Virus ou pas
Fermé
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
-
8 nov. 2013 à 12:06
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 10 nov. 2013 à 21:31
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 10 nov. 2013 à 21:31
62 réponses
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 12:09
8 nov. 2013 à 12:09
Hello
Ton pseudo me dit quelque chose ;)
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Ton pseudo me dit quelque chose ;)
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
CJLDOMI
Messages postés
323
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
6 juillet 2017
69
8 nov. 2013 à 12:10
8 nov. 2013 à 12:10
Essayer demarrage en mode sans echec par f8 avec prise en charge reseau, voir la suite a donner.
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
8 nov. 2013 à 12:22
8 nov. 2013 à 12:22
ogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : elisabeth [Droits d'admin]
Mode : Recherche -- Date : 08/11/2013 12:21:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 8 ¤¤¤
[V1][ROGUE ST] LyricsMonkey-15-chromeinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] LyricsMonkey-15-firefoxinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-firefoxinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] LyricsMonkey-15-chromeinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] LyricsMonkey-15-firefoxinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-3.5-firefoxinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82876F95 -> HOOKED (Unknown @ 0x88AE3356)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82889132 -> HOOKED (Unknown @ 0x88AE3360)
[Address] SSDT[289] : NtSetContextThread @ 0x828D82CF -> HOOKED (Unknown @ 0x88AE335B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82805027 -> HOOKED (Unknown @ 0x88AE3365)
[Address] SSDT[332] : NtSystemDebugControl @ 0x8283DEE9 -> HOOKED (Unknown @ 0x88AE336A)
[Address] SSDT[334] : NtTerminateProcess @ 0x8283616B -> HOOKED (Unknown @ 0x88AE32F7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x88AE337E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x88AE3383)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST980811AS ATA Device +++++
--- User ---
[MBR] 22d2475243b453368e4ab069dc13f191
[BSP] e6dfc7103b2052d29c1d960f192a5c3f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 68120 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08112013_122103.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : elisabeth [Droits d'admin]
Mode : Recherche -- Date : 08/11/2013 12:21:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 8 ¤¤¤
[V1][ROGUE ST] LyricsMonkey-15-chromeinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] LyricsMonkey-15-firefoxinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-firefoxinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] LyricsMonkey-15-chromeinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] LyricsMonkey-15-firefoxinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-3.5-firefoxinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82876F95 -> HOOKED (Unknown @ 0x88AE3356)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82889132 -> HOOKED (Unknown @ 0x88AE3360)
[Address] SSDT[289] : NtSetContextThread @ 0x828D82CF -> HOOKED (Unknown @ 0x88AE335B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82805027 -> HOOKED (Unknown @ 0x88AE3365)
[Address] SSDT[332] : NtSystemDebugControl @ 0x8283DEE9 -> HOOKED (Unknown @ 0x88AE336A)
[Address] SSDT[334] : NtTerminateProcess @ 0x8283616B -> HOOKED (Unknown @ 0x88AE32F7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x88AE337E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x88AE3383)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST980811AS ATA Device +++++
--- User ---
[MBR] 22d2475243b453368e4ab069dc13f191
[BSP] e6dfc7103b2052d29c1d960f192a5c3f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 68120 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08112013_122103.txt >>
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 12:24
8 nov. 2013 à 12:24
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
8 nov. 2013 à 12:31
8 nov. 2013 à 12:31
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : elisabeth [Droits d'admin]
Mode : Suppression -- Date : 08/11/2013 12:28:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 8 ¤¤¤
[V1][ROGUE ST] LyricsMonkey-15-chromeinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] LyricsMonkey-15-firefoxinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-firefoxinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] LyricsMonkey-15-chromeinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] LyricsMonkey-15-firefoxinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> ERROR DELETING TASK
[V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> ERROR DELETING TASK
[V2][ROGUE ST] Plus-HD-3.5-firefoxinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> ERROR DELETING TASK
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82876F95 -> HOOKED (Unknown @ 0x88AE3356)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82889132 -> HOOKED (Unknown @ 0x88AE3360)
[Address] SSDT[289] : NtSetContextThread @ 0x828D82CF -> HOOKED (Unknown @ 0x88AE335B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82805027 -> HOOKED (Unknown @ 0x88AE3365)
[Address] SSDT[332] : NtSystemDebugControl @ 0x8283DEE9 -> HOOKED (Unknown @ 0x88AE336A)
[Address] SSDT[334] : NtTerminateProcess @ 0x8283616B -> HOOKED (Unknown @ 0x88AE32F7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x88AE337E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x88AE3383)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST980811AS ATA Device +++++
--- User ---
[MBR] 22d2475243b453368e4ab069dc13f191
[BSP] e6dfc7103b2052d29c1d960f192a5c3f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 68120 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08112013_122803.txt >>
RKreport[0]_S_08112013_122103.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : elisabeth [Droits d'admin]
Mode : Suppression -- Date : 08/11/2013 12:28:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 8 ¤¤¤
[V1][ROGUE ST] LyricsMonkey-15-chromeinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] LyricsMonkey-15-firefoxinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-firefoxinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] LyricsMonkey-15-chromeinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] LyricsMonkey-15-firefoxinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> ERROR DELETING TASK
[V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> ERROR DELETING TASK
[V2][ROGUE ST] Plus-HD-3.5-firefoxinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> ERROR DELETING TASK
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82876F95 -> HOOKED (Unknown @ 0x88AE3356)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82889132 -> HOOKED (Unknown @ 0x88AE3360)
[Address] SSDT[289] : NtSetContextThread @ 0x828D82CF -> HOOKED (Unknown @ 0x88AE335B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82805027 -> HOOKED (Unknown @ 0x88AE3365)
[Address] SSDT[332] : NtSystemDebugControl @ 0x8283DEE9 -> HOOKED (Unknown @ 0x88AE336A)
[Address] SSDT[334] : NtTerminateProcess @ 0x8283616B -> HOOKED (Unknown @ 0x88AE32F7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x88AE337E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x88AE3383)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST980811AS ATA Device +++++
--- User ---
[MBR] 22d2475243b453368e4ab069dc13f191
[BSP] e6dfc7103b2052d29c1d960f192a5c3f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 68120 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08112013_122803.txt >>
RKreport[0]_S_08112013_122103.txt
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
8 nov. 2013 à 15:25
8 nov. 2013 à 15:25
plus personne pour m'aider svp??
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 16:34
8 nov. 2013 à 16:34
Si si :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
8 nov. 2013 à 17:06
8 nov. 2013 à 17:06
merci pour ton aide
voila le rapport
https://www.cjoint.com/?3KirfkftdHn
voila le rapport
https://www.cjoint.com/?3KirfkftdHn
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 17:19
8 nov. 2013 à 17:19
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
8 nov. 2013 à 17:42
8 nov. 2013 à 17:42
voila le rapport
https://www.cjoint.com/?3KirPodXQXd
https://www.cjoint.com/?3KirPodXQXd
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 17:47
8 nov. 2013 à 17:47
phase "nettoyer"
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
8 nov. 2013 à 17:59
8 nov. 2013 à 17:59
https://www.cjoint.com/?3Kir6CDnqdi
je te remet le lien car celui du haut est de ce matin je crois
je te remet le lien car celui du haut est de ce matin je crois
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 nov. 2013 à 18:18
8 nov. 2013 à 18:18
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
8 nov. 2013 à 18:18
8 nov. 2013 à 18:18
désolé pas trop expert
voila le lien
https://www.cjoint.com/?3KisrOAI6mK
voila le lien
https://www.cjoint.com/?3KisrOAI6mK
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
9 nov. 2013 à 09:52
9 nov. 2013 à 09:52
bonjour
je fais quoi maintenant???
je fais quoi maintenant???
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
9 nov. 2013 à 10:42
9 nov. 2013 à 10:42
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
9 nov. 2013 à 11:24
9 nov. 2013 à 11:24
merci encore pour ton aide
voila le rapport
https://www.cjoint.com/?3Kjlym1VfVq
voila le rapport
https://www.cjoint.com/?3Kjlym1VfVq
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
9 nov. 2013 à 12:25
9 nov. 2013 à 12:25
ça doit aller mieux?
Refais moi un zhpdiag
Refais moi un zhpdiag
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
9 nov. 2013 à 14:00
9 nov. 2013 à 14:00
voila le rapport
https://www.cjoint.com/?3Kjn7u4s7Ji
https://www.cjoint.com/?3Kjn7u4s7Ji
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
9 nov. 2013 à 14:05
9 nov. 2013 à 14:05
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
cheopsa
Messages postés
56
Date d'inscription
jeudi 20 décembre 2012
Statut
Membre
Dernière intervention
13 juillet 2015
9 nov. 2013 à 14:13
9 nov. 2013 à 14:13
euh!la ça devient un peu compliqué pour moi
c'est un ordi portable que j'ai
ça veut dire quoi ça????Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
JE NE COMPRENDS PAS désolé
c'est un ordi portable que j'ai
ça veut dire quoi ça????Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
JE NE COMPRENDS PAS désolé