fichiers qui ce télécharge seul... rapport rogue killer Fermé

Question

Bonsoir,
depuis quelques temps mon pc utilise bcp de mémoire vive (un peu moins de 4go pour une ou deux page web... alors que je n'ai que 2go de ram) Mais ce soir mon pc a télécharger un fichier tous seul (que j'ai supprimer imédiatement) et ad block ne fonctionne plus sur google chrome. J'ai donc relancer mon pc avant de faire un rapport avec rk 


RogueKiller V9.2.11.0 [Sep  9 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : t-oto [Droits d'admin]
Mode : Recherche -- Date : 09/19/2014  21:01:41

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnablELUA : 0  -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-823518204-839522115-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 2  -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-823518204-839522115-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-823518204-839522115-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-21-823518204-839522115-682003330-1008\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1       localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1             localhost

¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\pfc @ Unknown (\SystemRoot\system32\drivers\pfc.sys)

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] o77gqoud.default : user_pref("network.proxy.http", "202.98.123.126:8080"); -> TROUVÉ
[PUM.Proxy][FIREFX:Config] o77gqoud.default : user_pref("network.proxy.http_port", 8080); -> TROUVÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST3500320AS +++++
--- User ---
[MBR] a0df5eeef7d1d01e0219fae79c678ac8
[BSP] 6db59c2a42b3df26fc7bb01178d1c566 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 326524 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 668721690 | Size: 150413 MB
User = LL1 ... OK
User = LL2 ... OK


Je ne sais pas si je dois supprimer...
merci pour votre aide ;)

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu 

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

anthonynéron · Answer

tout d'abord merci de ton aide ,
je vais lancer zhp diag mais pour rk je dois le passer en supprimer ou je peux le fermer ?

anthonynéron · Answer

voilà e rapport zhp diag: http://cjoint.com/14sp/DItvGqxKZrr.htm

Utilisateur anonyme · Answer

Re

je me trompe ou tu ne disposes pas d'antivirus!! 

Adobe Flash player n'est pas à jour.

Sinon rien d'autre de particulier

@+

anthonynéron · Answer

voilà adobe est à jour... bon vu que tu nas rien trouver d'autre je présume que mes pbs de puissance sont dus à mon pc... :(
Merci pour ton aide ^^

Utilisateur anonyme · Answer

Bonjour

Désinstalle ZHPDiag et met ensuite ce sujet en résolu.
Merci

@+

Fichiers qui ce télécharge seul... rapport rogue killer

6 réponses

Discussions similaires