Infecté par Savings Wave 1.0
Résolu/Fermé
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
-
Modifié par adsav le 15/02/2014 à 22:30
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 17 févr. 2014 à 00:38
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 17 févr. 2014 à 00:38
A voir également:
- Infecté par Savings Wave 1.0
- Télécharger zuma deluxe 1.0 gratuit - Télécharger - Jeux vidéo
- Wave editor - Télécharger - Édition & Montage
- Wave pad - Télécharger - Édition & Montage
- Casio wave ceptor mode d'emploi - Forum Matériel & Système
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
54 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 15/02/2014 à 23:03
Modifié par kingk06 le 15/02/2014 à 23:03
salut,
désinstaller Spybot - Search et SpyHunter 4 ça serve a rien Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
=> Télécharge sur le bureau =>RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
désinstaller Spybot - Search et SpyHunter 4 ça serve a rien Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
=> Télécharge sur le bureau =>RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
15 févr. 2014 à 23:18
15 févr. 2014 à 23:18
Le pré scan est vachement long...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
15 févr. 2014 à 23:38
15 févr. 2014 à 23:38
Laissez-le faire de fois ce long...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
15 févr. 2014 à 23:47
15 févr. 2014 à 23:47
pas fini ?
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
15 févr. 2014 à 23:48
15 févr. 2014 à 23:48
Non, il avance pas
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
15 févr. 2014 à 23:52
15 févr. 2014 à 23:52
bon arrête- le et fais ceci on verra en suite =>
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.==> regarde ici comme faire
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.==> regarde ici comme faire
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 00:02
16 févr. 2014 à 00:02
# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 23:55:42
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : adrien - PACKARDBELL
# Exécuté depuis : C:\Users\adrien\Desktop\adwcleaner (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\Local\Savings Wave
Dossier Supprimé : C:\Users\adrien\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\LocalLow\Conduit
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gfho5mao.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : keyword
Supprimée : search_url
*************************
AdwCleaner[R3].txt - [1592 octets] - [15/02/2014 23:54:51]
AdwCleaner[S1].txt - [1435 octets] - [15/02/2014 23:55:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1495 octets] ##########
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : adrien - PACKARDBELL
# Exécuté depuis : C:\Users\adrien\Desktop\adwcleaner (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\Local\Savings Wave
Dossier Supprimé : C:\Users\adrien\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\LocalLow\Conduit
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gfho5mao.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : keyword
Supprimée : search_url
*************************
AdwCleaner[R3].txt - [1592 octets] - [15/02/2014 23:54:51]
AdwCleaner[S1].txt - [1435 octets] - [15/02/2014 23:55:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1495 octets] ##########
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 00:14
16 févr. 2014 à 00:14
OK pour AdwCleaner ;)
la suite avec JRT
la suite avec JRT
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 00:17
16 févr. 2014 à 00:17
Il ne se lance pas, et donc pas de rapport non plus
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 00:28
16 févr. 2014 à 00:28
ok
fais ceci =>
Téléchargez RstHosts sur votre bureau.
Lancez-le et appuiez sur [Restaurer].
Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp.
fais ceci =>
Téléchargez RstHosts sur votre bureau.
Lancez-le et appuiez sur [Restaurer].
Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp.
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 00:29
16 févr. 2014 à 00:29
-|x| RstHosts v2.0 - Rapport créé le 16/02/2014 à 00:29:50
-|x| Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : adrien - PACKARDBELL (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 16/02/2014 - 00:29:39
Date de dernier accès : 16/02/2014 - 00:29:39
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-
-|x| Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : adrien - PACKARDBELL (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 16/02/2014 - 00:29:39
Date de dernier accès : 16/02/2014 - 00:29:39
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 00:35
16 févr. 2014 à 00:35
tu a désinstaller Spybot - Search et SpyHunter ?
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
Modifié par adsav le 16/02/2014 à 00:37
Modifié par adsav le 16/02/2014 à 00:37
Oui
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 00:38
16 févr. 2014 à 00:38
retente RogueKiller !
si ça marche pas fais ceci =>
2)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
si ça marche pas fais ceci =>
2)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 00:41
16 févr. 2014 à 00:41
ça a fonctionné RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : adrien [Droits d'admin]
Mode : Recherche -- Date : 02/16/2014 00:40:48
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\adrien\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Users\adrien\AppData\Local\TBHostSupport\TBHostSupport.dll [7] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] agent.exe -- C:\ProgramData\FLEXnet\Connect\11\agent.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : X-Proxy (C:\Users\adrien\AppData\Local\Apps\2.0\2CE3VTDN.A8D\42C82DNQ.QQQ\x-pr..tion_87d77edcf5dde9b4_0003.0005_b349d2972f048eb3\X-Proxy.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\adrien\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\adrien\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-642835453-3096367548-1076346983-1000\[...]\Run : X-Proxy (C:\Users\adrien\AppData\Local\Apps\2.0\2CE3VTDN.A8D\42C82DNQ.QQQ\x-pr..tion_87d77edcf5dde9b4_0003.0005_b349d2972f048eb3\X-Proxy.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-642835453-3096367548-1076346983-1000\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\adrien\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-642835453-3096367548-1076346983-1000\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\adrien\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] cmdide.sys : C:\Windows\system32\drivers\cmdide.sys [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB +++++
--- User ---
[MBR] f21de8ebf30963177d8cc84ad971094c
[BSP] 527941cf61cbaf2090b7a6c79dc03686 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 359750 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 736974848 | Size: 355551 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02162014_004048.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : adrien [Droits d'admin]
Mode : Recherche -- Date : 02/16/2014 00:40:48
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\adrien\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Users\adrien\AppData\Local\TBHostSupport\TBHostSupport.dll [7] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] agent.exe -- C:\ProgramData\FLEXnet\Connect\11\agent.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : X-Proxy (C:\Users\adrien\AppData\Local\Apps\2.0\2CE3VTDN.A8D\42C82DNQ.QQQ\x-pr..tion_87d77edcf5dde9b4_0003.0005_b349d2972f048eb3\X-Proxy.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\adrien\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\adrien\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-642835453-3096367548-1076346983-1000\[...]\Run : X-Proxy (C:\Users\adrien\AppData\Local\Apps\2.0\2CE3VTDN.A8D\42C82DNQ.QQQ\x-pr..tion_87d77edcf5dde9b4_0003.0005_b349d2972f048eb3\X-Proxy.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-642835453-3096367548-1076346983-1000\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\adrien\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-642835453-3096367548-1076346983-1000\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\adrien\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] cmdide.sys : C:\Windows\system32\drivers\cmdide.sys [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB +++++
--- User ---
[MBR] f21de8ebf30963177d8cc84ad971094c
[BSP] 527941cf61cbaf2090b7a6c79dc03686 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 359750 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 736974848 | Size: 355551 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02162014_004048.txt >>
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 00:54
16 févr. 2014 à 00:54
Alors je fais quoi maintenant?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 01:11
16 févr. 2014 à 01:11
Relance RogueKiller:
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés
1) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu ici
2) Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier/coller le contenu ici
=> Poste le rapport RKreport.txt présent sur le bureau
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés
1) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu ici
2) Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier/coller le contenu ici
=> Poste le rapport RKreport.txt présent sur le bureau
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 01:15
16 févr. 2014 à 01:15
# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 23:55:42
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : adrien - PACKARDBELL
# Exécuté depuis : C:\Users\adrien\Desktop\adwcleaner (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\Local\Savings Wave
Dossier Supprimé : C:\Users\adrien\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\LocalLow\Conduit
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gfho5mao.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : keyword
Supprimée : search_url
*************************
AdwCleaner[R3].txt - [1592 octets] - [15/02/2014 23:54:51]
AdwCleaner[S1].txt - [1435 octets] - [15/02/2014 23:55:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1495 octets] ##########
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : adrien - PACKARDBELL
# Exécuté depuis : C:\Users\adrien\Desktop\adwcleaner (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\Local\Savings Wave
Dossier Supprimé : C:\Users\adrien\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\LocalLow\Conduit
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gfho5mao.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : keyword
Supprimée : search_url
*************************
AdwCleaner[R3].txt - [1592 octets] - [15/02/2014 23:54:51]
AdwCleaner[S1].txt - [1435 octets] - [15/02/2014 23:55:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1495 octets] ##########
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 01:15
16 févr. 2014 à 01:15
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : adrien [Droits d'admin]
Mode : Proxy RAZ -- Date : 02/16/2014 01:15:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_02162014_011527.txt >>
RKreport[0]_D_02162014_011449.txt;RKreport[0]_S_02162014_004048.txt;RKreport[0]_S_02162014_011334.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : adrien [Droits d'admin]
Mode : Proxy RAZ -- Date : 02/16/2014 01:15:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_02162014_011527.txt >>
RKreport[0]_D_02162014_011449.txt;RKreport[0]_S_02162014_004048.txt;RKreport[0]_S_02162014_011334.txt
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 févr. 2014 à 01:17
16 févr. 2014 à 01:17
me manque le rapport de Suppression de RK pote-lé stp
adsav
Messages postés
33
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
5 mars 2016
16 févr. 2014 à 01:19
16 févr. 2014 à 01:19
c fait
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 16/02/2014 à 01:21
Modifié par kingk06 le 16/02/2014 à 01:21
non la tu ma poste le rapport => Mode : Proxy RAZ
moi je ve... le rapport de Suppression de RK "sinon refais le scan et clic sur Suppression"
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
moi je ve... le rapport de Suppression de RK "sinon refais le scan et clic sur Suppression"
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.