Virus ou pas

Fermé
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015 - 8 nov. 2013 à 12:06
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 10 nov. 2013 à 21:31
Bonjour,
bonjour
c'est un packard bell easynote
mes enfants ou alors mes petits enfants ont en levé plein de trucs dedans .
quand je démarre l'ordi tout est noir il est long a chargé
il me manque restauration systéme a la sortie d'usine packard bell
j'ai des dossiers que je ne peux plus ouvrir car je ne possede pas les droits administrateur. enfin!plein de trucs comme ça.
j'ai fais une restauration système a une date antérieur mais ça ne fais rien
je pense avoir des virus non,


62 réponses

lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
8 nov. 2013 à 12:09
Hello

Ton pseudo me dit quelque chose ;)

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

0
CJLDOMI Messages postés 323 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 6 juillet 2017 69
8 nov. 2013 à 12:10
Essayer demarrage en mode sans echec par f8 avec prise en charge reseau, voir la suite a donner.
0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
8 nov. 2013 à 12:22
ogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : elisabeth [Droits d'admin]
Mode : Recherche -- Date : 08/11/2013 12:21:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 8 ¤¤¤
[V1][ROGUE ST] LyricsMonkey-15-chromeinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] LyricsMonkey-15-firefoxinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-firefoxinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] LyricsMonkey-15-chromeinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] LyricsMonkey-15-firefoxinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-3.5-firefoxinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82876F95 -> HOOKED (Unknown @ 0x88AE3356)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82889132 -> HOOKED (Unknown @ 0x88AE3360)
[Address] SSDT[289] : NtSetContextThread @ 0x828D82CF -> HOOKED (Unknown @ 0x88AE335B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82805027 -> HOOKED (Unknown @ 0x88AE3365)
[Address] SSDT[332] : NtSystemDebugControl @ 0x8283DEE9 -> HOOKED (Unknown @ 0x88AE336A)
[Address] SSDT[334] : NtTerminateProcess @ 0x8283616B -> HOOKED (Unknown @ 0x88AE32F7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x88AE337E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x88AE3383)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST980811AS ATA Device +++++
--- User ---
[MBR] 22d2475243b453368e4ab069dc13f191
[BSP] e6dfc7103b2052d29c1d960f192a5c3f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 68120 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_08112013_122103.txt >>
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
8 nov. 2013 à 12:24
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
8 nov. 2013 à 12:31
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : elisabeth [Droits d'admin]
Mode : Suppression -- Date : 08/11/2013 12:28:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 8 ¤¤¤
[V1][ROGUE ST] LyricsMonkey-15-chromeinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] LyricsMonkey-15-firefoxinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-firefoxinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] LyricsMonkey-15-chromeinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] LyricsMonkey-15-firefoxinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> ERROR DELETING TASK
[V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> ERROR DELETING TASK
[V2][ROGUE ST] Plus-HD-3.5-firefoxinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> ERROR DELETING TASK

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82876F95 -> HOOKED (Unknown @ 0x88AE3356)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82889132 -> HOOKED (Unknown @ 0x88AE3360)
[Address] SSDT[289] : NtSetContextThread @ 0x828D82CF -> HOOKED (Unknown @ 0x88AE335B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82805027 -> HOOKED (Unknown @ 0x88AE3365)
[Address] SSDT[332] : NtSystemDebugControl @ 0x8283DEE9 -> HOOKED (Unknown @ 0x88AE336A)
[Address] SSDT[334] : NtTerminateProcess @ 0x8283616B -> HOOKED (Unknown @ 0x88AE32F7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x88AE337E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x88AE3383)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST980811AS ATA Device +++++
--- User ---
[MBR] 22d2475243b453368e4ab069dc13f191
[BSP] e6dfc7103b2052d29c1d960f192a5c3f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 68120 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_08112013_122803.txt >>
RKreport[0]_S_08112013_122103.txt
0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
8 nov. 2013 à 15:25
plus personne pour m'aider svp??
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
8 nov. 2013 à 16:34
Si si :)

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
8 nov. 2013 à 17:06
merci pour ton aide
voila le rapport
https://www.cjoint.com/?3KirfkftdHn
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
8 nov. 2013 à 17:19
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
8 nov. 2013 à 17:42
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
8 nov. 2013 à 17:47
phase "nettoyer"
0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
8 nov. 2013 à 17:59
https://www.cjoint.com/?3Kir6CDnqdi
je te remet le lien car celui du haut est de ce matin je crois
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
8 nov. 2013 à 18:18
0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
8 nov. 2013 à 18:18
désolé pas trop expert
voila le lien
https://www.cjoint.com/?3KisrOAI6mK
0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
9 nov. 2013 à 09:52
bonjour
je fais quoi maintenant???
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
9 nov. 2013 à 10:42
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
9 nov. 2013 à 11:24
merci encore pour ton aide
voila le rapport
https://www.cjoint.com/?3Kjlym1VfVq
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
9 nov. 2013 à 12:25
ça doit aller mieux?

Refais moi un zhpdiag
0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
9 nov. 2013 à 14:00
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
9 nov. 2013 à 14:05
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
0
cheopsa Messages postés 56 Date d'inscription jeudi 20 décembre 2012 Statut Membre Dernière intervention 13 juillet 2015
9 nov. 2013 à 14:13
euh!la ça devient un peu compliqué pour moi
c'est un ordi portable que j'ai
ça veut dire quoi ça????Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
JE NE COMPRENDS PAS désolé
0