-->Nombreux problèmes sur windows 8
Fermé
Inconnus13
Messages postés
14
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
22 décembre 2013
-
29 nov. 2013 à 23:28
Utilisateur anonyme - 30 nov. 2013 à 12:20
Utilisateur anonyme - 30 nov. 2013 à 12:20
A voir également:
- -->Nombreux problèmes sur windows 8
- Clé windows 8 - Guide
- Windows 12 - Guide
- Installer windows 11 sur pc non compatible - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Guide
5 réponses
Bonsoir,
à tout hasard, est ce que le firewall est désactivé et il est impossible de l'activer.
Si c'est le cas, tu es infecté par un virus de type zero access.
Bye.
à tout hasard, est ce que le firewall est désactivé et il est impossible de l'activer.
Si c'est le cas, tu es infecté par un virus de type zero access.
Bye.
Utilisateur anonyme
30 nov. 2013 à 10:20
30 nov. 2013 à 10:20
bonjour
vire moi spybot!il sert a rien,sauf planter ta machine
préfère malwarebytes(tu en aura besoin si j envois ton post dans la section virus sécurité)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
il fonctionne pas bien ton pc vu la description que tu en fait?
tu ne peux pas utiliser Windows Defender si ta base de données est pas a jour,Windows 8 pas a jour et le centre de sécu inaccessible ?
tu a un pc avec Windows 8 pré-installer ,donc tu dois avoir un antivirus en version d'essais!
http://www.windows8facile.fr/desinstaller-mcafee-norton-autre-antivirus-et-activer-windows-defender/
vire moi spybot!il sert a rien,sauf planter ta machine
préfère malwarebytes(tu en aura besoin si j envois ton post dans la section virus sécurité)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
il fonctionne pas bien ton pc vu la description que tu en fait?
tu ne peux pas utiliser Windows Defender si ta base de données est pas a jour,Windows 8 pas a jour et le centre de sécu inaccessible ?
tu a un pc avec Windows 8 pré-installer ,donc tu dois avoir un antivirus en version d'essais!
http://www.windows8facile.fr/desinstaller-mcafee-norton-autre-antivirus-et-activer-windows-defender/
Inconnus13
Messages postés
14
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
22 décembre 2013
30 nov. 2013 à 10:34
30 nov. 2013 à 10:34
Salut !
Je viens de des installer spybot.
J'ai aussi téléchargé adwcleaner et RogueKiller j'ai lancé des scansion et ils m'ont supprimés pleins de "clés". Je vais installer malwarbytes.
Non mon ordinateur m'a été donné sans antivirus "préinstallé" ils le disent même qu'ils nous donnent windows Defender mais y'a rien d'autre !
Le centre de sécurité est inaccessible...
J'espère que tu vas me dire quoi faire pour pouvoir le réparer !!! Merci !!
Matisse
Je viens de des installer spybot.
J'ai aussi téléchargé adwcleaner et RogueKiller j'ai lancé des scansion et ils m'ont supprimés pleins de "clés". Je vais installer malwarbytes.
Non mon ordinateur m'a été donné sans antivirus "préinstallé" ils le disent même qu'ils nous donnent windows Defender mais y'a rien d'autre !
Le centre de sécurité est inaccessible...
J'espère que tu vas me dire quoi faire pour pouvoir le réparer !!! Merci !!
Matisse
ils le disent même qu'ils nous donnent windows Defender mais y'a rien d'autre
qui t'a dit ça?je suis sur que tu a une suite sécurité sur ton pc,norton,mac a fric ou autre?
il te donne pas windows defender,c est gratuit et intégrer en natif,comme internet explorer ou le lecteur media
supprime pas tout de suite,poste les rapports avant!?
roguekiller est un outil puissant!!
copie colle les rapports voir se que tu a supprimé,avec rogue, adwcleaner,et malwarebytes?
je veux voir si j'envoie ton post a un contributeur sécu ou pas :-)
qui t'a dit ça?je suis sur que tu a une suite sécurité sur ton pc,norton,mac a fric ou autre?
il te donne pas windows defender,c est gratuit et intégrer en natif,comme internet explorer ou le lecteur media
supprime pas tout de suite,poste les rapports avant!?
roguekiller est un outil puissant!!
copie colle les rapports voir se que tu a supprimé,avec rogue, adwcleaner,et malwarebytes?
je veux voir si j'envoie ton post a un contributeur sécu ou pas :-)
Inconnus13
Messages postés
14
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
22 décembre 2013
30 nov. 2013 à 10:59
30 nov. 2013 à 10:59
j'ai regardé pour être sur dans les programmes il n'y a rien d'autre, vraiment rien.
J'ai beau faire des ananlyses, le redémarrer mais ça change rien, est-ce qu'on pourrait pas virer le virus via le BIOS ???
J'ai perdu celui de adwcleaner, pour celui de malwarebytes je fais une analyse actuellement.
ci dessous les analyses de rogueKIller :
RogueKiller V8.7.9 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Matisse [Droits d'admin]
Mode : Recherche -- Date : 11/30/2013 10:18:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
[HIDDEN] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
--- User ---
[MBR] fd9c45f893067b4140b808bdc8664c76
[BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) SDHC Card +++++
--- User ---
[MBR] 482a994b14191655c39c5aca171a6af3
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2048 | Size: 7589 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_11302013_101850.txt >>
RKreport[0]_S_11302013_101458.txt
J'ai beau faire des ananlyses, le redémarrer mais ça change rien, est-ce qu'on pourrait pas virer le virus via le BIOS ???
J'ai perdu celui de adwcleaner, pour celui de malwarebytes je fais une analyse actuellement.
ci dessous les analyses de rogueKIller :
RogueKiller V8.7.9 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Matisse [Droits d'admin]
Mode : Recherche -- Date : 11/30/2013 10:18:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
[HIDDEN] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
--- User ---
[MBR] fd9c45f893067b4140b808bdc8664c76
[BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) SDHC Card +++++
--- User ---
[MBR] 482a994b14191655c39c5aca171a6af3
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2048 | Size: 7589 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_11302013_101850.txt >>
RKreport[0]_S_11302013_101458.txt
Inconnus13
Messages postés
14
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
22 décembre 2013
30 nov. 2013 à 11:31
30 nov. 2013 à 11:31
AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20131130_s14e14o13l6g9
https://pjjoint.malekal.com/files.php?id=20131130_x5n7k8j15d11
https://pjjoint.malekal.com/files.php?id=20131130_g6x912k14m8
https://pjjoint.malekal.com/files.php?id=20131130_l10m10f5j13f7
https://pjjoint.malekal.com/files.php?id=20131130_h7o7x14m11i15
https://pjjoint.malekal.com/files.php?id=20131130_q10d15q13c9l11
Merci beaucoup ! tiens moi au courant ;-)
https://pjjoint.malekal.com/files.php?id=20131130_s14e14o13l6g9
https://pjjoint.malekal.com/files.php?id=20131130_x5n7k8j15d11
https://pjjoint.malekal.com/files.php?id=20131130_g6x912k14m8
https://pjjoint.malekal.com/files.php?id=20131130_l10m10f5j13f7
https://pjjoint.malekal.com/files.php?id=20131130_h7o7x14m11i15
https://pjjoint.malekal.com/files.php?id=20131130_q10d15q13c9l11
Merci beaucoup ! tiens moi au courant ;-)
Inconnus13
Messages postés
14
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
22 décembre 2013
30 nov. 2013 à 10:59
30 nov. 2013 à 10:59
RogueKiller V8.7.9 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Matisse [Droits d'admin]
Mode : Suppression -- Date : 11/30/2013 10:19:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
[HIDDEN] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKUS\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
--- User ---
[MBR] fd9c45f893067b4140b808bdc8664c76
[BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) SDHC Card +++++
--- User ---
[MBR] 482a994b14191655c39c5aca171a6af3
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2048 | Size: 7589 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_11302013_101904.txt >>
RKreport[0]_S_11302013_101458.txt;RKreport[0]_S_11302013_101850.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Matisse [Droits d'admin]
Mode : Suppression -- Date : 11/30/2013 10:19:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
[HIDDEN] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKUS\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
--- User ---
[MBR] fd9c45f893067b4140b808bdc8664c76
[BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) SDHC Card +++++
--- User ---
[MBR] 482a994b14191655c39c5aca171a6af3
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2048 | Size: 7589 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_11302013_101904.txt >>
RKreport[0]_S_11302013_101458.txt;RKreport[0]_S_11302013_101850.txt
Inconnus13
Messages postés
14
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
22 décembre 2013
30 nov. 2013 à 11:01
30 nov. 2013 à 11:01
RogueKiller V8.7.9 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Matisse [Droits d'admin]
Mode : Recherche [Annulé] -- Date : 11/30/2013 10:08:41
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
[HIDDEN] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_S_11302013_100841.txt >>
RKreport[0]_D_11302013_100712.txt;RKreport[0]_S_11302013_100706.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Matisse [Droits d'admin]
Mode : Recherche [Annulé] -- Date : 11/30/2013 10:08:41
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
[HIDDEN] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_S_11302013_100841.txt >>
RKreport[0]_D_11302013_100712.txt;RKreport[0]_S_11302013_100706.txt
Inconnus13
Messages postés
14
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
22 décembre 2013
30 nov. 2013 à 11:02
30 nov. 2013 à 11:02
RogueKiller V8.7.9 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Matisse [Droits d'admin]
Mode : Recherche -- Date : 11/30/2013 10:07:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\ProgramData\eSafe\eGdpSvc.exe [-] -> TUÉ [TermProc]
[SUSP PATH] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
[SUSP PATH] PluginProtect.exe -- C:\Users\Matisse\AppData\Roaming\okitspace\protect\PluginProtect.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : ModernUI (C:\Windows\System32\Attrib.exe c:\User\default\Appdata\Local\Microsoft\Windows\appsFolder.itemdata-ms -R [-][x]) -> TROUVÉ
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (gsogav_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\mbamgui.exe : Debugger (ggldzl_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (juqsyo_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (piztpp_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (vxddmx_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\rstrui.exe : Debugger (c_.exe [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
[V2][SUSP PATH] Windows Update Check - 0x090301DC : C:\PROGRA~3\h65guhb0\ODOAZT~1.EXE [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
--- User ---
[MBR] fd9c45f893067b4140b808bdc8664c76
[BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) SDHC Card +++++
--- User ---
[MBR] 482a994b14191655c39c5aca171a6af3
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2048 | Size: 7589 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_11302013_100706.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Matisse [Droits d'admin]
Mode : Recherche -- Date : 11/30/2013 10:07:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\ProgramData\eSafe\eGdpSvc.exe [-] -> TUÉ [TermProc]
[SUSP PATH] msconfig.exe -- C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-] -> TUÉ [TermProc]
[SUSP PATH] PluginProtect.exe -- C:\Users\Matisse\AppData\Roaming\okitspace\protect\PluginProtect.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : ModernUI (C:\Windows\System32\Attrib.exe c:\User\default\Appdata\Local\Microsoft\Windows\appsFolder.itemdata-ms -R [-][x]) -> TROUVÉ
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Windows : load (C:\ProgramData\{$a18dd128-d5e8-7e4a-5608-044a0f81ddc3$}\msconfig.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (gsogav_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\mbamgui.exe : Debugger (ggldzl_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (juqsyo_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (piztpp_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (vxddmx_.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\rstrui.exe : Debugger (c_.exe [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
[V2][SUSP PATH] Windows Update Check - 0x090301DC : C:\PROGRA~3\h65guhb0\ODOAZT~1.EXE [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
--- User ---
[MBR] fd9c45f893067b4140b808bdc8664c76
[BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) SDHC Card +++++
--- User ---
[MBR] 482a994b14191655c39c5aca171a6af3
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2048 | Size: 7589 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_11302013_100706.txt >>
Inconnus13
Messages postés
14
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
22 décembre 2013
30 nov. 2013 à 11:04
30 nov. 2013 à 11:04
Voilà donc j'ai lancé malwarebytes avec l'analyse complète. J'espère sinscerement que tu pourras m'aider !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 nov. 2013 à 12:20
30 nov. 2013 à 12:20
Hola on y comprend plus rien dans ton post?
t'a mis des rapports partout,dans tout les sens!
j ai fait transferer dans la bonne section(virus/sécurité),soit patient(patiente) un contributeur va passer par la :-)
t'a mis des rapports partout,dans tout les sens!
j ai fait transferer dans la bonne section(virus/sécurité),soit patient(patiente) un contributeur va passer par la :-)
30 nov. 2013 à 09:50
En tout cas merci d'avance !!