\programdata\premium\continuetosave\3425674635.ini" [-][-] -> SUPPRIMÉ
[V1][ROGUE ST] schedule!2844174011.job : C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe - /schedule /profile "c:\programdata\bettersoft\easylifegadget updater\2844174011.ini" [-][-] -> SUPPRIMÉ
[V2][SUSP PATH] Updater21810.exe : C:\Users\admin\AppData\Local\Updater21810\Updater21810.exe - /extensionid=21810 /extensionname="Giant Savings Extension" /chromeid=halffneccaebicfdfajnbfgpglahfgoe [-][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 9c230d5ff3c92bd4077babfd692941e3
[BSP] b24a1f2095d0da4eb17141a3688a2513 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76212 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 156289024 | Size: 76313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08082013_005034.txt >>
RKreport[0]_S_08072013_172002.txt;RKreport[0]_S_08082013_004945.txt
voila le rapport
Utilisateur anonyme
8 août 2013 à 18:27
8 août 2013 à 18:27
Bonsoir
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
lolomo1110
Messages postés
21
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
27 juillet 2018
8 août 2013 à 18:34
8 août 2013 à 18:34
Depuis la suppression sur Rogue Killer les téléchargement remarchent merci beaucoup!!!!
lolomo1110
Messages postés
21
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
27 juillet 2018
8 août 2013 à 20:35
8 août 2013 à 20:35
Je préfère ne rien faire puisque sa marche mais si sa marche plus je ferais ce que tu ma dit
lolomo1110
Messages postés
21
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
27 juillet 2018
7 août 2013 à 19:21
7 août 2013 à 19:21
Voila le rapport qu'ils m'ont donné
