Blogage de logiciel pour nettoyer mon ordinateur infecté

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 7 oct. 2014 à 23:44

Bonjour, J'ai mon Pc infecté suite à l'utilisation de faux logiciels. Je n'arrive plus à exécuter le logiciel "malwarebytes" pour le nettoyer il refuse de s'éxécuter et même je ne peux plus le supprimer ce téléchargement car je ne sais pas fermer ce fichier qui "est ouvert !!" je ne sais pas comment faire? C'est un ordinateur toshiba satellite windows 8 (presque neuf donc avec un logiciel spy Hunter que j'ai utilisé et qui est à l'origine de tout et que je n'arrive pas à m'en débarrasser!!!) Voilà en attendant des réponses pour solutionner ce problème. Bien cordialement à vous tous.

Afficher la suite

A voir également:

Blogage de logiciel pour nettoyer mon ordinateur infecté
Nettoyer ordinateur portable lent - Guide
Ordinateur - Guide
Nettoyer son mac - Guide
Logiciel de sauvegarde gratuit - Guide
Money logiciel - Télécharger - Comptabilité & Facturation

21 réponses

1
2

Suivant

Réponse 1 / 21

Utilisateur anonyme

Bonjour

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Réponse 2 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Merci, mais est-il possible d'avoir le lien de ce logiciel sur "ta réponse " ? pour moi cela évite les erreurs d'aller chercher le logiciel ? Merci. Je dois m'absenter et ne pourras faire tout suite. Comptant sur ta compréhension. Cordialement.

Utilisateur anonyme

tu cliques sur le mot en bleu

Réponse 3 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

bonsoir, Merci de ta réponse, mon ordi est en 64 bits et voici le rapport du scan. En attendant ta réponse. Cordialement.
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Recherche -- Date : 10/04/2014 21:54:22

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_SCN_10042014_214144.log

Réponse 4 / 21

Utilisateur anonyme

Re

Tu passes à l'option suppression et tu me postes son rapport à l'issue;merci

***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

voici le rapport suite à la"suppression". Cordialement
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/04/2014 22:22:09

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_SCN_10042014_214144.log - RKreport_SCN_10042014_215422.log

Réponse 6 / 21

Utilisateur anonyme

Bonjour

Tu n'as rien sélectionné.
Tu dois donc reprendre cette manipulation

Réponse 7 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Bonjour, J'ai donc refait la manipulation et voici le rapport. J'ai cliqué également sur suppression. " il me semble que c'est le même rapport mais souligné en rouge. J'attends tes consignes. Merci Cordialement.
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2014 16:02:26

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++

Réponse 8 / 21

Utilisateur anonyme

Bonjour

Tu n'as toujours rien sélectionné avant de supprimer

Réponse 9 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

suite ... je revois cedit logiciel j'ai cliqué sur rapport quand penses-tu ? A bientôt
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2014 16:02:26

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++

Réponse 10 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Bon c'est toujours la même chose !!! Que faire donc pour bien utiliser ce logiciel et donc supprimer. Mais comment faire ?? Merci

Réponse 11 / 21

Utilisateur anonyme

Re

http://www.adlice.com/fr/logiciels/roguekiller/roguekiller-tutoriel-officiel/

Réponse 12 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

voilà enfin le scan demandé.cordialement
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2014 18:23:25

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash -> SUPPRIMÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> ERROR [2]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 9 (Driver: CHARGE) ¤¤¤
[EAT:Addr] (firefox.exe) msls31.dll - CreateTextServices : C:\Windows\SysWOW64\Riched20.dll @ 0x108fd4e5
[EAT:Addr] (firefox.exe) msls31.dll - IID_IRichEditOle : C:\Windows\SysWOW64\Riched20.dll @ 0x108ba698
[EAT:Addr] (firefox.exe) msls31.dll - IID_IRichEditOleCallback : C:\Windows\SysWOW64\Riched20.dll @ 0x108af268
[EAT:Addr] (firefox.exe) msls31.dll - IID_ITextHost : C:\Windows\SysWOW64\Riched20.dll @ 0x108a9b14
[EAT:Addr] (firefox.exe) msls31.dll - IID_ITextHost2 : C:\Windows\SysWOW64\Riched20.dll @ 0x108a307c
[EAT:Addr] (firefox.exe) msls31.dll - IID_ITextServices : C:\Windows\SysWOW64\Riched20.dll @ 0x108ac720
[EAT:Addr] (firefox.exe) msls31.dll - REExtendedRegisterClass : C:\Windows\SysWOW64\Riched20.dll @ 0x108ea178
[EAT:Addr] (firefox.exe) msls31.dll - RichEdit10ANSIWndProc : C:\Windows\SysWOW64\Riched20.dll @ 0x108d3f45
[EAT:Addr] (firefox.exe) msls31.dll - RichEditANSIWndProc : C:\Windows\SysWOW64\Riched20.dll @ 0x108d3fc9

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_DEL_10042014_222209.log - RKreport_DEL_10042014_225238.log - RKreport_DEL_10052014_160226.log - RKreport_SCN_10042014_214144.log
RKreport_SCN_10042014_215422.log - RKreport_SCN_10042014_224801.log - RKreport_SCN_10052014_160156.log - RKreport_SCN_10052014_182302.log

Réponse 13 / 21

Utilisateur anonyme

Re

essaie de procéder à un examen avec malwaresbytes

Réponse 14 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

bonsoir, cela en est a n'y plus rien comprendre... en telechargeant le logiciel demandé, j'ai maintenant des fenetres pop up qui s'ouvrent, mon moteur de recherche est maintenant webssearches et je viens de perdre 20 mn a essayer de desinstaller des programmes comme convertAd, ou smartbar et bcp d'autres ... tous ne peuvent pas etre desinstalles .... et une fenetre de spy hunter s'ouvre toutes les 30 secondes ...
Merci de votre aide si vous y comprenez quelque chose car moi je suis dépassée et fatiguée ...
Cordialement

Réponse 15 / 21

Utilisateur anonyme

Bonjour

Spyhunter est à désinstaller

Dans l'attente du rapport de Malwaresbytes

Merci

@+

Réponse 16 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Bonjour, je ne crois pas que tu as lu mon dernier message ? Donc télécharger "Malwaresbytes" a été la catastrophe!!! et tu demandes le rapport. Mon ordi est hors d'usage!!!Pour cette aide à revoir !!! Cordialement

Réponse 17 / 21

Utilisateur anonyme

Re

Malwaresbytes téléchargé sur le site de l'éditeur?Cela m'étonnerait.
Il suffisait de cliquer sur le mot en bleu dans le post.

Et oui on clique sur tout et rien et après on se plaint !!

Comment ça hors d'usage?
Il ne fonctionne plus?

Réponse 18 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Bonsoir, Merci de ta réponse. Mon Pc était déjà déjà bloqué avec un faux logiciel "Hunter" que j'ai cru bon utiliser pour faire un scan de nettoyage. OK en conséquence tous les logiciels "malwarebytes" bloquaient dès que je voulais exécuter. J'ai donc suivi tes conseils. et lorsqu'il a fallu exécuter je le répète ce malwarebytes a exécuter : çà été la catastrophe. je me retrouve avec un moteur de recherches websssearches!!! et des tas de fenêtres pop up et le fameux logiciel spy hunter. et en plus impossible de les désintaller ces programmes. Je n'arrive pas à faire fonctionner ce p.C. comme auparavant et que je ne suis pas pro de l'informatique il va en réparation. Voilà. fin du sujet. Désolant!!! Cordialement.

Réponse 19 / 21

Utilisateur anonyme

Bonsoir

Voilà pourquoi il faut un minimum de connaissance avant de se lancer dans l'utilisation d'un PC.
Et de ne pas faire tout et n'importe quoi.
Sinon on reste au papier et au crayon !!

@+

Réponse 20 / 21

1947coquelicot Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Bonsoir, Je ne m'attendais pas à ce genre de réponse. Et tu es sur un forum informatique pour "aider les personnes qui rencontrent des difficultés, voir problèmes avec leur P.C !!! Tu ne manques pas d'air ?Tu devrais aussi rester chez toi au coin du feu. A bon entendeur salut.

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne