Impossible de supprimer awesomehp
Fermé
newbill42
Messages postés
13
Date d'inscription
lundi 27 juin 2011
Statut
Membre
Dernière intervention
2 octobre 2018
-
31 janv. 2014 à 21:12
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 4 févr. 2014 à 19:29
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 4 févr. 2014 à 19:29
A voir également:
- Impossible de supprimer awesomehp
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
12 réponses
newbill42
Messages postés
13
Date d'inscription
lundi 27 juin 2011
Statut
Membre
Dernière intervention
2 octobre 2018
1
1 févr. 2014 à 16:05
1 févr. 2014 à 16:05
Bonjour,
Merci pour votre réponse.
Vous trouverez ci-dessous le rapport de RogueKiller. Je n'ai pas supprimé les éléments trouvés. Fallait il le faire ?
Avec mes remerciements anticipés pour votre réponse.
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : CHERPIN [Droits d'admin]
Mode : Recherche -- Date : 02/01/2014 16:01:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 16 ¤¤¤
[DNS][PUM] HKLM\[...]\CCSet\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Digital Sites.job : C:\Users\CHERPIN\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Digital Sites : C:\Users\CHERPIN\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) RAID1 +++++
--- User ---
[MBR] 89e310f433b64f43cb5ecb011fbff0c7
[BSP] b02d06e4431aa6df0c882310850996d3 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x57] Paramètre incorrect. )
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WD 1600JB External USB Device +++++
--- User ---
[MBR] 493d183bb0c313f7228d32ec5693f573
[BSP] 1343860dbef73a961735f1522ff55311 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_02012014_160122.txt >>
Merci pour votre réponse.
Vous trouverez ci-dessous le rapport de RogueKiller. Je n'ai pas supprimé les éléments trouvés. Fallait il le faire ?
Avec mes remerciements anticipés pour votre réponse.
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : CHERPIN [Droits d'admin]
Mode : Recherche -- Date : 02/01/2014 16:01:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 16 ¤¤¤
[DNS][PUM] HKLM\[...]\CCSet\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Digital Sites.job : C:\Users\CHERPIN\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Digital Sites : C:\Users\CHERPIN\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) RAID1 +++++
--- User ---
[MBR] 89e310f433b64f43cb5ecb011fbff0c7
[BSP] b02d06e4431aa6df0c882310850996d3 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x57] Paramètre incorrect. )
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WD 1600JB External USB Device +++++
--- User ---
[MBR] 493d183bb0c313f7228d32ec5693f573
[BSP] 1343860dbef73a961735f1522ff55311 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_02012014_160122.txt >>
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
Modifié par lilidurhone le 1/02/2014 à 21:23
Modifié par lilidurhone le 1/02/2014 à 21:23
@info pc
Pas besoin du live cd d'avira
Il est totalement inutile ici!!!
newbill42
Désinstalles ad aware et spybot!
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Pour awesome
=> http://www.security-helpzone.com/gen-hackman/pre_scan-3/shortcut_module/canned-speech/
Si problème il y a il existe toujours une solution
*** Contributrice sécurité ***
Pas besoin du live cd d'avira
Il est totalement inutile ici!!!
newbill42
Désinstalles ad aware et spybot!
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Pour awesome
=> http://www.security-helpzone.com/gen-hackman/pre_scan-3/shortcut_module/canned-speech/
Si problème il y a il existe toujours une solution
*** Contributrice sécurité ***
newbill42
Messages postés
13
Date d'inscription
lundi 27 juin 2011
Statut
Membre
Dernière intervention
2 octobre 2018
1
2 févr. 2014 à 12:54
2 févr. 2014 à 12:54
Bonjour,
Je vous joins le rapport de Roguekiller dans le lien ci-dessous :
https://www.cjoint.com/?3BcleSWdph9
Toutefois, je suis allé dans IE et j'ai rétabli les paramètres initiaux puis réinitialiser en supprimant mes paramètres persos. Après fermeture puis lancement de EI Awesomehp a disparu.
Un grand merci pour votre aide précieuse et bon dimanche.
Bien cordialement.
Je vous joins le rapport de Roguekiller dans le lien ci-dessous :
https://www.cjoint.com/?3BcleSWdph9
Toutefois, je suis allé dans IE et j'ai rétabli les paramètres initiaux puis réinitialiser en supprimant mes paramètres persos. Après fermeture puis lancement de EI Awesomehp a disparu.
Un grand merci pour votre aide précieuse et bon dimanche.
Bien cordialement.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 févr. 2014 à 12:56
2 févr. 2014 à 12:56
Pas résolu!
Désinstalles ad aware et spybot!
Désinstalles ad aware et spybot!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
newbill42
Messages postés
13
Date d'inscription
lundi 27 juin 2011
Statut
Membre
Dernière intervention
2 octobre 2018
1
3 févr. 2014 à 07:23
3 févr. 2014 à 07:23
Bonjour,
J'ai désinstallé Ad aware et spybot. J'ai lancé RogueKiller qui ne trouve aucun problème.
Voici le rapport ci dessous :
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : CHERPIN [Droits d'admin]
Mode : Recherche -- Date : 02/03/2014 07:17:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 12 ¤¤¤
[DNS][PUM] HKLM\[...]\CCSet\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) RAID1 +++++
--- User ---
[MBR] 89e310f433b64f43cb5ecb011fbff0c7
[BSP] b02d06e4431aa6df0c882310850996d3 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x57] Paramètre incorrect. )
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WD 1600JB External USB Device +++++
--- User ---
[MBR] 493d183bb0c313f7228d32ec5693f573
[BSP] 1343860dbef73a961735f1522ff55311 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_02032014_071701.txt >>
RKreport[0]_D_02022014_120048.txt;RKreport[0]_D_02022014_121558.txt;RKreport[0]_S_02012014_160122.txt
RKreport[0]_S_02022014_115909.txt;RKreport[0]_S_02022014_120252.txt
QUe dois je faire maintenant ?
Merci et bonne journée.
J'ai désinstallé Ad aware et spybot. J'ai lancé RogueKiller qui ne trouve aucun problème.
Voici le rapport ci dessous :
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : CHERPIN [Droits d'admin]
Mode : Recherche -- Date : 02/03/2014 07:17:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 12 ¤¤¤
[DNS][PUM] HKLM\[...]\CCSet\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{3AECB287-E703-4398-AABB-5E30DD1D71EB} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{846ee342-7039-11de-9d20-806e6f6e6963} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{EF53F5E6-1469-4D5C-B45E-80D6DB14E1EE} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{F12AA878-84CC-4264-8936-4EBCEC5F7DF1} : NameServer (76.73.6.26,50.7.75.2 [UNITED STATES (US) - UNITED STATES (US)]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) RAID1 +++++
--- User ---
[MBR] 89e310f433b64f43cb5ecb011fbff0c7
[BSP] b02d06e4431aa6df0c882310850996d3 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x57] Paramètre incorrect. )
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WD 1600JB External USB Device +++++
--- User ---
[MBR] 493d183bb0c313f7228d32ec5693f573
[BSP] 1343860dbef73a961735f1522ff55311 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_02032014_071701.txt >>
RKreport[0]_D_02022014_120048.txt;RKreport[0]_D_02022014_121558.txt;RKreport[0]_S_02012014_160122.txt
RKreport[0]_S_02022014_115909.txt;RKreport[0]_S_02022014_120252.txt
QUe dois je faire maintenant ?
Merci et bonne journée.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
3 févr. 2014 à 10:48
3 févr. 2014 à 10:48
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
newbill42
Messages postés
13
Date d'inscription
lundi 27 juin 2011
Statut
Membre
Dernière intervention
2 octobre 2018
1
3 févr. 2014 à 21:50
3 févr. 2014 à 21:50
Bonjour,
Voici le rapport demandé :
https://www.cjoint.com/?3BdvWRE5MCd
Merci de votre retour et excellente soirée.
NB42
Voici le rapport demandé :
https://www.cjoint.com/?3BdvWRE5MCd
Merci de votre retour et excellente soirée.
NB42
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
3 févr. 2014 à 21:57
3 févr. 2014 à 21:57
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
newbill42
Messages postés
13
Date d'inscription
lundi 27 juin 2011
Statut
Membre
Dernière intervention
2 octobre 2018
1
4 févr. 2014 à 19:14
4 févr. 2014 à 19:14
Bonjour,
Merci pour votre réponse.
Voici le résultat demandé.
https://www.cjoint.com/?3BetmWmr9j0
Cordialement.
NB42
Merci pour votre réponse.
Voici le résultat demandé.
https://www.cjoint.com/?3BetmWmr9j0
Cordialement.
NB42
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
4 févr. 2014 à 19:29
4 févr. 2014 à 19:29
Option nettoyer
Je mange :)
Je mange :)
Utilisateur anonyme
1 févr. 2014 à 09:13
1 févr. 2014 à 09:13
Bonjour, alors lorsqu'une réalisation malwarebytes_free et fini ne pas oublier de cocher toutes les cases pour supprimer les virus.
Si je me trompe pas je crois que c'est rogue killer ou avira rescue système qui peuvent supprimer votre virus , téléchargez rogue killer et publié le rapport.
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
Faite un copier coller du texte du rapport.
Si je me trompe pas je crois que c'est rogue killer ou avira rescue système qui peuvent supprimer votre virus , téléchargez rogue killer et publié le rapport.
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
Faite un copier coller du texte du rapport.
Utilisateur anonyme
1 févr. 2014 à 18:52
1 févr. 2014 à 18:52
Que des pum, si le problème n'est pas résolu ,
Utilise avira rescue système ,
Il va te falloir un cd vierge,
Et un peu de temps,
Fait le cd depuis un autre pc
http://www.avira.com/fr/download?product=avira-rescue-system
Sois tu télécharge la version exécutable qui va graver le cd ,mais
Vos mieux que tu télécharge la version iso
Enregistré sous dans le cd et tu grave après l'image iso
Utilise avira rescue système ,
Il va te falloir un cd vierge,
Et un peu de temps,
Fait le cd depuis un autre pc
http://www.avira.com/fr/download?product=avira-rescue-system
Sois tu télécharge la version exécutable qui va graver le cd ,mais
Vos mieux que tu télécharge la version iso
Enregistré sous dans le cd et tu grave après l'image iso