Probleme téléchargement Opera
Résolu
lolomo1110
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
Cela fait plus d'un mois que je n'arrive plus a telecharger des fichiers depuis n'importe quel navigateur par exemple avec Opera le telechargement se lance et puis a la fin il m'affiche l'icone de mon disque dur avec ecrit a coté: La recherche de virus a echoué
Merci de votre aide
Cela fait plus d'un mois que je n'arrive plus a telecharger des fichiers depuis n'importe quel navigateur par exemple avec Opera le telechargement se lance et puis a la fin il m'affiche l'icone de mon disque dur avec ecrit a coté: La recherche de virus a echoué
Merci de votre aide
A voir également:
- Interrompu la recherche de virus a échoué
- Telechargement direct - Accueil - Outils
- Télécharger opera mini pour pc - Télécharger - Navigateurs
- Dark world telechargement - Guide
- Téléchargement - Télécharger - Compression & Décompression
- Telechargement - Télécharger - Traitement de texte
16 réponses
Bonsoir
Meme en mode sans echec avec prise en charge reseau c'est le meme probleme et meme si je cree un autre utilisateur ca marche pas
Meme en mode sans echec avec prise en charge reseau c'est le meme probleme et meme si je cree un autre utilisateur ca marche pas
Re
Tu relances Roguekiller et tu passes à l'option suppression
Tu postes ensuite son rapport;merci
@+
Tu relances Roguekiller et tu passes à l'option suppression
Tu postes ensuite son rapport;merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
A partir d'un autre PC et avec une clé Usb fait ceci:
[*] Télécharger sur le bureau RogueKiller (by tigzy)
met le sur le PC à soucis et:
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport en utilisant cette même clé
@+
A partir d'un autre PC et avec une clé Usb fait ceci:
[*] Télécharger sur le bureau RogueKiller (by tigzy)
met le sur le PC à soucis et:
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport en utilisant cette même clé
@+
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Recherche -- Date : 08/07/2013 17:20:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe [-] -> TUÉ [TermProc]
[SUSP PATH] EasylifeGadget Updater.exe -- C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> TROUVÉ
[RUN][HJNAME] HKLM\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][HJNAME] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][ROGUE ST] schedule!3425674635.job : C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe - /schedule /profile "c:\programdata\premium\continuetosave\3425674635.ini" [-][-] -> TROUVÉ
[V1][ROGUE ST] schedule!2844174011.job : C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe - /schedule /profile "c:\programdata\bettersoft\easylifegadget updater\2844174011.ini" [-][-] -> TROUVÉ
[V2][SUSP PATH] Updater21810.exe : C:\Users\admin\AppData\Local\Updater21810\Updater21810.exe - /extensionid=21810 /extensionname="Giant Savings Extension" /chromeid=halffneccaebicfdfajnbfgpglahfgoe [-][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] 2nmp77d5.default : user_pref("network.proxy.type", 2); -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 9c230d5ff3c92bd4077babfd692941e3
[BSP] b24a1f2095d0da4eb17141a3688a2513 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76212 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 156289024 | Size: 76313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08072013_172002.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Recherche -- Date : 08/07/2013 17:20:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe [-] -> TUÉ [TermProc]
[SUSP PATH] EasylifeGadget Updater.exe -- C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> TROUVÉ
[RUN][HJNAME] HKLM\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][HJNAME] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][ROGUE ST] schedule!3425674635.job : C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe - /schedule /profile "c:\programdata\premium\continuetosave\3425674635.ini" [-][-] -> TROUVÉ
[V1][ROGUE ST] schedule!2844174011.job : C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe - /schedule /profile "c:\programdata\bettersoft\easylifegadget updater\2844174011.ini" [-][-] -> TROUVÉ
[V2][SUSP PATH] Updater21810.exe : C:\Users\admin\AppData\Local\Updater21810\Updater21810.exe - /extensionid=21810 /extensionname="Giant Savings Extension" /chromeid=halffneccaebicfdfajnbfgpglahfgoe [-][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] 2nmp77d5.default : user_pref("network.proxy.type", 2); -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 9c230d5ff3c92bd4077babfd692941e3
[BSP] b24a1f2095d0da4eb17141a3688a2513 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76212 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 156289024 | Size: 76313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08072013_172002.txt >>
RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Suppression -- Date : 08/08/2013 00:50:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe [-] -> TUÉ [TermProc]
[SUSP PATH] EasylifeGadget Updater.exe -- C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> SUPPRIMÉ
[RUN][HJNAME] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][ROGUE ST] schedule!3425674635.job : C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe - /schedule /profile "c:\programdata\premium\continuetosave\3425674635.ini" [-][-] -> SUPPRIMÉ
[V1][ROGUE ST] schedule!2844174011.job : C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe - /schedule /profile "c:\programdata\bettersoft\easylifegadget updater\2844174011.ini" [-][-] -> SUPPRIMÉ
[V2][SUSP PATH] Updater21810.exe : C:\Users\admin\AppData\Local\Updater21810\Updater21810.exe - /extensionid=21810 /extensionname="Giant Savings Extension" /chromeid=halffneccaebicfdfajnbfgpglahfgoe [-][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 9c230d5ff3c92bd4077babfd692941e3
[BSP] b24a1f2095d0da4eb17141a3688a2513 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76212 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 156289024 | Size: 76313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08082013_005034.txt >>
RKreport[0]_S_08072013_172002.txt;RKreport[0]_S_08082013_004945.txt
voila le rapport
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Suppression -- Date : 08/08/2013 00:50:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe [-] -> TUÉ [TermProc]
[SUSP PATH] EasylifeGadget Updater.exe -- C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][HJNAME] HKCU\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> SUPPRIMÉ
[RUN][HJNAME] HKLM\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> SUPPRIMÉ
[RUN][HJNAME] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : 08f4dc96bbb7af09d1a37fe35c75a42f ("C:\Users\admin\AppData\Local\Temp\explorer.exe" .. [x][-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Windows Live Messenger.exe (C:\Users\admin\AppData\Local\Temp\tmp5EA4.tmp.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Xabjzrdlmfscdkwz.exe ("C:\Users\admin\AppData\Roaming\Xabjzrdlmfscdkwz.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3465505239-247864883-2392500668-1000\[...]\Run : Mhsmdxcnvzsnzrwq.exe ("C:\Users\admin\AppData\Roaming\Mhsmdxcnvzsnzrwq.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$917d6a61a198bb81df06df30128c7fb4\n. [x]) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][ROGUE ST] schedule!3425674635.job : C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe - /schedule /profile "c:\programdata\premium\continuetosave\3425674635.ini" [-][-] -> SUPPRIMÉ
[V1][ROGUE ST] schedule!2844174011.job : C:\ProgramData\BetterSoft\EasylifeGadget Updater\EasylifeGadget Updater.exe - /schedule /profile "c:\programdata\bettersoft\easylifegadget updater\2844174011.ini" [-][-] -> SUPPRIMÉ
[V2][SUSP PATH] Updater21810.exe : C:\Users\admin\AppData\Local\Updater21810\Updater21810.exe - /extensionid=21810 /extensionname="Giant Savings Extension" /chromeid=halffneccaebicfdfajnbfgpglahfgoe [-][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160318AS +++++
--- User ---
[MBR] 9c230d5ff3c92bd4077babfd692941e3
[BSP] b24a1f2095d0da4eb17141a3688a2513 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76212 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 156289024 | Size: 76313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08082013_005034.txt >>
RKreport[0]_S_08072013_172002.txt;RKreport[0]_S_08082013_004945.txt
voila le rapport
Bonsoir
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
