Virus
Résolu
August
Messages postés
398
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur ne répondant pas comme habituellement, je l'ai scanné hier avec MBM en programme complet. Il y avait 13 puop que j'ai supprimé. Par acquit de conscience j'ai passé Adwcleaner qui a trouvé encore quelques clés infectées.
Ce matin, rebelote, le pc fait des siennes et je recommence à le scanner et depuis ce matin, je scanne avec Mbm et Adwcleaner et j'ai toujours des pupop qui apparaissent.
Avant midi, j'ai scanné à nouveau avec Mbm en rapide, il y avait encore 3 puop et en ce moment je scanne en complet et il m'a encore trouvé 3 puop.
Il doit y avoir dans mes disques durs une cochonnerie qui se propage dès que je me sers du PC.Pourtant j'ai woht sur mon pc et je ne vais pas sur les itesmalveillants qu'il me signale parfois
Je vous écrit deouis le portable, mais je ne sais plus quoi faire.
Quelqu'un peut-il m'aider s'il vous plait
Mon ordinateur ne répondant pas comme habituellement, je l'ai scanné hier avec MBM en programme complet. Il y avait 13 puop que j'ai supprimé. Par acquit de conscience j'ai passé Adwcleaner qui a trouvé encore quelques clés infectées.
Ce matin, rebelote, le pc fait des siennes et je recommence à le scanner et depuis ce matin, je scanne avec Mbm et Adwcleaner et j'ai toujours des pupop qui apparaissent.
Avant midi, j'ai scanné à nouveau avec Mbm en rapide, il y avait encore 3 puop et en ce moment je scanne en complet et il m'a encore trouvé 3 puop.
Il doit y avoir dans mes disques durs une cochonnerie qui se propage dès que je me sers du PC.Pourtant j'ai woht sur mon pc et je ne vais pas sur les itesmalveillants qu'il me signale parfois
Je vous écrit deouis le portable, mais je ne sais plus quoi faire.
Quelqu'un peut-il m'aider s'il vous plait
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
49 réponses
Salut,
Pour faire un diagnostique :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
Pour faire un diagnostique :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
Bonjour Fish66 et merci de bien vouloir m'aider.
Je laisse le pc terminer de telecharger-34087042-scanner scanner] avec MBM car il fait 3 disque durs que j'utilise et ensuite je suis tes instructions
Je laisse le pc terminer de telecharger-34087042-scanner scanner] avec MBM car il fait 3 disque durs que j'utilise et ensuite je suis tes instructions
je viens de télécharger ZHPDiag et il m"a été demandé si je voulais mettre àjour avec la version 2013, ce que j'ai fait mais maintenant j'ai ce message"Violation d'acces a l'adresse 00406F26 dans le module ZHPDiag.exe écriture de l'adresse 004D0052. Faut' t'il que je clique sur ok ou faut t'il recommencer ?
J'ai fait ce que tu disais et le résultat est le même, j'ai retéléchargé zhpdiag et maintenant quand j'arrive à 42% un pavé m'indique "module 42B in owerflore (135)Please contact Nicolas Coolman."J'ai remarqué en relançant mon pc qu'avant d'afficher Windox=ws il est marque "Fichier Boot Ini non valide". Y aurait t'il une relation de cause à effet
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport de Mbm que j'ai copié, il a été fait en mode sans echec avec prise en charge du réseau car autrement il bloquait après 1 minute 40
2013/11/26 08:27:24 +0100 PAUL-0F26BFED9B paul MESSAGE Protection stopped
2013/11/26 10:09:22 +0100 PAUL-0F26BFED9B paul MESSAGE Protection stopped
2013/11/26 10:09:50 +0100 PAUL-0F26BFED9B paul MESSAGE Starting database refresh
2013/11/26 10:09:56 +0100 PAUL-0F26BFED9B paul MESSAGE Database refreshed successfully
2013/11/26 10:10:11 +0100 PAUL-0F26BFED9B paul MESSAGE Protection stopped
2013/11/26 10:38:56 +0100 PAUL-0F26BFED9B paul MESSAGE Protection stopped
2013/11/26 08:27:24 +0100 PAUL-0F26BFED9B paul MESSAGE Protection stopped
2013/11/26 10:09:22 +0100 PAUL-0F26BFED9B paul MESSAGE Protection stopped
2013/11/26 10:09:50 +0100 PAUL-0F26BFED9B paul MESSAGE Starting database refresh
2013/11/26 10:09:56 +0100 PAUL-0F26BFED9B paul MESSAGE Database refreshed successfully
2013/11/26 10:10:11 +0100 PAUL-0F26BFED9B paul MESSAGE Protection stopped
2013/11/26 10:38:56 +0100 PAUL-0F26BFED9B paul MESSAGE Protection stopped
J"ai lancé Zhp en mode sans echec et il bloque de la même façon, et quand j'efface 042, il reste bloqué ensuite à 42%
J'ai telechargé Zhp en mode sans echec après avoir tout effacé et ça a marché, voici les liens car le dossier est particulierement volumineux
https://forums-fec.be/upload/www/?a=d&i=8134848004
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8134848004&r=4874508889
https://forums-fec.be/upload/www/?a=d&i=8134848004
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8134848004&r=4874508889
Bonsoir,
1/
Désinstalle depuis le panneau de configuration : Update for Zip Extractor
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] https://en.softonic.com =>Toolbar.Conduit
O61 - LFC: 25/11/2013 - 16:41:06 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\BCT63K49\search.softonic[1].xml [106] =>Toolbar.Conduit
O61 - LFC: 26/11/2013 - 16:41:06 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\D8XVB7XM\www.softonic[1].xml [13] =>Toolbar.Conduit
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll (.not file.) =>Trojan.Staser
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\paul\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
O42 - Logiciel: Update for Zip Extractor - (...) [HKCU] -- DigitalSite =>Hijacker.DSite
O43 - CFD: 26/11/2013 - 16:35:46 - [0,801] ----D C:\Documents and Settings\paul\Application Data\aartemis =>PUP.AArtemis
O61 - LFC: 24/11/2013 - 16:41:33 ---A- . (.YoutubeDownloaderHD.com.) -- C:\Documents and Settings\paul\Mes documents\Downloads\youtube_downloader_hd_setup.exe [9620904] =>PUP.SoftwareEngine
O61 - LFC: 25/11/2013 - 16:40:43 ---A- . (...) -- C:\Documents and Settings\paul\Application Data\aartemis\DataBase [605864] =>PUP.AArtemis
O61 - LFC: 25/11/2013 - 16:40:43 ---A- . (...) -- C:\Documents and Settings\paul\Application Data\aartemis\cor_aartemis.json [256] =>PUP.AArtemis
O61 - LFC: 25/11/2013 - 16:40:43 ---A- . (.Skytech Co., Ltd..) -- C:\Documents and Settings\paul\Application Data\aartemis\QQBrowserFrame.dll [100864] =>PUP.AArtemis
O61 - LFC: 25/11/2013 - 16:40:43 ---A- . (.Tencent Inc..) -- C:\Documents and Settings\paul\Application Data\aartemis\aartemis.exe [131640] =>Adware.TencentAddressBar
O61 - LFC: 25/11/2013 - 16:41:07 ---A- . (.Tencent Inc..) -- C:\Documents and Settings\paul\Local Settings\Temp\fullpackage_temp1385459857\QQBrowser.exe [131640] =>Adware.TencentAddressBar
O61 - LFC: 25/11/2013 - 16:41:12 ----- . (...) -- C:\Documents and Settings\paul\Local Settings\Temp\~rnsetup\DATACACHE_GETMEDIA_LOC_EN_TUTORIALS\pagedata.js [744] =>Spyware.AgenceExclusive
O61 - LFC: 25/11/2013 - 16:41:20 ----- . (.RealNetworks, Inc..) -- C:\Documents and Settings\paul\Local Settings\Temp\~rnsetup\PLINS\vidsite.dll [389120] =>Hijacker.DSite
O61 - LFC: 25/11/2013 - 16:41:32 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\SuggestedSites.dat [5242991] =>Hijacker.DSite
O61 - LFC: 26/11/2013 - 16:40:43 ---A- . (...) -- C:\Documents and Settings\paul\Application Data\aartemis\log\aartemis.LOG [1310] =>PUP.AArtemis
O61 - LFC: 26/11/2013 - 16:41:06 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\BPK1TWT9\aartemis[1].xml [13] =>PUP.AArtemis
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand
[MD5.33E320F01AD3AF2FDB157D59CE7DC3F0] [SPRF][26/11/2013] (...) -- C:\Documents and Settings\paul\Bureau\ZipExtractorSetup.exe [680560] => PUP.JumpyApps
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite] =>Hijacker.DSite^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411281122}] =>PUP.CrossRider
C:\Documents and Settings\paul\Application Data\aartemis =>PUP.AArtemis^
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
-
1/
Désinstalle depuis le panneau de configuration : Update for Zip Extractor
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] https://en.softonic.com =>Toolbar.Conduit
O61 - LFC: 25/11/2013 - 16:41:06 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\BCT63K49\search.softonic[1].xml [106] =>Toolbar.Conduit
O61 - LFC: 26/11/2013 - 16:41:06 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\D8XVB7XM\www.softonic[1].xml [13] =>Toolbar.Conduit
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll (.not file.) =>Trojan.Staser
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\paul\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
O42 - Logiciel: Update for Zip Extractor - (...) [HKCU] -- DigitalSite =>Hijacker.DSite
O43 - CFD: 26/11/2013 - 16:35:46 - [0,801] ----D C:\Documents and Settings\paul\Application Data\aartemis =>PUP.AArtemis
O61 - LFC: 24/11/2013 - 16:41:33 ---A- . (.YoutubeDownloaderHD.com.) -- C:\Documents and Settings\paul\Mes documents\Downloads\youtube_downloader_hd_setup.exe [9620904] =>PUP.SoftwareEngine
O61 - LFC: 25/11/2013 - 16:40:43 ---A- . (...) -- C:\Documents and Settings\paul\Application Data\aartemis\DataBase [605864] =>PUP.AArtemis
O61 - LFC: 25/11/2013 - 16:40:43 ---A- . (...) -- C:\Documents and Settings\paul\Application Data\aartemis\cor_aartemis.json [256] =>PUP.AArtemis
O61 - LFC: 25/11/2013 - 16:40:43 ---A- . (.Skytech Co., Ltd..) -- C:\Documents and Settings\paul\Application Data\aartemis\QQBrowserFrame.dll [100864] =>PUP.AArtemis
O61 - LFC: 25/11/2013 - 16:40:43 ---A- . (.Tencent Inc..) -- C:\Documents and Settings\paul\Application Data\aartemis\aartemis.exe [131640] =>Adware.TencentAddressBar
O61 - LFC: 25/11/2013 - 16:41:07 ---A- . (.Tencent Inc..) -- C:\Documents and Settings\paul\Local Settings\Temp\fullpackage_temp1385459857\QQBrowser.exe [131640] =>Adware.TencentAddressBar
O61 - LFC: 25/11/2013 - 16:41:12 ----- . (...) -- C:\Documents and Settings\paul\Local Settings\Temp\~rnsetup\DATACACHE_GETMEDIA_LOC_EN_TUTORIALS\pagedata.js [744] =>Spyware.AgenceExclusive
O61 - LFC: 25/11/2013 - 16:41:20 ----- . (.RealNetworks, Inc..) -- C:\Documents and Settings\paul\Local Settings\Temp\~rnsetup\PLINS\vidsite.dll [389120] =>Hijacker.DSite
O61 - LFC: 25/11/2013 - 16:41:32 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\SuggestedSites.dat [5242991] =>Hijacker.DSite
O61 - LFC: 26/11/2013 - 16:40:43 ---A- . (...) -- C:\Documents and Settings\paul\Application Data\aartemis\log\aartemis.LOG [1310] =>PUP.AArtemis
O61 - LFC: 26/11/2013 - 16:41:06 ---A- . (...) -- C:\Documents and Settings\paul\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\BPK1TWT9\aartemis[1].xml [13] =>PUP.AArtemis
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand
[MD5.33E320F01AD3AF2FDB157D59CE7DC3F0] [SPRF][26/11/2013] (...) -- C:\Documents and Settings\paul\Bureau\ZipExtractorSetup.exe [680560] => PUP.JumpyApps
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite] =>Hijacker.DSite^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411281122}] =>PUP.CrossRider
C:\Documents and Settings\paul\Application Data\aartemis =>PUP.AArtemis^
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
-
Petit problème isch66
J'ai fait ce que tu m'as dit mais quand je colle le texte dans ZPHfix, il n'y a pas de OK, il n'ya que go et si je clique dessus, rien ne se passe, j'ai copié depuis script ZPHFix jusque et y compris Empty temp . C'est bien ce qu'il fallait faire
J'ai fait ce que tu m'as dit mais quand je colle le texte dans ZPHfix, il n'y a pas de OK, il n'ya que go et si je clique dessus, rien ne se passe, j'ai copié depuis script ZPHFix jusque et y compris Empty temp . C'est bien ce qu'il fallait faire
je viens de le refaire et le résultat est le même rien ne se passe quand je clique sur go une henetre s-ouvre avec exemples et je clique ok mais rien ne bouge
c'est exactement ce qui se passe comme dit dans le tutoriel, c'est un message d'avertissement qui m'est signalé comme dans l'exemple du tutoriel
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
--------------------------
Dans ce mode tu refais la procédure de ZHPFix en copiant tous le texte en gras
( de Script ZHPFix à EmptyTemp )
Puis poste le rapport stp
A demain
Bonne nuit
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
--------------------------
Dans ce mode tu refais la procédure de ZHPFix en copiant tous le texte en gras
( de Script ZHPFix à EmptyTemp )
Puis poste le rapport stp
A demain
Bonne nuit
Bonjour Fisch66
Voici le rapport de ZHPFix, je passe a la suite
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by paul at 27/11/2013 05:58:24
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (10mn 25s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\docume~1\paul\applic~1\digita~1\updateproc\updatetask.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Documents and Settings\paul\Bureau\ZipExtractorSetup.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411281122}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: cplfile(cpl) Default=%SystemRoot%\System32\control.exe "%1",%*
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: https://en.softonic.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (11)
SUPPRIMÉS Temporaires Windows (218)
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\paul\local settings\application data\microsoft\internet explorer\domstore\bct63k49\search.softonic[1].xml
SUPPRIMÉ: c:\documents and settings\paul\local settings\application data\microsoft\internet explorer\domstore\d8xvb7xm\www.softonic[1].xml
SUPPRIMÉ: c:\documents and settings\paul\mes documents\downloads\youtube_downloader_hd_setup.exe
SUPPRIMÉ: c:\documents and settings\paul\local settings\temp\fullpackage_temp1385459857\qqbrowser.exe
SUPPRIMÉ: c:\documents and settings\paul\local settings\temp\~rnsetup\datacache_getmedia_loc_en_tutorials\pagedata.js
SUPPRIMÉ: c:\documents and settings\paul\local settings\temp\~rnsetup\plins\vidsite.dll
SUPPRIMÉ: c:\documents and settings\paul\local settings\temporary internet files\suggestedsites.dat
SUPPRIMÉ: c:\documents and settings\paul\local settings\application data\microsoft\internet explorer\domstore\bpk1twt9\aartemis[1].xml
SUPPRIMÉS Flash Cookies (3) (305 octets)
SUPPRIMÉS Temporaires Windows (1114) (234 539 611 octets)
========== Tache planifiée ==========
SUPPRIMÉ: At1
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clés du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
10 : Fichiers
1 : Logiciels
2 : Préférences navigateur
1 : Tache planifiée
End of clean in 10mn 37s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R1].txt - 26/11/2013 16:09:52 [6635]
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R2].txt - 26/11/2013 12:44:22 [4127]
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R3].txt - 26/11/2013 18:13:40 [1768]
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R4].txt - 27/11/2013 06:08:50 [3678]
Voici le rapport de ZHPFix, je passe a la suite
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by paul at 27/11/2013 05:58:24
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (10mn 25s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\docume~1\paul\applic~1\digita~1\updateproc\updatetask.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Documents and Settings\paul\Bureau\ZipExtractorSetup.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411281122}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: cplfile(cpl) Default=%SystemRoot%\System32\control.exe "%1",%*
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: https://en.softonic.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (11)
SUPPRIMÉS Temporaires Windows (218)
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\paul\local settings\application data\microsoft\internet explorer\domstore\bct63k49\search.softonic[1].xml
SUPPRIMÉ: c:\documents and settings\paul\local settings\application data\microsoft\internet explorer\domstore\d8xvb7xm\www.softonic[1].xml
SUPPRIMÉ: c:\documents and settings\paul\mes documents\downloads\youtube_downloader_hd_setup.exe
SUPPRIMÉ: c:\documents and settings\paul\local settings\temp\fullpackage_temp1385459857\qqbrowser.exe
SUPPRIMÉ: c:\documents and settings\paul\local settings\temp\~rnsetup\datacache_getmedia_loc_en_tutorials\pagedata.js
SUPPRIMÉ: c:\documents and settings\paul\local settings\temp\~rnsetup\plins\vidsite.dll
SUPPRIMÉ: c:\documents and settings\paul\local settings\temporary internet files\suggestedsites.dat
SUPPRIMÉ: c:\documents and settings\paul\local settings\application data\microsoft\internet explorer\domstore\bpk1twt9\aartemis[1].xml
SUPPRIMÉS Flash Cookies (3) (305 octets)
SUPPRIMÉS Temporaires Windows (1114) (234 539 611 octets)
========== Tache planifiée ==========
SUPPRIMÉ: At1
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clés du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
10 : Fichiers
1 : Logiciels
2 : Préférences navigateur
1 : Tache planifiée
End of clean in 10mn 37s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R1].txt - 26/11/2013 16:09:52 [6635]
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R2].txt - 26/11/2013 12:44:22 [4127]
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R3].txt - 26/11/2013 18:13:40 [1768]
C:\Documents and Settings\paul\Application Data\ZHP\ZHPFix[R4].txt - 27/11/2013 06:08:50 [3678]
Et voici le rapport de RogueKiller
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : paul [Droits d'admin]
Mode : Recherche -- Date : 11/27/2013 06:30:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\windows\system32\rundll32.exe "C:\Documents and Settings\paul\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1645522239-1275210071-839522115-1003\[...]\Run : NextLive (C:\windows\system32\rundll32.exe "C:\Documents and Settings\paul\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST380021A +++++
--- User ---
[MBR] 77e843aa2f15f38dabcc72f35fcdfade
[BSP] fcdbab186031d71641ef3cc64a566b61 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST3320418AS +++++
--- User ---
[MBR] 12d5d05c21bbe21d770fdbd7bf38c7f0
[BSP] a8ae08a680e168319afdea2a43de23ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) ST350041 8AS USB Device +++++
--- User ---
[MBR] cc31524acb1624f42139f7e003c83ce6
[BSP] 46c0068bf0006d9cf082782800939bc1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_S_11272013_063055.txt >>
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : paul [Droits d'admin]
Mode : Recherche -- Date : 11/27/2013 06:30:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\windows\system32\rundll32.exe "C:\Documents and Settings\paul\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1645522239-1275210071-839522115-1003\[...]\Run : NextLive (C:\windows\system32\rundll32.exe "C:\Documents and Settings\paul\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST380021A +++++
--- User ---
[MBR] 77e843aa2f15f38dabcc72f35fcdfade
[BSP] fcdbab186031d71641ef3cc64a566b61 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST3320418AS +++++
--- User ---
[MBR] 12d5d05c21bbe21d770fdbd7bf38c7f0
[BSP] a8ae08a680e168319afdea2a43de23ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) ST350041 8AS USB Device +++++
--- User ---
[MBR] cc31524acb1624f42139f7e003c83ce6
[BSP] 46c0068bf0006d9cf082782800939bc1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_S_11272013_063055.txt >>
Bonjour,
Dans le mode sans échec, relance RogueKiller clique sur "Suppression" et poste le rapport stp
<<<<<<<< AIDE ICI >>>>>>>>
@+
Dans le mode sans échec, relance RogueKiller clique sur "Suppression" et poste le rapport stp
<<<<<<<< AIDE ICI >>>>>>>>
@+
Voici le rapport RogueKiller nettoyé
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : paul [Droits d'admin]
Mode : Suppression -- Date : 11/27/2013 09:21:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\windows\system32\rundll32.exe "C:\Documents and Settings\paul\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1645522239-1275210071-839522115-1003\[...]\Run : NextLive (C:\windows\system32\rundll32.exe "C:\Documents and Settings\paul\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST380021A +++++
--- User ---
[MBR] 77e843aa2f15f38dabcc72f35fcdfade
[BSP] fcdbab186031d71641ef3cc64a566b61 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST3320418AS +++++
--- User ---
[MBR] 12d5d05c21bbe21d770fdbd7bf38c7f0
[BSP] a8ae08a680e168319afdea2a43de23ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) ST350041 8AS USB Device +++++
--- User ---
[MBR] cc31524acb1624f42139f7e003c83ce6
[BSP] 46c0068bf0006d9cf082782800939bc1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_D_11272013_092142.txt >>
RKreport[0]_S_11272013_063055.txt;RKreport[0]_S_11272013_092037.txt
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : paul [Droits d'admin]
Mode : Suppression -- Date : 11/27/2013 09:21:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\windows\system32\rundll32.exe "C:\Documents and Settings\paul\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1645522239-1275210071-839522115-1003\[...]\Run : NextLive (C:\windows\system32\rundll32.exe "C:\Documents and Settings\paul\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST380021A +++++
--- User ---
[MBR] 77e843aa2f15f38dabcc72f35fcdfade
[BSP] fcdbab186031d71641ef3cc64a566b61 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST3320418AS +++++
--- User ---
[MBR] 12d5d05c21bbe21d770fdbd7bf38c7f0
[BSP] a8ae08a680e168319afdea2a43de23ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) ST350041 8AS USB Device +++++
--- User ---
[MBR] cc31524acb1624f42139f7e003c83ce6
[BSP] 46c0068bf0006d9cf082782800939bc1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_D_11272013_092142.txt >>
RKreport[0]_S_11272013_063055.txt;RKreport[0]_S_11272013_092037.txt
Malware scanne en examen complet et tu ne vas pas être déçu, il trouve plus de puop qu'avant il en est déjà à 16 et il est toujours sur le dd C
je m'aperçois que le rapport nettoyé n'est pas parti.
Je ne le trouve pas sur le bureau. Y a t'il un endroit où je peux le récupérer ou faut t'il que je le recommence
Je ne le trouve pas sur le bureau. Y a t'il un endroit où je peux le récupérer ou faut t'il que je le recommence
Je te joins le nouveau rapport du scan de Mbam. Dans le précédent que je n'ai pas retrouvé, il y avait 16 pupop dont 14 "instal core
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.26.04
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
paul :: PAUL-0F26BFED9B [administrateur]
27/11/2013 14:04:50
mbam-log-2013-11-27 (14-04-50).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337373
Temps écoulé: 47 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\paul\Local Settings\Temp\ICReinstall_Setup (4).exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.26.04
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
paul :: PAUL-0F26BFED9B [administrateur]
27/11/2013 14:04:50
mbam-log-2013-11-27 (14-04-50).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337373
Temps écoulé: 47 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\paul\Local Settings\Temp\ICReinstall_Setup (4).exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
(fin)
D'accord!
1/
Relance Malwarebytes, clique sur l'onglet "Rapports/logs" choisis l'autre rapport (d'aujourd'hui 27-11-13 ) ensuite poste le stp
2/
Redémarre ton PC en mode normal.
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
1/
Relance Malwarebytes, clique sur l'onglet "Rapports/logs" choisis l'autre rapport (d'aujourd'hui 27-11-13 ) ensuite poste le stp
2/
Redémarre ton PC en mode normal.
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
