Infection coremapping
angie90
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
bonsoir ,
depuis peu je suis infecter par ndj.coremapping je ne cesse d avoir des redirection de page et je n arrive pas a trouver un moyen de le degager j ai tenter un adwcleaner suivi d un malwarebytes sans resultats merci de bien vouloir m aider merci a l avance de vos reponse
depuis peu je suis infecter par ndj.coremapping je ne cesse d avoir des redirection de page et je n arrive pas a trouver un moyen de le degager j ai tenter un adwcleaner suivi d un malwarebytes sans resultats merci de bien vouloir m aider merci a l avance de vos reponse
A voir également:
- Infection coremapping
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
67 réponses
salut
regarde si tu peux le supprimer via programmes et fonctionnalités du panneau de configuration
dis moi si ça va
@+
regarde si tu peux le supprimer via programmes et fonctionnalités du panneau de configuration
dis moi si ça va
@+
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.16.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
angie :: ANGIE-HP [administrateur]
21/03/2014 09:48:25
mbam-log-2014-03-21 (09-48-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213569
Temps écoulé: 13 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:13828 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2014.03.16.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
angie :: ANGIE-HP [administrateur]
21/03/2014 09:48:25
mbam-log-2014-03-21 (09-48-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213569
Temps écoulé: 13 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:13828 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
et celui d'adwcleaner
merci
@+
et celui d'adwcleaner
merci
@+
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 00:58:41
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : angie - ANGIE-HP
# Exécuté depuis : C:\Users\angie\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\angie\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\Users\angie\Desktop\cacaoweb.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [804 octets] - [22/08/2013 22:03:05]
AdwCleaner[R1].txt - [974 octets] - [12/02/2014 21:32:33]
AdwCleaner[R2].txt - [18819 octets] - [15/03/2014 01:29:02]
AdwCleaner[R3].txt - [1545 octets] - [19/03/2014 00:37:22]
AdwCleaner[R4].txt - [1605 octets] - [22/03/2014 00:56:36]
AdwCleaner[S0].txt - [864 octets] - [22/08/2013 22:04:20]
AdwCleaner[S1].txt - [1035 octets] - [12/02/2014 21:34:38]
AdwCleaner[S2].txt - [14383 octets] - [15/03/2014 01:31:19]
AdwCleaner[S3].txt - [1434 octets] - [22/03/2014 00:58:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1494 octets] ##########
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : angie - ANGIE-HP
# Exécuté depuis : C:\Users\angie\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\angie\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\Users\angie\Desktop\cacaoweb.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [804 octets] - [22/08/2013 22:03:05]
AdwCleaner[R1].txt - [974 octets] - [12/02/2014 21:32:33]
AdwCleaner[R2].txt - [18819 octets] - [15/03/2014 01:29:02]
AdwCleaner[R3].txt - [1545 octets] - [19/03/2014 00:37:22]
AdwCleaner[R4].txt - [1605 octets] - [22/03/2014 00:56:36]
AdwCleaner[S0].txt - [864 octets] - [22/08/2013 22:04:20]
AdwCleaner[S1].txt - [1035 octets] - [12/02/2014 21:34:38]
AdwCleaner[S2].txt - [14383 octets] - [15/03/2014 01:31:19]
AdwCleaner[S3].txt - [1434 octets] - [22/03/2014 00:58:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1494 octets] ##########
re
fait ceci et poste le rapport
si tu as 1 soucis pour le faire en mode normal, fait le en mode sans échec avec prise en charge de réseau
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
Télécharge roguekiller sur ton bureau
prends le x64>>regarde l'image >> clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
quand le scan sera terminé, clique sur supression >> regarde l'image
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
fait ceci et poste le rapport
si tu as 1 soucis pour le faire en mode normal, fait le en mode sans échec avec prise en charge de réseau
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
Télécharge roguekiller sur ton bureau
prends le x64>>regarde l'image >> clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
quand le scan sera terminé, clique sur supression >> regarde l'image
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
merci de m aider a cette heure ci
RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : angie [Droits d'admin]
Mode : Suppression -- Date : 03/22/2014 02:12:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD25 00BEVT-60A23T0 SATA Disk Device +++++
--- User ---
[MBR] 5e4ed1000f1881bdfaac98c70791f186
[BSP] b24f117d6e3245dc17a67981e74df2b2 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 223131 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 457381888 | Size: 15040 MB
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_03222014_021254.txt >>
RKreport[0]_S_03222014_021201.txt
RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : angie [Droits d'admin]
Mode : Suppression -- Date : 03/22/2014 02:12:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD25 00BEVT-60A23T0 SATA Disk Device +++++
--- User ---
[MBR] 5e4ed1000f1881bdfaac98c70791f186
[BSP] b24f117d6e3245dc17a67981e74df2b2 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 223131 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 457381888 | Size: 15040 MB
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_03222014_021254.txt >>
RKreport[0]_S_03222014_021201.txt
re
ok, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
@+
ok, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
@+
re
refais 1 scan avec roguekiller et a la fin du scan clique sur proxy raz puis poste le rapport via 1 copier/coller
regarde l'image >> clique ici
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
refais 1 scan avec roguekiller et a la fin du scan clique sur proxy raz puis poste le rapport via 1 copier/coller
regarde l'image >> clique ici
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : angie [Droits d'admin]
Mode : Proxy RAZ -- Date : 03/22/2014 02:56:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:13828 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_03222014_025631.txt >>
RKreport[0]_D_03222014_021254.txt;RKreport[0]_S_03222014_021201.txt;RKreport[0]_S_03222014_025604.txt
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : angie [Droits d'admin]
Mode : Proxy RAZ -- Date : 03/22/2014 02:56:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:13828 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_03222014_025631.txt >>
RKreport[0]_D_03222014_021254.txt;RKreport[0]_S_03222014_021201.txt;RKreport[0]_S_03222014_025604.txt
re
nickel, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DCwc72t85tX
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
nickel, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DCwc72t85tX
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
tu as redémarré le pc?
si oui, comment ça va?
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
tu as redémarré le pc?
si oui, comment ça va?
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
re
depuis le deuxieme scan avec roguekiller j ai cliker sur proxy raz comme tu me l a demandé mais quand j essaie de le fermer ca me dit que rien n a ete supprimer et si je suis sur de vouloir fermer du coup j ose pas désolée de t ennuyer a cette heure ci
depuis le deuxieme scan avec roguekiller j ai cliker sur proxy raz comme tu me l a demandé mais quand j essaie de le fermer ca me dit que rien n a ete supprimer et si je suis sur de vouloir fermer du coup j ose pas désolée de t ennuyer a cette heure ci
re
tu peux le fermer, il a été supprimé
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:13828 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
pour en être sur, refais 1 scan avec roguekiller et poste le rapport
merci
@+
tu peux le fermer, il a été supprimé
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:13828 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
pour en être sur, refais 1 scan avec roguekiller et poste le rapport
merci
@+
RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : angie [Droits d'admin]
Mode : Recherche -- Date : 03/22/2014 03:30:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : angie [Droits d'admin]
Mode : Recherche -- Date : 03/22/2014 03:30:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤