Beaucoup de pub

Résolu/Fermé
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 - 5 janv. 2014 à 10:22
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 - 8 janv. 2014 à 19:39
Bonjour,
je les efface mais elles reviennent
que pensez vous du logiciel tuepub
merci



A voir également:

29 réponses

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 5/01/2014 à 10:24
salut,

que pensez vous du logiciel tuepub

pas bon.... !

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
1
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
Modifié par baladur13 le 8/01/2014 à 11:27
re bonjour
pour l'instant je n'ai plus rien et j'ai tout effacé
j'ai adwcleaner, egalement malwarebytes (que je fais de temps en temps en complet 2h)
cleaner
je fait tout ça régulierement
mais comment empecher ces pub ??
merci
je suis sous windows xp
j'ai avast 4 icone bleu
spybot# AdwCleaner v3.016 - Rapport créé le 05/01/2014 à 11:36:19
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : xxyxyxyx-6410850
# Exécuté depuis : D:\Documents and Settings\Françoise\Mes documents\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R23].txt - [708 octets] - [05/01/2014 11:35:11]
AdwCleaner[S15].txt - [629 octets] - [05/01/2014 11:36:19]

########## EOF - D:\AdwCleaner\AdwCleaner[S15].txt - [689 octets] ##########

xyxyxyx Nom supprimé Modération CCM
0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
Modifié par douchka23 le 5/01/2014 à 14:30
re
j'ai oublié de dire que j'avais captvty (pour enregistrer le tv )je l'ai enlevé je pense que ça pouvait être mon probleme !!!! je n'en suis pas sur
merci
0
Utilisateur anonyme
5 janv. 2014 à 14:26
Salut !!
AdBlock Plus empêche beaucoup de problèmes aussi !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 6/01/2014 à 00:54
1 ) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
______________________________________________________

2) puis fais ceci =>

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche

tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=


==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis "propriétés"
dans "cible", à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l'image ici) => https://www.cjoint.com/c/CJpkgE5ob7X pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci.

____________________________________________________________

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste




___________________________________________________________
3) Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.



Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
6 janv. 2014 à 09:09
bonjour
sur mon ordi je n'ai ni firebox ni chrome !!
en plus je ne suis pas une experte en la matiere
a++ et merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
6 janv. 2014 à 17:35
Re,

sur mon ordi je n'ai ni firebox ni chrome !!


et avec quelle navigature tu va sur internet "internet-explorer" ?

puis fais le Scan ZHPDiag

--
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
7 janv. 2014 à 13:12
bonjour,
je remercie tous ceux qui m'ont aidé en particulier kingk06
mon ordi est nickel plus de probleme je suis persuadée que ça vient de captvty (que j'ai desinstallé) pour enregistrer les émissions tv sur ordi !!!!!!mais je peut me tromper
j'ai imprimé tous les conseils donnés
peut être a +++
bonne année a tous
je vais mettre en résolu
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
7 janv. 2014 à 18:44
Re,

Je vous suggère de faire le scan avec ZHPDiag

@+


0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
7 janv. 2014 à 19:03
re bonjour
je l'ai fait c'est parfait
merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
7 janv. 2014 à 19:14
ok tu la fais ! me il faut me donne le lien du rapport pour que je puisse consulte

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
Modifié par douchka23 le 8/01/2014 à 10:20
bonjour
comment faire pour le poster ??avec ci-joint je n'y arrive pas
merci
je le poste mais il ne reste pas
0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
Modifié par baladur13 le 8/01/2014 à 11:26
~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par Françoise (08/01/2014 09:43:09)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Antivirus v4.8
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (52% free)
System Restore: Activé (Enable)
System drive D: has 52 GB (48%) free of 108 GB

---\\ Mode de connexion au système
~ Computer Name: xxxxx-6410850
~ User Name: xyxyxyx
~ All Users Names: SUPPORT_388945a0, Paul, HelpAssistant, Françoise, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : D:\
~ %AppZHP% : D:\Documents and Settings\Françoise\Application Data\ZHP\
~ %AppData% : D:\Documents and Settings\Françoise\Application Data\
~ %Desktop% : D:\Documents and Settings\Françoise\Bureau\
~ %Favorites% : D:\Documents and Settings\Françoise\Favoris\
~ %LocalAppData% : D:\Documents and Settings\Françoise\Local Settings\Application Data\
~ %StartMenu% : D:\Documents and Settings\Françoise\Menu Démarrer\
~ %Windir% : D:\WINDOWS\
~ %System% : D:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
D: Hard drive, Flash drive, Thumb drive (Free 52 Go of 108 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
I: Hard drive, Flash drive, Thumb drive (Free 3 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- D:\WINDOWS\Explorer.exe [1037824]
[MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- D:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- D:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- D:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- D:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- D:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- D:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- D:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- D:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- D:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- D:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- D:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- D:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- D:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- D:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- D:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- D:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- D:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- D:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- D:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- D:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/1059
~ Mes musiques (My Musics) : 1/4
~ Mes Videos (My Videos) : 1/65
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 8/1992
~ Mon Bureau (My Desktop) : 0/17
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752] [PID.1388]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- D:\Program Files\Alwil Software\Avast4\ashServ.exe [138680] [PID.1436]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- D:\Program Files\Alwil Software\Avast4\ashDisp.exe [81000] [PID.1740]
[MD5.CE1EE31FFF730CA975A5535D8A71AF61] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- D:\Program Files\Canon\IJPLM\IJPLMSVC.exe [138192] [PID.900]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.1128]
[MD5.0C28BCC9A8A9E8CAC62A348D93DE8A46] - (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\slserv.exe [73796] [PID.1376]
[MD5.8EF654045E518AC00E52E7A1E2D3AD70] - (.Canon Inc. - Canon Camera Access Library 8.) -- D:\Program Files\Canon\CAL\CALMAIN.exe [96370] [PID.1316]
[MD5.B2F564DC59B67763C73269E1A9DA7F18] - (.ALWIL Software - avast! e-Mail Scanner Service.) -- D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [254040] [PID.540]
[MD5.D86010C96ABADDA75356834D6113D37D] - (.ALWIL Software - avast! Web Scanner.) -- D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [352920] [PID.1004]
[MD5.2FC33C8AF0EFEAE056F326D67AF716A0] - (.eBay Inc. - eBay Toolbar Daemon.) -- D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe [632048] [PID.3940] =>Toolbar.eBay
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.2468]
~ Processes Running: Scanned in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=D:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=D:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15382



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: eBay Toolbar - [HKLM]{92085AD4-F48A-450D-BD93-B28CC7DF67CE} . (.eBay Inc. - eBayTb Dynamic Link Library.) -- D:\Program Files\eBay\eBay Toolbar2\eBayTB.dll =>Toolbar.eBay
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- D:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- D:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Photorécit 3 pour Windows.lnk . (.Microsoft Corp. - Photo Story 3 for Windows.) -- D:\Program Files\Photo Story 3 for Windows\PhotoStory3.exe
O4 - GS\Program [AllUsers]: PowerpointImageExtractor V1.2.lnk . (.--- - Pas de description.) -- D:\Program Files\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - GS\Program [Paul]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Françoise]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 16 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google+ Auto Backup] D:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- D:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [Google+ Auto Backup] D:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- D:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} ((no name)) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343895655437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349603141218
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- D:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- D:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: The Cleaner Helper Service (moohelp) . (...) - D:\Program Files\The Cleaner\mhelper.exe (.not file.)
~ Services: 5 Legitimates Filtered in 00mn 05s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - D:\WINDOWS\Tasks\At1.job [416]
O39 - APT:Automatic Planified Task - D:\WINDOWS\Tasks\AVGToolbarLauncher.job [704]
~ Scheduled Task: 6 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Camera Suite - (...) [HKLM] -- {AD13BFB0-FDD2-4AFA-A8AF-9F4A950D56B7}
O42 - Logiciel: ImageScanTool V2.0.2 - (.Nom de votre société.) [HKLM] -- {F0ACDDA3-1DC3-43C0-84E6-43E927C3E2F7}
~ Logic: 41 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKLM\Software\FasterPC]
~ Key Software: 271 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/10/2012 - 15:48:27 - [0,024] ----D D:\Program Files\FileConverter_1.5
O43 - CFD: 15/04/2013 - 10:00:27 - [1,414] ----D D:\Program Files\ScreenMates
O43 - CFD: 30/11/2013 - 12:19:01 - [7,447] ----D D:\Program Files\Sim AQUARIUM 2
O43 - CFD: 01/10/2012 - 16:00:15 - [0,024] ----D D:\Program Files\WiseConvert_1.5 =>Toolbar.Conduit
O43 - CFD: 01/07/2013 - 09:57:35 - [0] ----D D:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 01/07/2013 - 09:53:54 - [0,012] ----D D:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 01/08/2011 - 11:43:27 - [0,010] ----D D:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}(2)
O43 - CFD: 06/10/2012 - 15:13:58 - [0,767] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\FileConverter_1.5
O43 - CFD: 01/07/2013 - 09:59:15 - [11,415] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\IM
O43 - CFD: 06/10/2012 - 15:20:15 - [0,799] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\WiseConvert_1.5 =>Toolbar.Conduit
O43 - CFD: 16/04/2013 - 13:17:55 - [0,001] ----D D:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Felix II - Français
~ Program Folder: 178 Legitimates Filtered in 00mn 19s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.EECD0A1A484E099403CAE4BA9286A78F] - 08/01/2014 - 07:30:15 ----- . (...) -- D:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.F786E7F264FDD45FBA892E5AE455D12F] - 08/01/2014 - 08:25:25 ---A- . (...) -- D:\WINDOWS\wiadebug.log [330]
O44 - LFC:[MD5.C8CB90E735C0541D7BF2ABCA6076D752] - 08/01/2014 - 09:43:22 ---A- . (...) -- D:\Documents [120]
O44 - LFC:[MD5.9A6D5C4B5B1B0EE27E451AFF5FB11A80] - 28/12/2013 - 14:46:44 ---A- . (...) -- D:\WINDOWS\win.ini [736]
O44 - LFC:[MD5.763FE5A583047B0D216EE2C0BB20AF0F] - 29/12/2013 - 09:26:11 ---A- . (...) -- D:\WINDOWS\wininit.ini [1398]
~ Files: 31 Legitimates Filtered in 00mn 39s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.5F6376AFE3EEFD8ABB78DA7F0A4A0BB9] - 07/01/2014 - 16:38:04 ---A- - D:\WINDOWS\Prefetch\ASW6NOTI.EXE-20595E87.pf
O45 - LFCP:[MD5.0E206A0B3DA45B2901219E8789F39D5B] - 08/01/2014 - 07:30:39 ---A- - D:\WINDOWS\Prefetch\CALMAIN.EXE-1425542B.pf
O45 - LFCP:[MD5.47048ABC30B8FAFB34BCFCF394728C43] - 08/01/2014 - 07:30:39 ---A- - D:\WINDOWS\Prefetch\SLSERV.EXE-3109E15D.pf
O45 - LFCP:[MD5.A901142F14069873AC1BFE49FF4FDB42] - 08/01/2014 - 07:46:30 ---A- - D:\WINDOWS\Prefetch\ASHDISP.EXE-204B2541.pf
O45 - LFCP:[MD5.424F84B7A66A251910A9C741CE19E12F] - 08/01/2014 - 08:21:16 ---A- - D:\WINDOWS\Prefetch\MPNEX50.EXE-07A72D07.pf
O45 - LFCP:[MD5.6BDB2F5858F95FC9DCBDB6F817C473B7] - 08/01/2014 - 08:26:47 ---A- - D:\WINDOWS\Prefetch\EBAYTBDAEMON.EXE-02C07143.pf =>Toolbar.eBay
~ Prefetcher: 76 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- D:\WINDOWS\system32\dmwu.exe (.not file.)
~ Keys Export: 11 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Advanced System Protector_startup [Key] . (...) -- D:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) =>PUP.AdvancedSystemProtector
O53 - SMSR:HKLM\...\startupreg\Felix II [Key] . (...) -- D:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O53 - SMSR:HKLM\...\startupreg\SJelite3Launch [Key] . (...) -- D:\Documents and Settings\Françoise\Application Data\Transcend\SJelite3\SJelite3Launch.exe
O53 - SMSR:HKLM\...\startupreg\SystweakASP [Key] . (...) -- D:\Program Files\RegClean Pro\SystweakASP.exe (.not file.) =>Rogue.RegistryPowerCleaner
~ SMSR Keys: 19 Legitimates Filtered in 00mn 01s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 24/11/2009 - 23:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- D:\WINDOWS\system32\Drivers\aavmker4.sys [27408]
O58 - SDL:[MD5.C719341A1CF6AFD4FA0808AE3D23D6A3] - 08/05/2011 - 10:03:56 ---A- . (.Oak Technology Inc. - Audio File System.) -- D:\WINDOWS\system32\Drivers\AFS2K.SYS [43488]
O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 24/11/2009 - 23:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- D:\WINDOWS\system32\Drivers\aswFsBlk.sys [20560]
O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 24/11/2009 - 23:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- D:\WINDOWS\system32\Drivers\aswmon.sys [93424]
O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 24/11/2009 - 23:50:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- D:\WINDOWS\system32\Drivers\aswmon2.sys [94160]
O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 24/11/2009 - 23:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- D:\WINDOWS\system32\Drivers\aswRdr.sys [23120]
O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 24/11/2009 - 23:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- D:\WINDOWS\system32\Drivers\aswSP.sys [114768]
O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 24/11/2009 - 23:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- D:\WINDOWS\system32\Drivers\aswTdi.sys [48560]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- D:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 08:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- D:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 23:41:40 ---A- . (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 23:41:38 ---A- . (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 13/04/2008 - 08:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- D:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 23:41:40 ---A- . (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.ED2E7F396B4098608C95BC3806BDF6FC] - 01/10/2002 - 09:22:32 ----- . (.Padus, Inc. - Padus(R) ASPI Shell.) -- D:\WINDOWS\system32\Drivers\pfc.sys [9856]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/03/2006 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- D:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 23:41:40 ---A- . (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\Drivers\RecAgent.sys [13776]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 13/04/2008 - 10:23:44 ----- . (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 23:41:44 ---A- . (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 23:41:46 ---A- . (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 23:41:46 ---A- . (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- D:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 7 Legitimates Filtered in 00mn 15s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 05/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\AVAST installation & réglages !.url [238]
O61 - LFC: 05/01/2014 - 09:45:56 -SHA- . (...) -- D:\Documents and Settings\Françoise\Mes documents\cuisine 2013\Thumbs.db [295424]
O61 - LFC: 05/01/2014 - 09:45:57 ---A- . (...) -- D:\Documents and Settings\Françoise\Mes documents\l INCENDIE A RIQUEWIHR.pps [6308352]
O61 - LFC: 05/01/2014 - 09:46:19 -SHA- . (...) -- D:\Documents and Settings\Françoise\Mes documents\Thumbs.db [9781760]
O61 - LFC: 06/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Application Data\ZHP\ZHPDiag.txt [43154] =>.Nicolas Coolman
O61 - LFC: 06/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\Création de diaporama, retouche et partage photo.url [205]
O61 - LFC: 06/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\Microsoft Office Word 2003.lnk [2573]
O61 - LFC: 06/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\Contactez-nous.url [228]
O61 - LFC: 06/01/2014 - 09:45:53 ---A- . (...) -- D:\Documents and Settings\Françoise\Mes documents\analyse.eml [109400]
O61 - LFC: 07/01/2014 - 09:45:10 -SHA- . (...) -- D:\Documents and Settings\Françoise\Application Data\Microsoft\Internet Explorer\Desktop.htt [2708]
O61 - LFC: 07/01/2014 - 09:45:29 ---A- . (...) -- D:\Documents and Settings\Françoise\Application Data\Microsoft\Windows\Themes\Custom.theme [7642]
O61 - LFC: 07/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\Crédit Agricole de Champagne-Bourgogne - Accueil - Particuliers - Crédit Agricole.url [233]
O61 - LFC: 07/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Favoris\Liberer de l'espace sur disque c.url [346]
O61 - LFC: 07/01/2014 - 09:45:44 ---A- . (...) -- D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Wallpaper1.bmp [15116598]
O61 - LFC: 07/01/2014 - 09:45:57 ---A- . (...) -- D:\Documents and Settings\Françoise\Mes documents\m claude cheque\ATT00064.eml [12358]
O61 - LFC: 07/01/2014 - 09:45:57 ---A- . (...) -- D:\Documents and Settings\Françoise\Mes documents\m claude cheque\RE_ coucou.eml [5013]
O61 - LFC: 08/01/2014 - 09:45:09 ---A- . (...) -- D:\Documents and Settings\Françoise\Application Data\eBay\eBay Toolbar2\User_ulka23.dat [1624] =>Toolbar.eBay
O61 - LFC: 08/01/2014 - 09:45:10 -SHA- . (...) -- D:\Documents and Settings\Françoise\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 08/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Application Data\ZHP\Log.txt [78544] =>.Nicolas Coolman
O61 - LFC: 08/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Application Data\ZHP\TestsZHPDiag.txt [3389] =>.Nicolas Coolman
O61 - LFC: 08/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 08/01/2014 - 09:45:31 ---A- . (...) -- D:\Documents and Settings\Françoise\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 08/01/2014 - 09:45:31 -SHA- . (...) -- D:\Documents and Settings\Françoise\IECompatCache\index.dat [65536]
O61 - LFC: 08/01/2014 - 09:45:31 -SHA- . (...) -- D:\Documents and Settings\Françoise\IETldCache\index.dat [262144]
O61 - LFC: 08/01/2014 - 09:45:34 ---A- . (...) -- D:\Documents and Settings\Françoise\Local Settings\Application Data\Google\Chrome\User Data\Default\History [1196032]
O61 - LFC: 08/01/2014 - 09:46:17 -SHA- . (...) -- D:\Documents and Settings\Françoise\Mes documents\recette\Thumbs.db [20480]
O61 - LFC: 08/01/2014 - 09:46:17 -SHA- . (...) -- D:\Documents and Settings\Françoise\Mes documents\recette\soupe detox\Thumbs.db [11776]
O61 - LFC: 08/01/2014 - 09:46:19 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\2014_01_02.lnk [674]
O61 - LFC: 08/01/2014 - 09:46:19 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\2014_01_08.lnk [674]
O61 - LFC: 08/01/2014 - 09:46:19 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\IMG.lnk [934]
O61 - LFC: 08/01/2014 - 09:46:19 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\IMG_0001.lnk [965]
O61 - LFC: 08/01/2014 - 09:46:19 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\IMG_0002.lnk [965]
O61 - LFC: 08/01/2014 - 09:46:19 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\IMG_0003.lnk [965]
O61 - LFC: 08/01/2014 - 09:46:19 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\analyse.lnk [554]
O61 - LFC: 08/01/2014 - 09:46:19 ---A- . (...) -- D:\Documents and Settings\Françoise\Recent\diag.lnk [537]
O61 - LFC: 08/01/2014 - 09:46:19 -SHA- . (...) -- D:\Documents and Settings\Françoise\PrivacIE\index.dat [16187392]
~ 6 Fichiers temporaires (Temporary files)
~ 46 Fichiers cookies (Cookies files)
~ Files: 205 Legitimates Filtered in 01mn 11s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 24/11/2009 - D:\WINDOWS\system32\Drivers\Aavmker4.sys (Aavmker4) .(.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) - LEGACY_AAVMKER4
O64 - Services: CurCS - 24/11/2009 - D:\WINDOWS\system32\Drivers\aswMon2.sys (aswMon2) .(.ALWIL Software - avast! File System Filter Driver for Window.) - LEGACY_ASWMON2
O64 - Services: CurCS - 24/11/2009 - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
O64 - Services: CurCS - 24/11/2009 - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: CurCS - 24/11/2009 - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
~ Legacy: 143 Legitimates Filtered in 00mn 01s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {E8C45DC7-EEB0-433B-9C7A-30632563842B} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {F746E47D-9786-4780-84E0-18E9236FB29C} - (Yahoo! Search) - https://fr.search.yahoo.com/
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.33EF7EDEC994640DEFFB03EB44C95973] [SPRF][08/05/2011] (...) -- D:\Documents and Settings\Françoise\Local Settings\Application Data\fusioncache.dat [132]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "3ADDCA0F3CD10C34486E349E723C2E7F" . (.ImageScanTool V2.0.2.) -- D:\WINDOWS\Installer\{F0ACDDA3-1DC3-43C0-84E6-43E927C3E2F7}\ARPPRODUCTICON.exe
~ Update Products: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.977CE56F479042E8932FEC5BACFBBE48] [WIS][26/12/2013] (.35mm Film Scanner - ImageScanTool V2.0.2.) -- D:\Windows\Installer\1b5599f.msi [828928]
~ WIS: 38 Legitimates Filtered in 00mn 05s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - D:\WINDOWS\system32\dmadmin.exe
SS - | Demand 15/05/2011 182768 | (gusvc) . (.Google.) - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 04/05/2011 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - D:\Program Files\Java\jre6\bin\jqs.exe
SS - | Demand 12/04/2011 311744 | (maconfservice) . (.CybelSoft.) - D:\Program Files\ma-config.com\maconfservice.exe
SS - | Auto 10/07/1658 0 | (moohelp) . (...) - D:\Program Files\The Cleaner\mhelper.exe
SS - | Demand 18/03/2004 65536 | (Pml Driver HPZ12) . (.HP.) - D:\WINDOWS\system32\HPZipm12.exe

SR - | Auto 24/11/2009 18752 | (aswUpdSv) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
SR - | Auto 24/11/2009 138680 | (avast! Antivirus) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashServ.exe
SR - | Demand 24/11/2009 254040 | (avast! Mail Scanner) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
SR - | Demand 24/11/2009 352920 | (avast! Web Scanner) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
SR - | Auto 31/01/2007 96370 | (CCALib8) . (.Canon Inc..) - D:\Program Files\Canon\CAL\CALMAIN.exe
SR - | Auto 07/02/2011 138192 | (IJPLMSVC) . (...) - D:\Program Files\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 13/04/2008 73796 | (SLService) . (.Smart Link.) - D:\WINDOWS\system32\slserv.exe

~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Françoise at 08/01/2014 09:47:24

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E3735] >> \Device\Harddisk0\DR0[0x83394AB8]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Françoise at 08/01/2014 09:47:26

********* Dump file Name *********
D:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Advanced System Protector_startup] =>PUP.AdvancedSystemProtector^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SystweakASP] =>Rogue.RegistryPowerCleaner^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{92085AD4-F48A-450D-BD93-B28CC7DF67CE} =>Toolbar.eBay^
D:\Program Files\WiseConvert_1.5 =>Toolbar.Conduit^
D:\Documents and Settings\Françoise\Local Settings\Application Data\WiseConvert_1.5 =>Toolbar.Conduit^
D:\Documents and Settings\Françoise\Application Data\mediabarbs =>PUP.BearShare
D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe =>Toolbar.eBay^
~ Additionnel Scan: 182360 Items scanned in 00mn 32s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26630283-pup-advancedsystemprotector =>PUP.AdvancedSystemProtector
~ http://nicolascoolman.webs.com/apps/blog/show/29295819-rogue-registrypowercleaner =>Rogue.RegistryPowerCleaner
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare =>PUP.BearShare
~ MSI: 5 link(s) detected in 00mn 32s



~ 1226 Legitimates filtered by white list
End of the scan (560 lines in 04mn 50s)(0)

xxxx et xyxyxyx Nom et prénom supprimés Modération CCM
0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
8 janv. 2014 à 11:58
re bonjour
est ce que j'ai fait une erreur ?
merci de votre réponse
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
8 janv. 2014 à 17:30
Re,

=> Télécharge sur le bureau => 32.exe RogueKiller

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
8 janv. 2014 à 17:46
reRogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Françoise [Droits d'admin]
Mode : Recherche -- Date : 01/08/2014 17:42:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\FRANOI~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] AVGToolbarLauncher.job : D:\Documents and Settings\Françoise\Application Data\Uniblue\Offers\AVGToolbarLauncher.exe - /PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG SP1203N +++++
--- User ---
[MBR] d6915dce81b737a6dcd0fddeccf904a0
[BSP] ab9e6a4a528faa61cadf3f3c276ac2cf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 4096 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8388702 | Size: 110390 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01082014_174227.txt >>
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
8 janv. 2014 à 17:55
(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan,

Cliquez sur le bouton [Suppression] Cliquer sur Rapport et copier/coller le contenu ici

puis tu clic sur aussi sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu ici

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport]. poste moi les 2 rapport stp
0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
8 janv. 2014 à 18:07
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Françoise [Droits d'admin]
Mode : Recherche -- Date : 01/08/2014 17:42:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\FRANOI~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] AVGToolbarLauncher.job : D:\Documents and Settings\Françoise\Application Data\Uniblue\Offers\AVGToolbarLauncher.exe - /PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG SP1203N +++++
--- User ---
[MBR] d6915dce81b737a6dcd0fddeccf904a0
[BSP] ab9e6a4a528faa61cadf3f3c276ac2cf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 4096 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8388702 | Size: 110390 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01082014_174227.txt >>




RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Françoise [Droits d'admin]
Mode : Recherche -- Date : 01/08/2014 17:42:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\FRANOI~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] AVGToolbarLauncher.job : D:\Documents and Settings\Françoise\Application Data\Uniblue\Offers\AVGToolbarLauncher.exe - /PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG SP1203N +++++
--- User ---
[MBR] d6915dce81b737a6dcd0fddeccf904a0
[BSP] ab9e6a4a528faa61cadf3f3c276ac2cf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 4096 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8388702 | Size: 110390 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01082014_174227.txt >>




RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Françoise [Droits d'admin]
Mode : Suppression -- Date : 01/08/2014 18:02:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\FRANOI~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V1][SUSP PATH] AVGToolbarLauncher.job : D:\Documents and Settings\Françoise\Application Data\Uniblue\Offers\AVGToolbarLauncher.exe - /PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.comRogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Françoise [Droits d'admin]
Mode : Recherche -- Date : 01/08/2014 17:42:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\FRANOI~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] AVGToolbarLauncher.job : D:\Documents and Settings\Françoise\Application Data\Uniblue\Offers\AVGToolbarLauncher.exe - /PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG SP1203N +++++
--- User ---
[MBR] d6915dce81b737a6dcd0fddeccf904a0
[BSP] ab9e6a4a528faa61cadf3f3c276ac2cf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 4096 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8388702 | Size: 110390 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01082014_174227.txt >>




RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Françoise [Droits d'admin]
Mode : Recherche -- Date : 01/08/2014 17:42:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\FRANOI~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] AVGToolbarLauncher.job : D:\Documents and Settings\Françoise\Application Data\Uniblue\Offers\AVGToolbarLauncher.exe - /PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG SP1203N +++++
--- User ---
[MBR] d6915dce81b737a6dcd0fddeccf904a0
[BSP] ab9e6a4a528faa61cadf3f3c276ac2cf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 4096 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8388702 | Size: 110390 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01082014_174227.txt >>




RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Françoise [Droits d'admin]
Mode : Suppression -- Date : 01/08/2014 18:02:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\FRANOI~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V1][SUSP PATH] AVGToolbarLauncher.job : D:\Documents and Settings\Françoise\Application Data\Uniblue\Offers\AVGToolbarLauncher.exe - /PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG SP1203N +++++
--- User ---
[MBR] d6915dce81b737a6dcd0fddeccf904a0
[BSP] ab9e6a4a528faa61cadf3f3c276ac2cf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 4096 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8388702 | Size: 110390 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01082014_180259.txt >>
RKreport[0]_S_01082014_174227.txt;RKreport[0]_S_01082014_180218.txt




127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG SP1203N +++++
--- User ---
[MBR] d6915dce81b737a6dcd0fddeccf904a0
[BSP] ab9e6a4a528faa61cadf3f3c276ac2cf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 4096 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8388702 | Size: 110390 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01082014_180259.txt >>
RKreport[0]_S_01082014_174227.txt;RKreport[0]_S_01082014_180218.txt



RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Françoise [Droits d'admin]
Mode : HOSTS RAZ -- Date : 01/08/2014 18:07:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_01082014_180716.txt >>
RKreport[0]_D_01082014_180259.txt;RKreport[0]_S_01082014_174227.txt;RKreport[0]_S_01082014_180218.txt
0
douchka23 Messages postés 431 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 10 décembre 2024 31
8 janv. 2014 à 18:08
re est ce que c'est bon
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
8 janv. 2014 à 18:11
pour RK ce bon ;)

fais ceci =>



Téléchargez RstHosts sur votre bureau.
Lancez-le et appuiez sur [Restaurer].
Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp.
0