Mes pages internet s'ouvrent lentement
Fermé
Aphesiia
-
24 sept. 2011 à 15:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 sept. 2011 à 15:43
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 sept. 2011 à 15:43
A voir également:
- Mes pages internet s'ouvrent lentement
- Gps sans internet - Guide
- Supprimer des pages sur word - Guide
- Traduire une page internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Vendre sur internet particulier - Guide
11 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 sept. 2011 à 17:24
24 sept. 2011 à 17:24
Salut,
1/
Spybot, A²squared et Ad-aware ralentissent ton PC pour rien!
Tu peux les désinstaller, on va les remplacer par un anti-malware plus efficace!
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
1/
Spybot, A²squared et Ad-aware ralentissent ton PC pour rien!
Tu peux les désinstaller, on va les remplacer par un anti-malware plus efficace!
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 24/09/2011 à 22:29
Modifié par Fish66 le 24/09/2011 à 22:29
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
As tu désinstallé les logiciels déjà indiqués ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
As tu désinstallé les logiciels déjà indiqués ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/ http://www.cijoint.fr/cjlink.php?file=cj201109/cijpXLGwFp.txt
# AdwCleaner v1.307 - Rapport créé le 24/09/2011 à 22:35:30
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jofouquet - JOSIANE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Jofouquet\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Jofouquet\Application Data\EoRezo
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : trtyqggs.default
Fichier : C:\Documents and Settings\Jofouquet\Application Data\Mozilla\Firefox\Profiles\trtyqggs.default\prefs.js
C:\Documents and Settings\Jofouquet\Application Data\Mozilla\Firefox\Profiles\trtyqggs.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2119 octets] - [24/09/2011 22:35:30]
*************************
Dossier Temporaire : 11 dossier(s) et 50 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2343 octets] ##########
2/ http://www.cijoint.fr/cjlink.php?file=cj201109/cijKwTOJwZ.txt
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:39:47 le 24/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jofouquet@JOSIANE ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Jofouquet\Application Data\Mozilla\FireFox\Profiles\trtyqggs.default --
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.orange.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/09/2011 22:39:51 (856 Octet(s))
Fin à: 22:40:46, 24/09/2011
============== E.O.F ==============
3/ Il ne me reste que Ad-aware à desinstaller, je l avais juste désactivé. Je le fais à la fin de ce message.
# AdwCleaner v1.307 - Rapport créé le 24/09/2011 à 22:35:30
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jofouquet - JOSIANE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Jofouquet\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Jofouquet\Application Data\EoRezo
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : trtyqggs.default
Fichier : C:\Documents and Settings\Jofouquet\Application Data\Mozilla\Firefox\Profiles\trtyqggs.default\prefs.js
C:\Documents and Settings\Jofouquet\Application Data\Mozilla\Firefox\Profiles\trtyqggs.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2119 octets] - [24/09/2011 22:35:30]
*************************
Dossier Temporaire : 11 dossier(s) et 50 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2343 octets] ##########
2/ http://www.cijoint.fr/cjlink.php?file=cj201109/cijKwTOJwZ.txt
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:39:47 le 24/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jofouquet@JOSIANE ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Jofouquet\Application Data\Mozilla\FireFox\Profiles\trtyqggs.default --
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.orange.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/09/2011 22:39:51 (856 Octet(s))
Fin à: 22:40:46, 24/09/2011
============== E.O.F ==============
3/ Il ne me reste que Ad-aware à desinstaller, je l avais juste désactivé. Je le fais à la fin de ce message.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 sept. 2011 à 23:26
24 sept. 2011 à 23:26
Re,
Non, tu ne désinstalles pas AD-remover, on va le passer de nouveau pour supprimer les infections trouvées .
Les logiciels à désinstaller sont indiqués au début : Spybot, A²squared et Ad-aware
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Non, tu ne désinstalles pas AD-remover, on va le passer de nouveau pour supprimer les infections trouvées .
Les logiciels à désinstaller sont indiqués au début : Spybot, A²squared et Ad-aware
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Non je n'ai désinstallé que Ad-Aware et non Ad-remover.
Voila le rapport après le "nettoyé" :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:18:19 le 25/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jofouquet@JOSIANE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Jofouquet\Application Data\Mozilla\FireFox\Profiles\trtyqggs.default --
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/09/2011 10:18:32 (913 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/09/2011 22:39:51 (2480 Octet(s))
Fin à: 10:22:38, 25/09/2011
============== E.O.F ==============
Il m'a demandé de redemarrer chose que j'ai faite. Mais hélàs c'est toujours aussi long.
Voila le rapport après le "nettoyé" :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:18:19 le 25/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jofouquet@JOSIANE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Jofouquet\Application Data\Mozilla\FireFox\Profiles\trtyqggs.default --
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/09/2011 10:18:32 (913 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/09/2011 22:39:51 (2480 Octet(s))
Fin à: 10:22:38, 25/09/2011
============== E.O.F ==============
Il m'a demandé de redemarrer chose que j'ai faite. Mais hélàs c'est toujours aussi long.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 sept. 2011 à 15:12
25 sept. 2011 à 15:12
Re,
On a pas terminé :-)
Lance ZHPDiag dpuis le bureau puis prépare stp un nouveau rapport ZHPDiag
@+
On a pas terminé :-)
Lance ZHPDiag dpuis le bureau puis prépare stp un nouveau rapport ZHPDiag
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 sept. 2011 à 15:52
25 sept. 2011 à 15:52
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
C:\Documents and Settings\Jofouquet\Application Data\Mozilla\Firefox\Profiles\trtyqggs.default\user.js (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
[HKCU\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
C:\Documents and Settings\Jofouquet\Application Data\Mozilla\Firefox\Profiles\trtyqggs.default\user.js (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
[HKCU\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
Voici le 1er rapport
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-09-2011-16-05-42.txt
Run by Jofouquet at 25/09/2011 16:05:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Babylon
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\jofouquet\application data\mozilla\firefox\profiles\trtyqggs.default\user.js (.not file.)
SUPPRIME Temporaires Windows: : 14
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/09/2011 16:05:42 [1543]
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-09-2011-16-05-42.txt
Run by Jofouquet at 25/09/2011 16:05:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Babylon
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\jofouquet\application data\mozilla\firefox\profiles\trtyqggs.default\user.js (.not file.)
SUPPRIME Temporaires Windows: : 14
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/09/2011 16:05:42 [1543]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 sept. 2011 à 18:04
25 sept. 2011 à 18:04
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 sept. 2011 à 18:54
25 sept. 2011 à 18:54
D'accord,
manque rapport Malwarebytes :-)
manque rapport Malwarebytes :-)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7796
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/09/2011 19:14:13
mbam-log-2011-09-25 (19-14-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232424
Temps écoulé: 56 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 7796
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/09/2011 19:14:13
mbam-log-2011-09-25 (19-14-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232424
Temps écoulé: 56 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 sept. 2011 à 19:55
25 sept. 2011 à 19:55
Re,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 25/09/2011 à 21:27
Modifié par Fish66 le 25/09/2011 à 21:27
Re,
1/
* Je te conseille de désinstaller : Emsisoft Anti-Malware, Ton antivirus, ton Pare-feu et Malwarebytes suffisent !
2/
* Comment se comporte ton PC stp ?
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Je te conseille de désinstaller : Emsisoft Anti-Malware, Ton antivirus, ton Pare-feu et Malwarebytes suffisent !
2/
* Comment se comporte ton PC stp ?
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 sept. 2011 à 22:53
25 sept. 2011 à 22:53
Re,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
SSDT[268] : NtVdmControl @ 0x805C02DA -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE428)
SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE31C)
SSDT[249] : NtShutdownSystem @ 0x80647EF7 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE2D4)
SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2FF6)
SSDT[241] : NtSetSystemPowerState @ 0x8066848B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE2F8)
SSDT[240] : NtSetSystemInformation @ 0x805A8349 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE1BC)
SSDT[212] : NtSetBootOptions @ 0x8064986F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE404)
SSDT[211] : NtSetBootEntryOrder @ 0x8064986F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE3E0)
SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E1850)
SSDT[192] : NtRenameKey @ 0x8064F526 -> HOOKED (\SystemRoot\System32\Drivers\aswSP.SYS @ 0xF482D6E2)
SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2892)
SSDT[163] : NtQueryObject @ 0x80580A94 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BED1A)
SSDT[160] : NtQueryKey @ 0x80573B86 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2A40)
SSDT[137] : NtProtectVirtualMemory @ 0x80574E58 -> HOOKED (\SystemRoot\System32\Drivers\aswSP.SYS @ 0xF4825400)
SSDT[131] : NtOpenTimer @ 0x80649DE9 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0ADC)
SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0CA4)
SSDT[126] : NtOpenSemaphore @ 0x805DD9AC -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C096E)
SSDT[125] : NtOpenSection @ 0x8056E467 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0A7E)
SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0BC0)
SSDT[120] : NtOpenMutant @ 0x80577676 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0918)
SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2539)
SSDT[117] : NtOpenIoCompletion @ 0x80616DAB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0B2E)
SSDT[115] : NtOpenEventPair @ 0x80649FB3 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0A16)
SSDT[114] : NtOpenEvent @ 0x8057FC98 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C09C6)
SSDT[112] : NtNotifyChangeMultipleKeys @ 0x80594073 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BEE54)
SSDT[111] : NtNotifyChangeKey @ 0x80593FAA -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0EFC)
SSDT[109] : NtModifyBootEntry @ 0x8062C782 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE3BC)
SSDT[97] : NtLoadDriver @ 0x805A425D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE162)
SSDT[83] : NtFreeVirtualMemory @ 0x80569B15 -> HOOKED (\SystemRoot\System32\Drivers\aswSP.SYS @ 0xF4825368)
SSDT[73] : NtEnumerateValueKey @ 0x8057FB2B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2BC5)
SSDT[71] : NtEnumerateKey @ 0x80573E7D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2D5A)
SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0D88)
SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E31A5)
SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2EEF)
SSDT[61] : NtDeleteBootEntry @ 0x8062C782 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE398)
SSDT[54] : NtCreateTimer @ 0x80588A6B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0AB2)
SSDT[51] : NtCreateSemaphore @ 0x8057B80D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0940)
SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0A3E)
SSDT[43] : NtCreateMutant @ 0x805775C8 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C08EC)
SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E21DD)
SSDT[38] : NtCreateIoCompletion @ 0x8058FC37 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0B04)
SSDT[36] : NtCreateEventPair @ 0x80649EC0 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C09EE)
SSDT[35] : NtCreateEvent @ 0x80570022 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0996)
SSDT[25] : NtClose @ 0x80567AED -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2829)
SSDT[17] : NtAllocateVirtualMemory @ 0x805691EA -> HOOKED (\SystemRoot\System32\Drivers\aswSP.SYS @ 0xF48252B8)
SSDT[9] : NtAddBootEntry @ 0x8064986F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE374)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fichiers / Dossiers particuliers:
Driver: [LOADED]
SSDT[268] : NtVdmControl @ 0x805C02DA -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE428)
SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE31C)
SSDT[249] : NtShutdownSystem @ 0x80647EF7 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE2D4)
SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2FF6)
SSDT[241] : NtSetSystemPowerState @ 0x8066848B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE2F8)
SSDT[240] : NtSetSystemInformation @ 0x805A8349 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE1BC)
SSDT[212] : NtSetBootOptions @ 0x8064986F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE404)
SSDT[211] : NtSetBootEntryOrder @ 0x8064986F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE3E0)
SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E1850)
SSDT[192] : NtRenameKey @ 0x8064F526 -> HOOKED (\SystemRoot\System32\Drivers\aswSP.SYS @ 0xF482D6E2)
SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2892)
SSDT[163] : NtQueryObject @ 0x80580A94 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BED1A)
SSDT[160] : NtQueryKey @ 0x80573B86 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2A40)
SSDT[137] : NtProtectVirtualMemory @ 0x80574E58 -> HOOKED (\SystemRoot\System32\Drivers\aswSP.SYS @ 0xF4825400)
SSDT[131] : NtOpenTimer @ 0x80649DE9 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0ADC)
SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0CA4)
SSDT[126] : NtOpenSemaphore @ 0x805DD9AC -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C096E)
SSDT[125] : NtOpenSection @ 0x8056E467 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0A7E)
SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0BC0)
SSDT[120] : NtOpenMutant @ 0x80577676 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0918)
SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2539)
SSDT[117] : NtOpenIoCompletion @ 0x80616DAB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0B2E)
SSDT[115] : NtOpenEventPair @ 0x80649FB3 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0A16)
SSDT[114] : NtOpenEvent @ 0x8057FC98 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C09C6)
SSDT[112] : NtNotifyChangeMultipleKeys @ 0x80594073 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BEE54)
SSDT[111] : NtNotifyChangeKey @ 0x80593FAA -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0EFC)
SSDT[109] : NtModifyBootEntry @ 0x8062C782 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE3BC)
SSDT[97] : NtLoadDriver @ 0x805A425D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE162)
SSDT[83] : NtFreeVirtualMemory @ 0x80569B15 -> HOOKED (\SystemRoot\System32\Drivers\aswSP.SYS @ 0xF4825368)
SSDT[73] : NtEnumerateValueKey @ 0x8057FB2B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2BC5)
SSDT[71] : NtEnumerateKey @ 0x80573E7D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2D5A)
SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0D88)
SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E31A5)
SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2EEF)
SSDT[61] : NtDeleteBootEntry @ 0x8062C782 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE398)
SSDT[54] : NtCreateTimer @ 0x80588A6B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0AB2)
SSDT[51] : NtCreateSemaphore @ 0x8057B80D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0940)
SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0A3E)
SSDT[43] : NtCreateMutant @ 0x805775C8 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C08EC)
SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E21DD)
SSDT[38] : NtCreateIoCompletion @ 0x8058FC37 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0B04)
SSDT[36] : NtCreateEventPair @ 0x80649EC0 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C09EE)
SSDT[35] : NtCreateEvent @ 0x80570022 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47C0996)
SSDT[25] : NtClose @ 0x80567AED -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47E2829)
SSDT[17] : NtAllocateVirtualMemory @ 0x805691EA -> HOOKED (\SystemRoot\System32\Drivers\aswSP.SYS @ 0xF48252B8)
SSDT[9] : NtAddBootEntry @ 0x8064986F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0xF47BE374)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 sept. 2011 à 15:43
26 sept. 2011 à 15:43
Re,
Relance RogueKiller puis tapes 2 ensuite 3
J'attend les 2 rapports correspondant aux options 2 et 3
@+
Relance RogueKiller puis tapes 2 ensuite 3
J'attend les 2 rapports correspondant aux options 2 et 3
@+
Modifié par Aphesiia le 24/09/2011 à 21:49
http://www.cijoint.fr/cjlink.php?file=cj201109/cijKfsaRtU.txt