SearchProtect? Et sûrement autres petites bébites..
Mr.Stats
Messages postés
80
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis 2 jours, à chaque fois que j'ouvre un programme, un pop-up ouvre et me parle de SearchProtect?
M'enfin, je ne comprends pas.. est-ce qu'il y a moyen d'ôter cela?
Merci,
Depuis 2 jours, à chaque fois que j'ouvre un programme, un pop-up ouvre et me parle de SearchProtect?
M'enfin, je ne comprends pas.. est-ce qu'il y a moyen d'ôter cela?
Merci,
A voir également:
- SearchProtect? Et sûrement autres petites bébites..
- Marketplace petites annonces - Guide
- Petites majuscules - Guide
- Petites majuscules libreoffice - Forum LibreOffice / OpenOffice
- Audrey veut envoyer son article en étant sûre qu'il s'affichera et s'imprimera exactement comme elle l'a prévu. quel fichier va-t-elle envoyer ? - Forum Mail
- Petites majuscules sous writer - Forum Bureautique
13 réponses
Hello
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Voilà..
# AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 07:19:35
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gateway - PC-DE-GATEWAY
# Exécuté depuis : C:\Users\Gateway\Downloads\adwcleaner (1).exe
# Option : Scanner
***** [ Services ] *****
Service Présent : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\Searchprotect
Dossier Présent C:\Save
Dossier Présent C:\Users\Gateway\AppData\Local\Searchprotect
Dossier Présent C:\Windows\SysWOW64\Searchprotect
Fichier Présent : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\invalidprefs.js
Fichier Présent : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\conduit-search.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKLM\SOFTWARE\Classes\FTDownloader
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Valeur Présente : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19088
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1&SSPV=
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1&SSPV=");
-\\ Google Chrome v
[ Fichier : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : homepage
Trouvée : homepage
*************************
AdwCleaner[R0].txt - [2853 octets] - [08/02/2014 07:19:35]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2913 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 07:19:35
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gateway - PC-DE-GATEWAY
# Exécuté depuis : C:\Users\Gateway\Downloads\adwcleaner (1).exe
# Option : Scanner
***** [ Services ] *****
Service Présent : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\Searchprotect
Dossier Présent C:\Save
Dossier Présent C:\Users\Gateway\AppData\Local\Searchprotect
Dossier Présent C:\Windows\SysWOW64\Searchprotect
Fichier Présent : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\invalidprefs.js
Fichier Présent : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\conduit-search.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKLM\SOFTWARE\Classes\FTDownloader
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Valeur Présente : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19088
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1&SSPV=
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1&SSPV=");
-\\ Google Chrome v
[ Fichier : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : homepage
Trouvée : homepage
*************************
AdwCleaner[R0].txt - [2853 octets] - [08/02/2014 07:19:35]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2913 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 07:28:50
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gateway - PC-DE-GATEWAY
# Exécuté depuis : C:\Users\Gateway\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\Save
[!] Dossier Supprimé : C:\Program Files (x86)\Searchprotect
[!] Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
[!] Dossier Supprimé : C:\Users\Gateway\AppData\Local\Searchprotect
Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\invalidprefs.js
Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\conduit-search.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLM\SOFTWARE\Classes\FTDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19088
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1&SSPV=");
-\\ Google Chrome v
[ Fichier : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [3001 octets] - [08/02/2014 07:19:35]
AdwCleaner[S0].txt - [2675 octets] - [08/02/2014 07:28:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2735 octets] ##########
Je n'ai plus de pop-up!
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gateway - PC-DE-GATEWAY
# Exécuté depuis : C:\Users\Gateway\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\Save
[!] Dossier Supprimé : C:\Program Files (x86)\Searchprotect
[!] Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
[!] Dossier Supprimé : C:\Users\Gateway\AppData\Local\Searchprotect
Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\invalidprefs.js
Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\conduit-search.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLM\SOFTWARE\Classes\FTDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19088
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1&SSPV=");
-\\ Google Chrome v
[ Fichier : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [3001 octets] - [08/02/2014 07:19:35]
AdwCleaner[S0].txt - [2675 octets] - [08/02/2014 07:28:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2735 octets] ##########
Je n'ai plus de pop-up!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Pour demain
Mettre IE à jour :)
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 40
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Mettre IE à jour :)
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 40
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Bon ok, oui, y'a un site de porn.. -.-' ^^ mais les pop-up de SearchProtect n'apparaissaient pas..
RogueKiller V8.8.6 [Feb 7 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : Gateway [Droits d'admin]
Mode : Suppression -- Date : 02/08/2014 21:58:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Runservice.exe -- C:\Windows\runservice.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
www.pornhub.com # blocked site
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 821877939e81931933e2a778869a9ef0
[BSP] 0c0e7fe927743b6bcdc7d15bbc90f981 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 293243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02082014_215823.txt >>
RKreport[0]_S_02082014_215813.txt
Sinon, ça l'air ok?
RogueKiller V8.8.6 [Feb 7 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : Gateway [Droits d'admin]
Mode : Suppression -- Date : 02/08/2014 21:58:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Runservice.exe -- C:\Windows\runservice.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
www.pornhub.com # blocked site
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 821877939e81931933e2a778869a9ef0
[BSP] 0c0e7fe927743b6bcdc7d15bbc90f981 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 293243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02082014_215823.txt >>
RKreport[0]_S_02082014_215813.txt
Sinon, ça l'air ok?