Publicité, extension etc qui n'arrêtent pas de s'installer
Résolu
faumajo
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
faumajo Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
faumajo Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Cela fait au moins 1 mois que j'ai des soucis sur google chrome, j'ai plein de publicités qui s'ouvrent sur les côtés de mes pages internet, et j'ai une extension dans les extensions de chrome qui n'arrête pas de se réinstaller à chaque fois que je la supprime (ExsteraSavingsi).
Je commence a saturer tout doucement de ce problème là, j'ai déjà fait fonctionner adwcleaner, malwaresbites, et mon anti virus, mais ça revient.
SVP si vous savez comment m'aider pour me débarrasser de ce virus, je vous en remercie beaucoup par avance
Cela fait au moins 1 mois que j'ai des soucis sur google chrome, j'ai plein de publicités qui s'ouvrent sur les côtés de mes pages internet, et j'ai une extension dans les extensions de chrome qui n'arrête pas de se réinstaller à chaque fois que je la supprime (ExsteraSavingsi).
Je commence a saturer tout doucement de ce problème là, j'ai déjà fait fonctionner adwcleaner, malwaresbites, et mon anti virus, mais ça revient.
SVP si vous savez comment m'aider pour me débarrasser de ce virus, je vous en remercie beaucoup par avance
A voir également:
- Publicité, extension etc qui n'arrêtent pas de s'installer
- Changer extension fichier - Guide
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Extension .bin - Guide
- Extension dat - Guide
14 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".
--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".
--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
tres simple X)
d'Adblock est ton amis a se niveau la
(ses une extention google qui suppr toute les pub genre les pub google quand tu va sur youtube ou autre
lien : https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr
d'Adblock est ton amis a se niveau la
(ses une extention google qui suppr toute les pub genre les pub google quand tu va sur youtube ou autre
lien : https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
O21 - SSODL: Windows Task Services - C:\Users\Modinet\AppData\Roaming\1A5F.exe - CLSID or File not found.
O23 - Service: Winclean performap (def8540c) . (...) - C:\Program Files\wincle~1\WincleanperformapSvc.dll (.not file.)
O42 - Logiciel: BrowseToSave - (...) [HKLM] -- {8293FFE8-6194-4534-A7DF-29B65970DD1E}
O42 - Logiciel: Winclean performap - (.Sourceplace.) [HKLM] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{def8540c}
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
[HKCU\Software\UpToDown]
O43 - CFD: 31/12/2013 - 09:55:34 - [0,002] ----D C:\ProgramData\c36b358ccd036c93
O43 - CFD: 28/01/2014 - 23:52:14 - [0,007] ----D C:\ProgramData\ExsteraSavingsi
O43 - CFD: 21/03/2013 - 16:42:14 - [2,078] ----D C:\ProgramData\InstallMate
O43 - CFD: 31/12/2013 - 09:55:32 - [0,007] ----D C:\ProgramData\mcofjmbhngfemdpkgkldgeenlpjmnlak
O43 - CFD: 28/01/2014 - 23:52:14 - [0,007] ----D C:\ProgramData\MinImuMPrice
O43 - CFD: 28/01/2014 - 23:54:16 - [0] ----D C:\ProgramData\Winclean performap
O61 - LFC: 11/02/2014 - 22:09:57 ---A- . (...) -- C:\Users\Modinet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hikfnogcdaplebchljofadmkjngcppdi_0.localstorage [115712]
O61 - LFC: 11/02/2014 - 22:09:57 ---A- . (...) -- C:\Users\Modinet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hikfnogcdaplebchljofadmkjngcppdi_0.localstorage-journal [3608]
SS - | Auto 10/07/1658 0 | (def8540c) . (...) - C:\Program Files\wincle~1\WincleanperformapSvc.dll
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8293FFE8-6194-4534-A7DF-29B65970DD1E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{def8540c}]
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}]
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
O21 - SSODL: Windows Task Services - C:\Users\Modinet\AppData\Roaming\1A5F.exe - CLSID or File not found.
O23 - Service: Winclean performap (def8540c) . (...) - C:\Program Files\wincle~1\WincleanperformapSvc.dll (.not file.)
O42 - Logiciel: BrowseToSave - (...) [HKLM] -- {8293FFE8-6194-4534-A7DF-29B65970DD1E}
O42 - Logiciel: Winclean performap - (.Sourceplace.) [HKLM] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{def8540c}
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
[HKCU\Software\UpToDown]
O43 - CFD: 31/12/2013 - 09:55:34 - [0,002] ----D C:\ProgramData\c36b358ccd036c93
O43 - CFD: 28/01/2014 - 23:52:14 - [0,007] ----D C:\ProgramData\ExsteraSavingsi
O43 - CFD: 21/03/2013 - 16:42:14 - [2,078] ----D C:\ProgramData\InstallMate
O43 - CFD: 31/12/2013 - 09:55:32 - [0,007] ----D C:\ProgramData\mcofjmbhngfemdpkgkldgeenlpjmnlak
O43 - CFD: 28/01/2014 - 23:52:14 - [0,007] ----D C:\ProgramData\MinImuMPrice
O43 - CFD: 28/01/2014 - 23:54:16 - [0] ----D C:\ProgramData\Winclean performap
O61 - LFC: 11/02/2014 - 22:09:57 ---A- . (...) -- C:\Users\Modinet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hikfnogcdaplebchljofadmkjngcppdi_0.localstorage [115712]
O61 - LFC: 11/02/2014 - 22:09:57 ---A- . (...) -- C:\Users\Modinet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hikfnogcdaplebchljofadmkjngcppdi_0.localstorage-journal [3608]
SS - | Auto 10/07/1658 0 | (def8540c) . (...) - C:\Program Files\wincle~1\WincleanperformapSvc.dll
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8293FFE8-6194-4534-A7DF-29B65970DD1E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{def8540c}]
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}]
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
--> Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir.
--> A gauche, navigue jusqu'à la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
--> Clique droit sur la clé, choisis Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
--> Ferme l'éditeur du registre.
--> Clique droit sur le fichier que tu as enregistré et choisis Modifier.
--> Le Bloc-notes s'ouvre avec le contenu de la clé.
--> Copie-le dans ta réponse.
/!\ Ne modifie rien dans le registre.
--> A gauche, navigue jusqu'à la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
--> Clique droit sur la clé, choisis Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
--> Ferme l'éditeur du registre.
--> Clique droit sur le fichier que tu as enregistré et choisis Modifier.
--> Le Bloc-notes s'ouvre avec le contenu de la clé.
--> Copie-le dans ta réponse.
/!\ Ne modifie rien dans le registre.
--> Réutilise ZHPFix avec le texte suivant :
Script ZHPFix
SysRestore
OPT:O4 - HKLM\..\RunOnce: [AvgUninstallURL] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
[HKCU\Software\Avg]
[HKLM\Software\Avg]
O43 - CFD: 13/11/2011 - 12:41:20 - [0] ----D C:\Program Files\AVG
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]:Windows Task Services
EmptyFlash
EmptyTemp
Script ZHPFix
SysRestore
OPT:O4 - HKLM\..\RunOnce: [AvgUninstallURL] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
[HKCU\Software\Avg]
[HKLM\Software\Avg]
O43 - CFD: 13/11/2011 - 12:41:20 - [0] ----D C:\Program Files\AVG
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]:Windows Task Services
EmptyFlash
EmptyTemp
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Désinstalle Java 6 Update 26.
A propos d'Avast, tu as une ancienne version. Si tu ne souhaites pas payer, installe la version gratuite (désinstalle la payante avant).
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Désinstalle Java 6 Update 26.
A propos d'Avast, tu as une ancienne version. Si tu ne souhaites pas payer, installe la version gratuite (désinstalle la payante avant).
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
# DelFix v10.6 - Rapport créé le 12/02/2014 à 00:45:59
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Modinet - MODINET-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Modinet\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Modinet\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Modinet\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Modinet\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Modinet\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Modinet\Downloads\adwcleaner.exe
Supprimé : C:\Users\Modinet\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #406 [Windows Update | 02/11/2014 06:11:03]
Supprimé : RP #408 [ZHPFix Restore System Point | 02/11/2014 21:48:07]
Supprimé : RP #410 [ZHPFix Restore System Point | 02/11/2014 23:13:20]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Modinet - MODINET-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Modinet\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Modinet\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Modinet\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Modinet\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Modinet\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Modinet\Downloads\adwcleaner.exe
Supprimé : C:\Users\Modinet\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #406 [Windows Update | 02/11/2014 06:11:03]
Supprimé : RP #408 [ZHPFix Restore System Point | 02/11/2014 21:48:07]
Supprimé : RP #410 [ZHPFix Restore System Point | 02/11/2014 23:13:20]
Nouveau point de restauration créé !
########## - EOF - ##########
Bonjour, depuis ajd impossible d'acceder a mon explorateur, impossible d'acceder aux paramètres de configuration à la restauration, meme en passant par l'invit de commande. Je me demande ce que je peux bien faire? N'aurait on pas effacer un fichier vital au pc?
J'ai déjà essayer de remettre l'explorer.exe sur le gestionnaire de tache
J'ai déjà essayer de remettre l'explorer.exe sur le gestionnaire de tache
serieux alors ses une application sur ton pc genre My dragon Pc ou encore le foutu babyloon ect ect
aprer va dans les fichier de ton naigateur et supprime les extension cacher (je te dis sa des que je trouve comment faire ) car jai pas fait sa depui un bail !
aprer va dans les fichier de ton naigateur et supprime les extension cacher (je te dis sa des que je trouve comment faire ) car jai pas fait sa depui un bail !
sinon desactive les fonctionaliter du fameu internet explorer (surment lui ki fai chier )
pour sa tu va dans : dessainstaller un programe pis a gauche tu verra ACTIVER ou desactiver des fonctionnaliter windows // ba tu clic dessus / une foi fait tu verra une liste et la tu decoche internet explorer :)
pour sa tu va dans : dessainstaller un programe pis a gauche tu verra ACTIVER ou desactiver des fonctionnaliter windows // ba tu clic dessus / une foi fait tu verra une liste et la tu decoche internet explorer :)
--> Fais un scan avec RogueKiller puis poste le rapport.
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Modinet [Droits d'admin]
Mode : Recherche -- Date : 02/12/2014 16:10:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Installer for avg_safeguard.job : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\Modinet\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [x][7][x] -> TROUVÉ
[V2][SUSP PATH] Installer for avg_safeguard : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\Modinet\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [x][7][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Modinet [Droits d'admin]
Mode : Recherche -- Date : 02/12/2014 16:10:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Installer for avg_safeguard.job : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\Modinet\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [x][7][x] -> TROUVÉ
[V2][SUSP PATH] Installer for avg_safeguard : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\Modinet\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [x][7][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Modinet [Droits d'admin]
Mode : Suppression -- Date : 02/12/2014 16:14:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Installer for avg_safeguard.job : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\Modinet\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [x][7][x] -> SUPPRIMÉ
[V2][SUSP PATH] Installer for avg_safeguard : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\Modinet\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [x][7][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543225L9A300 ATA Device +++++
--- User ---
[MBR] ce8e72ed7529df53abcb525ca4845c42
[BSP] 7eac47a0926f5358169e78940f61a83f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 112522 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 251418624 | Size: 115711 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02122014_161458.txt >>
RKreport[0]_S_02122014_161015.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Modinet [Droits d'admin]
Mode : Suppression -- Date : 02/12/2014 16:14:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Installer for avg_safeguard.job : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\Modinet\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [x][7][x] -> SUPPRIMÉ
[V2][SUSP PATH] Installer for avg_safeguard : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\Modinet\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [x][7][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543225L9A300 ATA Device +++++
--- User ---
[MBR] ce8e72ed7529df53abcb525ca4845c42
[BSP] 7eac47a0926f5358169e78940f61a83f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 112522 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 251418624 | Size: 115711 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02122014_161458.txt >>
RKreport[0]_S_02122014_161015.txt
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140211_o8i158m13e7