Paramètres DNS modifiés
mikovar
Messages postés
6
Statut
Membre
-
Faeris Messages postés 795 Statut Membre -
Faeris Messages postés 795 Statut Membre -
bonjour
une fenêtre s'ouvre intempestivement à l'écran m'indiquant que mes paramètres DNS
ont été modifiés , après avoir utilisé spy hunter sans donner suite à l'offre d'achat...
comment m'en débarrasser?
une fenêtre s'ouvre intempestivement à l'écran m'indiquant que mes paramètres DNS
ont été modifiés , après avoir utilisé spy hunter sans donner suite à l'offre d'achat...
comment m'en débarrasser?
A voir également:
- Paramètres DNS modifiés
- Changer dns - Guide
- Parametres de mon ordinateur - Guide
- Dns gratuit - Guide
- Flush dns - Guide
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
5 réponses
De Spyhunter ? ;) Tes paramètres DNS n'ont pas été modifié, c'est inventé par SpyHunter qui est un crapware. Désinstalles le, et si tu n'y parviens pas, fais ceci :
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
Krr Krr, passage de la deuxième.
▶ Télécharge Rkill de Bleeping Computer et enregistres le sur le Bureau (clique sur le lien du milieu)
▶ Fermes toutes tes applications en cours et sauvegardes tes données
▶ Fais un clique droit puis clique sur exécuter en tant qu'administrateur
▶ Laisse le logiciel s'exécuter jusqu'au bout et ne touche plus à rien
▶ A la fin, un rapport s'ouvre, copie colle son contenu dans ta prochaine réponse
▶ Au cas où, le rapport est également sauvegardé sur C:\rkill.log
Puis, lance RogueKiller comme prévu.
▶ Télécharge Rkill de Bleeping Computer et enregistres le sur le Bureau (clique sur le lien du milieu)
▶ Fermes toutes tes applications en cours et sauvegardes tes données
▶ Fais un clique droit puis clique sur exécuter en tant qu'administrateur
▶ Laisse le logiciel s'exécuter jusqu'au bout et ne touche plus à rien
▶ A la fin, un rapport s'ouvre, copie colle son contenu dans ta prochaine réponse
▶ Au cas où, le rapport est également sauvegardé sur C:\rkill.log
Puis, lance RogueKiller comme prévu.
Rkill 2.6.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/17/2014 07:01:28 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Checking Windows Service Integrity:
* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/
Program finished at: 01/17/2014 07:03:57 PM
Execution time: 0 hours(s), 2 minute(s), and 28 seconds(s)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/17/2014 07:01:28 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Checking Windows Service Integrity:
* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/
Program finished at: 01/17/2014 07:03:57 PM
Execution time: 0 hours(s), 2 minute(s), and 28 seconds(s)
Ce que tu fais, clique sur ce lien qui te téléchargera RKILL renommé en iexplorer.exe. Suis la procédure comme je te l'ai dite, puis passe rogue killer !
Rkill 2.6.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/17/2014 07:19:50 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Checking Windows Service Integrity:
* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/
Program finished at: 01/17/2014 07:20:02 PM
Execution time: 0 hours(s), 0 minute(s), and 12 seconds(s)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/17/2014 07:19:50 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Checking Windows Service Integrity:
* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/
Program finished at: 01/17/2014 07:20:02 PM
Execution time: 0 hours(s), 0 minute(s), and 12 seconds(s)
merci pour ta patience
j'ai démarre en mode sans échec et lancé de nouveau Rogue Killer .ça a marché !
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Recherche -- Date : 01/17/2014 20:01:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> TROUVÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01172014_200128.txt >>
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt
j'ai démarre en mode sans échec et lancé de nouveau Rogue Killer .ça a marché !
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Recherche -- Date : 01/17/2014 20:01:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> TROUVÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01172014_200128.txt >>
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as bien tout coché et cliquer sur suppression ?
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Puis, utilises ce logiciel de diagnostique qui me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag )
▶ Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin".
▶ Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.
▶ Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
▶ L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
▶ A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Puis, utilises ce logiciel de diagnostique qui me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag )
▶ Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin".
▶ Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.
▶ Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
▶ L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
▶ A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Rogue Killer reste bloqué dans Vérif processus....-dllhost.exe ?