A voir également:
- Probleme window 7
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Clé windows 7 - Guide
4 réponses
Utilisateur anonyme
27 déc. 2013 à 18:18
27 déc. 2013 à 18:18
il faut essayer de réinitialiser le navigateur, si tu as un autre pc :
transfère ceci sur le pc infecté à l'aide d'une clé usb
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
transfère ceci sur le pc infecté à l'aide d'une clé usb
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Utilisateur anonyme
27 déc. 2013 à 17:59
27 déc. 2013 à 17:59
bonjour,
ouvre internet explorer,
clique sur outils, option internet, paramètres, connexion, option avancées, vire le proxy !
regarde voir si tu as accès à internet !
ouvre internet explorer,
clique sur outils, option internet, paramètres, connexion, option avancées, vire le proxy !
regarde voir si tu as accès à internet !
Utilisateur anonyme
27 déc. 2013 à 18:05
27 déc. 2013 à 18:05
fais la manip avec internet explorer !
à mon avis, il y a un proxy ouvert par l'infection, d'où la coupure de connexion !
essaie de réinitialiser Chrome, on verra s'il se reconnecte à internet !
à mon avis, il y a un proxy ouvert par l'infection, d'où la coupure de connexion !
essaie de réinitialiser Chrome, on verra s'il se reconnecte à internet !
Utilisateur anonyme
27 déc. 2013 à 19:26
27 déc. 2013 à 19:26
tu m'étonnes avec autant de cochonnerie qu'il n'arrive plus à se connecter à internet !
relance Roguekiller, clique sur Supprimer,
poste son rapport
relance Roguekiller, clique sur Supprimer,
poste son rapport
27 déc. 2013 à 18:44
27 déc. 2013 à 18:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[PUP][BLPATH] cacaoweb.exe -- C:\Users\User\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Users\User\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][PUP] HKCU\[...]\Run : cacaoweb ("C:\Users\User\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : bz5F2eppnt (C:\Users\User\AppData\Local\p2Nf4p0TNwy\bz5F2eppnt.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : SystemDiagnostics (C:\Users\User\AppData\Roaming\svhost .exe [x][x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (1) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\User\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-5.0-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-chromeinstaller.exe - /installcrx /crxinstalltype=0 /agentregpath='Plus-HD-5.0' /extensionfilepath='C:\Program Files (x86)\Plus-HD-5.0\47718.crx' /appid=47718 /srcid='000782' /subid='0' /zdata='0' /bic=85305A405C384DCCA0EC316F6C8C141EIE /verifier=19449c2ffd431815161aeb23a356f0e7 /installerversion=1_31_153 /installerfullversion=1.31.153.3 /installationtime=1388084182 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=kjiibbppkaibndmgapooidfnmdjbecii /extensionversion=1.25.9 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHYA0fYJpBuBY9kR6xV9ztJBxQ3JsgMNJYk41vKz4p/CWMNvfsdqpzb/SdUW8SUy0WMs2/PRz2EOCJ6+BWFjYsi/uMYP2lNjD5vBtkTVBIj9B5rUsPISCiLG4uTr+C66SAtnUsPA44TBOx43CVd9LsMBn84Ku9xkEijBZcHYIOHwIDAQAB /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-5.0-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-5.0' /extensionfilepath='C:\Program Files (x86)\Plus-HD-5.0\47718.xpi' /appid=47718 /srcid='000782' /subid='0' /zdata='0' /bic=85305A405C384DCCA0EC316F6C8C141EIE /verifier=19449c2ffd431815161aeb23a356f0e7 /installerversion=1_31_153 /installerfullversion=1.31.153.3 /installationtime=1388084182 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.93 /prefsbranch=a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/47718.rdf /extensionname='Plus-HD-5.0' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\Users\User\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-5.0-chromeinstaller : C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-chromeinstaller.exe - /installcrx /crxinstalltype=0 /agentregpath='Plus-HD-5.0' /extensionfilepath='C:\Program Files (x86)\Plus-HD-5.0\47718.crx' /appid=47718 /srcid='000782' /subid='0' /zdata='0' /bic=85305A405C384DCCA0EC316F6C8C141EIE /verifier=19449c2ffd431815161aeb23a356f0e7 /installerversion=1_31_153 /installerfullversion=1.31.153.3 /installationtime=1388084182 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=kjiibbppkaibndmgapooidfnmdjbecii /extensionversion=1.25.9 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHYA0fYJpBuBY9kR6xV9ztJBxQ3JsgMNJYk41vKz4p/CWMNvfsdqpzb/SdUW8SUy0WMs2/PRz2EOCJ6+BWFjYsi/uMYP2lNjD5vBtkTVBIj9B5rUsPISCiLG4uTr+C66SAtnUsPA44TBOx43CVd9LsMBn84Ku9xkEijBZcHYIOHwIDAQAB /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-5.0-firefoxinstaller : C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-5.0' /extensionfilepath='C:\Program Files (x86)\Plus-HD-5.0\47718.xpi' /appid=47718 /srcid='000782' /subid='0' /zdata='0' /bic=85305A405C384DCCA0EC316F6C8C141EIE /verifier=19449c2ffd431815161aeb23a356f0e7 /installerversion=1_31_153 /installerfullversion=1.31.153.3 /installationtime=1388084182 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.93 /prefsbranch=a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/47718.rdf /extensionname='Plus-HD-5.0' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x][x][x][x][x][x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : PUP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-00U6AA0 ATA Device +++++
--- User ---
[MBR] 4a890ebd6c0ccd3e78189cd29d7a6994
[BSP] d030eedc404137344f33c30f8fcca6de : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) USB DISK 20X USB Device +++++
--- User ---
[MBR] a137bc4909732842efc728ddefef5a03
[BSP] ef3177ea6997481f5647d45aa222b26f : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 120 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_12272013_184252.txt >>