Blogage de logiciel pour nettoyer mon ordinateur infecté
Fermé
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
-
4 oct. 2014 à 13:53
Utilisateur anonyme - 7 oct. 2014 à 23:44
Utilisateur anonyme - 7 oct. 2014 à 23:44
A voir également:
- Blogage de logiciel pour nettoyer mon ordinateur infecté
- Nettoyer ordinateur portable lent - Guide
- Nettoyer mac - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Réinitialiser ordinateur - Guide
- Logiciel de sauvegarde - Guide
21 réponses
Utilisateur anonyme
4 oct. 2014 à 14:01
4 oct. 2014 à 14:01
Bonjour
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
4 oct. 2014 à 14:14
4 oct. 2014 à 14:14
Merci, mais est-il possible d'avoir le lien de ce logiciel sur "ta réponse " ? pour moi cela évite les erreurs d'aller chercher le logiciel ? Merci. Je dois m'absenter et ne pourras faire tout suite. Comptant sur ta compréhension. Cordialement.
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
4 oct. 2014 à 22:00
4 oct. 2014 à 22:00
bonsoir, Merci de ta réponse, mon ordi est en 64 bits et voici le rapport du scan. En attendant ta réponse. Cordialement.
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Recherche -- Date : 10/04/2014 21:54:22
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_10042014_214144.log
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Recherche -- Date : 10/04/2014 21:54:22
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_10042014_214144.log
Utilisateur anonyme
Modifié par Guillaume5188 le 4/10/2014 à 22:03
Modifié par Guillaume5188 le 4/10/2014 à 22:03
Re
Tu passes à l'option suppression et tu me postes son rapport à l'issue;merci
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu passes à l'option suppression et tu me postes son rapport à l'issue;merci
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
4 oct. 2014 à 22:23
4 oct. 2014 à 22:23
voici le rapport suite à la"suppression". Cordialement
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/04/2014 22:22:09
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_10042014_214144.log - RKreport_SCN_10042014_215422.log
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/04/2014 22:22:09
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_10042014_214144.log - RKreport_SCN_10042014_215422.log
Utilisateur anonyme
5 oct. 2014 à 08:55
5 oct. 2014 à 08:55
Bonjour
Tu n'as rien sélectionné.
Tu dois donc reprendre cette manipulation
Tu n'as rien sélectionné.
Tu dois donc reprendre cette manipulation
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
5 oct. 2014 à 16:15
5 oct. 2014 à 16:15
Bonjour, J'ai donc refait la manipulation et voici le rapport. J'ai cliqué également sur suppression. " il me semble que c'est le même rapport mais souligné en rouge. J'attends tes consignes. Merci Cordialement.
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2014 16:02:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2014 16:02:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
Utilisateur anonyme
5 oct. 2014 à 16:17
5 oct. 2014 à 16:17
Bonjour
Tu n'as toujours rien sélectionné avant de supprimer
Tu n'as toujours rien sélectionné avant de supprimer
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
5 oct. 2014 à 16:22
5 oct. 2014 à 16:22
suite ... je revois cedit logiciel j'ai cliqué sur rapport quand penses-tu ? A bientôt
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2014 16:02:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2014 16:02:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\Marie\AppData\Local\Temp\7zS8FEB.tmp\iscflashx64.sys) -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
5 oct. 2014 à 16:24
5 oct. 2014 à 16:24
Bon c'est toujours la même chose !!! Que faire donc pour bien utiliser ce logiciel et donc supprimer. Mais comment faire ?? Merci
Utilisateur anonyme
5 oct. 2014 à 16:29
5 oct. 2014 à 16:29
Re
http://www.adlice.com/fr/logiciels/roguekiller/roguekiller-tutoriel-officiel/
http://www.adlice.com/fr/logiciels/roguekiller/roguekiller-tutoriel-officiel/
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
5 oct. 2014 à 18:24
5 oct. 2014 à 18:24
voilà enfin le scan demandé.cordialement
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2014 18:23:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash -> SUPPRIMÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> ERROR [2]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 9 (Driver: CHARGE) ¤¤¤
[EAT:Addr] (firefox.exe) msls31.dll - CreateTextServices : C:\Windows\SysWOW64\Riched20.dll @ 0x108fd4e5
[EAT:Addr] (firefox.exe) msls31.dll - IID_IRichEditOle : C:\Windows\SysWOW64\Riched20.dll @ 0x108ba698
[EAT:Addr] (firefox.exe) msls31.dll - IID_IRichEditOleCallback : C:\Windows\SysWOW64\Riched20.dll @ 0x108af268
[EAT:Addr] (firefox.exe) msls31.dll - IID_ITextHost : C:\Windows\SysWOW64\Riched20.dll @ 0x108a9b14
[EAT:Addr] (firefox.exe) msls31.dll - IID_ITextHost2 : C:\Windows\SysWOW64\Riched20.dll @ 0x108a307c
[EAT:Addr] (firefox.exe) msls31.dll - IID_ITextServices : C:\Windows\SysWOW64\Riched20.dll @ 0x108ac720
[EAT:Addr] (firefox.exe) msls31.dll - REExtendedRegisterClass : C:\Windows\SysWOW64\Riched20.dll @ 0x108ea178
[EAT:Addr] (firefox.exe) msls31.dll - RichEdit10ANSIWndProc : C:\Windows\SysWOW64\Riched20.dll @ 0x108d3f45
[EAT:Addr] (firefox.exe) msls31.dll - RichEditANSIWndProc : C:\Windows\SysWOW64\Riched20.dll @ 0x108d3fc9
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_10042014_222209.log - RKreport_DEL_10042014_225238.log - RKreport_DEL_10052014_160226.log - RKreport_SCN_10042014_214144.log
RKreport_SCN_10042014_215422.log - RKreport_SCN_10042014_224801.log - RKreport_SCN_10052014_160156.log - RKreport_SCN_10052014_182302.log
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Marie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2014 18:23:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash -> SUPPRIMÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> ERROR [2]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:51682;https=127.0.0.1:51682 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2760440760-749650010-2976623096-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.mozilla.org/fr/about/ -> REMPLACÉ (https://www.msn.com/fr-fr/?ocid=iehp
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 9 (Driver: CHARGE) ¤¤¤
[EAT:Addr] (firefox.exe) msls31.dll - CreateTextServices : C:\Windows\SysWOW64\Riched20.dll @ 0x108fd4e5
[EAT:Addr] (firefox.exe) msls31.dll - IID_IRichEditOle : C:\Windows\SysWOW64\Riched20.dll @ 0x108ba698
[EAT:Addr] (firefox.exe) msls31.dll - IID_IRichEditOleCallback : C:\Windows\SysWOW64\Riched20.dll @ 0x108af268
[EAT:Addr] (firefox.exe) msls31.dll - IID_ITextHost : C:\Windows\SysWOW64\Riched20.dll @ 0x108a9b14
[EAT:Addr] (firefox.exe) msls31.dll - IID_ITextHost2 : C:\Windows\SysWOW64\Riched20.dll @ 0x108a307c
[EAT:Addr] (firefox.exe) msls31.dll - IID_ITextServices : C:\Windows\SysWOW64\Riched20.dll @ 0x108ac720
[EAT:Addr] (firefox.exe) msls31.dll - REExtendedRegisterClass : C:\Windows\SysWOW64\Riched20.dll @ 0x108ea178
[EAT:Addr] (firefox.exe) msls31.dll - RichEdit10ANSIWndProc : C:\Windows\SysWOW64\Riched20.dll @ 0x108d3f45
[EAT:Addr] (firefox.exe) msls31.dll - RichEditANSIWndProc : C:\Windows\SysWOW64\Riched20.dll @ 0x108d3fc9
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_10042014_222209.log - RKreport_DEL_10042014_225238.log - RKreport_DEL_10052014_160226.log - RKreport_SCN_10042014_214144.log
RKreport_SCN_10042014_215422.log - RKreport_SCN_10042014_224801.log - RKreport_SCN_10052014_160156.log - RKreport_SCN_10052014_182302.log
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
5 oct. 2014 à 22:27
5 oct. 2014 à 22:27
bonsoir, cela en est a n'y plus rien comprendre... en telechargeant le logiciel demandé, j'ai maintenant des fenetres pop up qui s'ouvrent, mon moteur de recherche est maintenant webssearches et je viens de perdre 20 mn a essayer de desinstaller des programmes comme convertAd, ou smartbar et bcp d'autres ... tous ne peuvent pas etre desinstalles .... et une fenetre de spy hunter s'ouvre toutes les 30 secondes ...
Merci de votre aide si vous y comprenez quelque chose car moi je suis dépassée et fatiguée ...
Cordialement
Merci de votre aide si vous y comprenez quelque chose car moi je suis dépassée et fatiguée ...
Cordialement
Utilisateur anonyme
6 oct. 2014 à 09:25
6 oct. 2014 à 09:25
Bonjour
Spyhunter est à désinstaller
Dans l'attente du rapport de Malwaresbytes
Merci
@+
Spyhunter est à désinstaller
Dans l'attente du rapport de Malwaresbytes
Merci
@+
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
6 oct. 2014 à 15:00
6 oct. 2014 à 15:00
Bonjour, je ne crois pas que tu as lu mon dernier message ? Donc télécharger "Malwaresbytes" a été la catastrophe!!! et tu demandes le rapport. Mon ordi est hors d'usage!!!Pour cette aide à revoir !!! Cordialement
Utilisateur anonyme
6 oct. 2014 à 15:03
6 oct. 2014 à 15:03
Re
Malwaresbytes téléchargé sur le site de l'éditeur?Cela m'étonnerait.
Il suffisait de cliquer sur le mot en bleu dans le post.
Et oui on clique sur tout et rien et après on se plaint !!
Comment ça hors d'usage?
Il ne fonctionne plus?
Malwaresbytes téléchargé sur le site de l'éditeur?Cela m'étonnerait.
Il suffisait de cliquer sur le mot en bleu dans le post.
Et oui on clique sur tout et rien et après on se plaint !!
Comment ça hors d'usage?
Il ne fonctionne plus?
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
6 oct. 2014 à 22:43
6 oct. 2014 à 22:43
Bonsoir, Merci de ta réponse. Mon Pc était déjà déjà bloqué avec un faux logiciel "Hunter" que j'ai cru bon utiliser pour faire un scan de nettoyage. OK en conséquence tous les logiciels "malwarebytes" bloquaient dès que je voulais exécuter. J'ai donc suivi tes conseils. et lorsqu'il a fallu exécuter je le répète ce malwarebytes a exécuter : çà été la catastrophe. je me retrouve avec un moteur de recherches websssearches!!! et des tas de fenêtres pop up et le fameux logiciel spy hunter. et en plus impossible de les désintaller ces programmes. Je n'arrive pas à faire fonctionner ce p.C. comme auparavant et que je ne suis pas pro de l'informatique il va en réparation. Voilà. fin du sujet. Désolant!!! Cordialement.
Utilisateur anonyme
7 oct. 2014 à 22:22
7 oct. 2014 à 22:22
Bonsoir
Voilà pourquoi il faut un minimum de connaissance avant de se lancer dans l'utilisation d'un PC.
Et de ne pas faire tout et n'importe quoi.
Sinon on reste au papier et au crayon !!
@+
Voilà pourquoi il faut un minimum de connaissance avant de se lancer dans l'utilisation d'un PC.
Et de ne pas faire tout et n'importe quoi.
Sinon on reste au papier et au crayon !!
@+
1947coquelicot
Messages postés
12
Date d'inscription
samedi 4 octobre 2014
Statut
Membre
Dernière intervention
7 octobre 2014
7 oct. 2014 à 23:41
7 oct. 2014 à 23:41
Bonsoir, Je ne m'attendais pas à ce genre de réponse. Et tu es sur un forum informatique pour "aider les personnes qui rencontrent des difficultés, voir problèmes avec leur P.C !!! Tu ne manques pas d'air ?Tu devrais aussi rester chez toi au coin du feu. A bon entendeur salut.
