Cannibalisme
laral
Messages postés
86
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Firefox me pose un petit problème depuis ce soir.
Lorsque je ferme sa fenêtre, il continue à grignoter, à un rythme assez rapide, les ressources mémoire du système, jusqu'à le planter.
(Même hors connexion.)
Je ne peux arrêter le processus qu'en allant le fermer dans le gestionnaire de tâches.
Avez-vous connaissance du problème ?
Merci de votre aide.
Firefox me pose un petit problème depuis ce soir.
Lorsque je ferme sa fenêtre, il continue à grignoter, à un rythme assez rapide, les ressources mémoire du système, jusqu'à le planter.
(Même hors connexion.)
Je ne peux arrêter le processus qu'en allant le fermer dans le gestionnaire de tâches.
Avez-vous connaissance du problème ?
Merci de votre aide.
11 réponses
salut
fait ceci et poste le rapport s'il te plaît
Télécharge roguekiller sur ton bureau
prends celui correspondant a ton pc (le 32 où x64)
pour savoir si tu es en 32 où 64 bits
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
fait ceci et poste le rapport s'il te plaît
Télécharge roguekiller sur ton bureau
prends celui correspondant a ton pc (le 32 où x64)
pour savoir si tu es en 32 où 64 bits
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Voilà donc le rapport :
----
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : laral [Droits d'admin]
Mode : Recherche -- Date : 01/09/2014 02:44:25
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\laral\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\laral\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) -> TROUVÉ
[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V2][SUSP PATH] DSite : C:\Users\laral\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] {102211B0-735D-4C8A-B617-B274B08660FB} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> TROUVÉ
[V2][SUSP PATH] {85D6B9F0-FF6A-4A0E-90E8-E3830A2D530C} : C:\Users\laral\Desktop\000\nb\nb0\progr\winlab\WINLAB.EXE [x] -> TROUVÉ
[V2][SUSP PATH] {9E0DAD34-3D27-46BE-A9C2-073234A2B843} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> TROUVÉ
[V2][SUSP PATH] {E2FFA731-0DA6-4226-B120-12CF9B657FB3} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 32d8aa1e875393040328dab7fab37dfd
[BSP] 005d081349b980cfdf4bee02e172408c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 288759 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Seagate Expansion USB Device +++++
--- User ---
[MBR] f6929e777bb5222b3504082c783cff42
[BSP] 65b1319842d8410dbf608053a7c0dee2 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_01092014_024425.txt >>
---
----
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : laral [Droits d'admin]
Mode : Recherche -- Date : 01/09/2014 02:44:25
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\laral\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\laral\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) -> TROUVÉ
[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V2][SUSP PATH] DSite : C:\Users\laral\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] {102211B0-735D-4C8A-B617-B274B08660FB} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> TROUVÉ
[V2][SUSP PATH] {85D6B9F0-FF6A-4A0E-90E8-E3830A2D530C} : C:\Users\laral\Desktop\000\nb\nb0\progr\winlab\WINLAB.EXE [x] -> TROUVÉ
[V2][SUSP PATH] {9E0DAD34-3D27-46BE-A9C2-073234A2B843} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> TROUVÉ
[V2][SUSP PATH] {E2FFA731-0DA6-4226-B120-12CF9B657FB3} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 32d8aa1e875393040328dab7fab37dfd
[BSP] 005d081349b980cfdf4bee02e172408c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 288759 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Seagate Expansion USB Device +++++
--- User ---
[MBR] f6929e777bb5222b3504082c783cff42
[BSP] 65b1319842d8410dbf608053a7c0dee2 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_01092014_024425.txt >>
---
Il me semble que le problème pourrait venir du fichier "nengine.cookie",
dans AppData/Roaming/newnex1.me, créé le 4 janvier, et modifié le 8, peu avant que les problèmes se présentent.
?
dans AppData/Roaming/newnex1.me, créé le 4 janvier, et modifié le 8, peu avant que les problèmes se présentent.
?
re
relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur suppression>>regarde l'image
ensuite, poste le rapport s'il te plaît
@+
relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur suppression>>regarde l'image
ensuite, poste le rapport s'il te plaît
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le nouveau rapport.
Je n'ai pas coché les entrées "apophysis" et "winlab". Programmes anciens qui ont toujours bien fonctionné.
Quant à DSite. Je ne sais pas ce que c'est. Dans le doute...
En outre, l'image n'a pas changé.
----
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : laral [Droits d'admin]
Mode : Suppression -- Date : 01/09/2014 03:00:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)
[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V2][SUSP PATH] DSite : C:\Users\laral\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> NON SELECTIONNÉ
[V2][SUSP PATH] {102211B0-735D-4C8A-B617-B274B08660FB} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> NON SELECTIONNÉ
[V2][SUSP PATH] {85D6B9F0-FF6A-4A0E-90E8-E3830A2D530C} : C:\Users\laral\Desktop\000\nb\nb0\progr\winlab\WINLAB.EXE [x] -> NON SELECTIONNÉ
[V2][SUSP PATH] {9E0DAD34-3D27-46BE-A9C2-073234A2B843} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> NON SELECTIONNÉ
[V2][SUSP PATH] {E2FFA731-0DA6-4226-B120-12CF9B657FB3} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> NON SELECTIONNÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 32d8aa1e875393040328dab7fab37dfd
[BSP] 005d081349b980cfdf4bee02e172408c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 288759 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Seagate Expansion USB Device +++++
--- User ---
[MBR] f6929e777bb5222b3504082c783cff42
[BSP] 65b1319842d8410dbf608053a7c0dee2 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_01092014_030050.txt >>
RKreport[0]_D_01092014_025312.txt;RKreport[0]_S_01092014_024425.txt;RKreport[0]_S_01092014_030025.txt
Je n'ai pas coché les entrées "apophysis" et "winlab". Programmes anciens qui ont toujours bien fonctionné.
Quant à DSite. Je ne sais pas ce que c'est. Dans le doute...
En outre, l'image n'a pas changé.
----
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : laral [Droits d'admin]
Mode : Suppression -- Date : 01/09/2014 03:00:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)
[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V2][SUSP PATH] DSite : C:\Users\laral\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> NON SELECTIONNÉ
[V2][SUSP PATH] {102211B0-735D-4C8A-B617-B274B08660FB} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> NON SELECTIONNÉ
[V2][SUSP PATH] {85D6B9F0-FF6A-4A0E-90E8-E3830A2D530C} : C:\Users\laral\Desktop\000\nb\nb0\progr\winlab\WINLAB.EXE [x] -> NON SELECTIONNÉ
[V2][SUSP PATH] {9E0DAD34-3D27-46BE-A9C2-073234A2B843} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> NON SELECTIONNÉ
[V2][SUSP PATH] {E2FFA731-0DA6-4226-B120-12CF9B657FB3} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> NON SELECTIONNÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 32d8aa1e875393040328dab7fab37dfd
[BSP] 005d081349b980cfdf4bee02e172408c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 288759 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Seagate Expansion USB Device +++++
--- User ---
[MBR] f6929e777bb5222b3504082c783cff42
[BSP] 65b1319842d8410dbf608053a7c0dee2 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_01092014_030050.txt >>
RKreport[0]_D_01092014_025312.txt;RKreport[0]_S_01092014_024425.txt;RKreport[0]_S_01092014_030025.txt
re
ok, fait ceci et poste le rapport s'il te plaît
télécharge MBAM sur ton bureau
a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro
regarde l'image
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien cocher avant de supprimer (clic droit, tout cocher avant de supprimer)
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
ok, fait ceci et poste le rapport s'il te plaît
télécharge MBAM sur ton bureau
a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro
regarde l'image
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien cocher avant de supprimer (clic droit, tout cocher avant de supprimer)
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Voilà donc deux rapports :
1.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.09.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laral :: LARAL-PC [administrateur]
Protection: Activé
09.01.2014 12:59:30
mbam-log-2014-01-09 (12-59-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225575
Temps écoulé: 13 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0C1MtGtBtH1G2Z1G0Y1O2X1R2UtG1N -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\laral\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
C:\Users\laral\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsb7060.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsl69E9.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsm1340.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsv31C7.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsv365A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\setup__4757.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\n8167\Mobogenie_0512-74c019a6.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\n8167\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\Local Settings\Temporary Internet Files\Content.IE5\FOCIAFZ5\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\Local Settings\Temporary Internet Files\Content.IE5\KC5SXJBC\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
2
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.09.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laral :: LARAL-PC [administrateur]
Protection: Activé
09.01.2014 13:27:17
MBAM-log-2014-01-09 (21-52-55).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1086917
Temps écoulé: 6 heure(s), 27 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\laral\Downloads\zzz\Nouveau dossier\hevsetup.exe (Trojan.Skillis) -> Aucune action effectuée.
(fin)
Mais rien de réglé.
1.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.09.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laral :: LARAL-PC [administrateur]
Protection: Activé
09.01.2014 12:59:30
mbam-log-2014-01-09 (12-59-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225575
Temps écoulé: 13 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0C1MtGtBtH1G2Z1G0Y1O2X1R2UtG1N -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\laral\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
C:\Users\laral\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsb7060.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsl69E9.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsm1340.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsv31C7.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsv365A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\setup__4757.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\n8167\Mobogenie_0512-74c019a6.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\n8167\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\Local Settings\Temporary Internet Files\Content.IE5\FOCIAFZ5\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\Local Settings\Temporary Internet Files\Content.IE5\KC5SXJBC\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
2
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.09.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laral :: LARAL-PC [administrateur]
Protection: Activé
09.01.2014 13:27:17
MBAM-log-2014-01-09 (21-52-55).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1086917
Temps écoulé: 6 heure(s), 27 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\laral\Downloads\zzz\Nouveau dossier\hevsetup.exe (Trojan.Skillis) -> Aucune action effectuée.
(fin)
Mais rien de réglé.
re
dans le 2ème rapport il y a ceci >>>Fichier(s) détecté(s): 1
C:\Users\laral\Downloads\zzz\Nouveau dossier\hevsetup.exe (Trojan.Skillis) -> Aucune action effectuée.
mais tu n'as pas supprimé (recommence et supprime s'il te plaît)
poste le rapport de suppression
merci
@+
dans le 2ème rapport il y a ceci >>>Fichier(s) détecté(s): 1
C:\Users\laral\Downloads\zzz\Nouveau dossier\hevsetup.exe (Trojan.Skillis) -> Aucune action effectuée.
mais tu n'as pas supprimé (recommence et supprime s'il te plaît)
poste le rapport de suppression
merci
@+
J'ai viré firefox de mon système.
Cela probablement ne règle rien, mais au moins je n'ai plus à m'enquiquiner avec des données auxquelles je ne comprends rien pour continuer à travailler.
Cela probablement ne règle rien, mais au moins je n'ai plus à m'enquiquiner avec des données auxquelles je ne comprends rien pour continuer à travailler.