Boxore client
Résolu/Fermé
A voir également:
- Boxore client
- Orange service client - Guide
- Sfr service client - Guide
- Formate pour taxer client frigo vide - Forum PDF
- Télécharger cybera client - Télécharger - Divers Réseau & Wi-Fi
- Bouygues service client - Guide
22 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2012 à 10:26
27 nov. 2012 à 10:26
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2012 à 10:44
27 nov. 2012 à 10:44
On continue alors!
Evite de télécharger les logiciels depuis : Softonic et 01Net
======================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
Evite de télécharger les logiciels depuis : Softonic et 01Net
======================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2012 à 11:10
27 nov. 2012 à 11:10
Réponds moi stp en cliquant sur l'onglet bleu: " Répondre au sujet " juste en bas.
---------------------------------
Relance RogueKiller puis choisis "suppression" et poste le rapport.
---------------------------------
Relance RogueKiller puis choisis "suppression" et poste le rapport.
Désolé pour la typologie de réponse jusqu'à présent utilisée.
Voilà mon rapport de suppression
Merci par avance
RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Glow [Droits d'admin]
Mode : Suppression -- Date : 27/11/2012 11:13:30
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[70] : NtCreateKey @ 0x82007F46 -> HOOKED (Unknown @ 0x895F6B80)
SSDT[74] : NtCreateMutant @ 0x820172B2 -> HOOKED (Unknown @ 0x89499AE0)
SSDT[79] : NtCreateProcess @ 0x820E30C3 -> HOOKED (Unknown @ 0x895F5680)
SSDT[80] : NtCreateProcessEx @ 0x820E310E -> HOOKED (Unknown @ 0x895F5980)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82008911 -> HOOKED (Unknown @ 0x89499EA0)
SSDT[87] : NtCreateThread @ 0x820E2ECA -> HOOKED (Unknown @ 0x89499420)
SSDT[88] : NtCreateThreadEx @ 0x8207736B -> HOOKED (Unknown @ 0x89499600)
SSDT[93] : NtCreateUserProcess @ 0x8207529D -> HOOKED (Unknown @ 0x895F5C80)
SSDT[103] : NtDeleteKey @ 0x81FF2A27 -> HOOKED (Unknown @ 0x895F7180)
SSDT[106] : NtDeleteValueKey @ 0x81FE443E -> HOOKED (Unknown @ 0x895F7A80)
SSDT[111] : NtDuplicateObject @ 0x8203867A -> HOOKED (Unknown @ 0x8949A080)
SSDT[155] : NtLoadDriver @ 0x81FCCC20 -> HOOKED (Unknown @ 0x894997E0)
SSDT[190] : NtOpenProcess @ 0x82018AF8 -> HOOKED (Unknown @ 0x895F5F80)
SSDT[194] : NtOpenSection @ 0x820708BB -> HOOKED (Unknown @ 0x895F7FC0)
SSDT[198] : NtOpenThread @ 0x82064FC3 -> HOOKED (Unknown @ 0x895F6280)
SSDT[290] : NtRenameKey @ 0x820A2FAB -> HOOKED (Unknown @ 0x895F7480)
SSDT[302] : NtRestoreKey @ 0x82098B5C -> HOOKED (Unknown @ 0x895F7780)
SSDT[350] : NtSetSystemInformation @ 0x8205529A -> HOOKED (Unknown @ 0x89499CC0)
SSDT[358] : NtSetValueKey @ 0x82011543 -> HOOKED (Unknown @ 0x895F6E80)
SSDT[371] : NtTerminateThread @ 0x8207F584 -> HOOKED (Unknown @ 0x895F6880)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 44fea03e6ac90eb9267599525284661b
[BSP] 711a98a829c359acf344d265a5141cbf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 187467 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 625106944 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_27112012_111330.txt >>
RKreport[1]_S_27112012_105704.txt ; RKreport[2]_D_27112012_111212.txt ; RKreport[3]_D_27112012_111330.txt
Voilà mon rapport de suppression
Merci par avance
RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Glow [Droits d'admin]
Mode : Suppression -- Date : 27/11/2012 11:13:30
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[70] : NtCreateKey @ 0x82007F46 -> HOOKED (Unknown @ 0x895F6B80)
SSDT[74] : NtCreateMutant @ 0x820172B2 -> HOOKED (Unknown @ 0x89499AE0)
SSDT[79] : NtCreateProcess @ 0x820E30C3 -> HOOKED (Unknown @ 0x895F5680)
SSDT[80] : NtCreateProcessEx @ 0x820E310E -> HOOKED (Unknown @ 0x895F5980)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82008911 -> HOOKED (Unknown @ 0x89499EA0)
SSDT[87] : NtCreateThread @ 0x820E2ECA -> HOOKED (Unknown @ 0x89499420)
SSDT[88] : NtCreateThreadEx @ 0x8207736B -> HOOKED (Unknown @ 0x89499600)
SSDT[93] : NtCreateUserProcess @ 0x8207529D -> HOOKED (Unknown @ 0x895F5C80)
SSDT[103] : NtDeleteKey @ 0x81FF2A27 -> HOOKED (Unknown @ 0x895F7180)
SSDT[106] : NtDeleteValueKey @ 0x81FE443E -> HOOKED (Unknown @ 0x895F7A80)
SSDT[111] : NtDuplicateObject @ 0x8203867A -> HOOKED (Unknown @ 0x8949A080)
SSDT[155] : NtLoadDriver @ 0x81FCCC20 -> HOOKED (Unknown @ 0x894997E0)
SSDT[190] : NtOpenProcess @ 0x82018AF8 -> HOOKED (Unknown @ 0x895F5F80)
SSDT[194] : NtOpenSection @ 0x820708BB -> HOOKED (Unknown @ 0x895F7FC0)
SSDT[198] : NtOpenThread @ 0x82064FC3 -> HOOKED (Unknown @ 0x895F6280)
SSDT[290] : NtRenameKey @ 0x820A2FAB -> HOOKED (Unknown @ 0x895F7480)
SSDT[302] : NtRestoreKey @ 0x82098B5C -> HOOKED (Unknown @ 0x895F7780)
SSDT[350] : NtSetSystemInformation @ 0x8205529A -> HOOKED (Unknown @ 0x89499CC0)
SSDT[358] : NtSetValueKey @ 0x82011543 -> HOOKED (Unknown @ 0x895F6E80)
SSDT[371] : NtTerminateThread @ 0x8207F584 -> HOOKED (Unknown @ 0x895F6880)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 44fea03e6ac90eb9267599525284661b
[BSP] 711a98a829c359acf344d265a5141cbf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 187467 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 625106944 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_27112012_111330.txt >>
RKreport[1]_S_27112012_105704.txt ; RKreport[2]_D_27112012_111212.txt ; RKreport[3]_D_27112012_111330.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Autant pour moi je me suis trompée de rapport.
Désolé :s
RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Glow [Droits d'admin]
Mode : Suppression -- Date : 27/11/2012 11:12:12
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[70] : NtCreateKey @ 0x82007F46 -> HOOKED (Unknown @ 0x895F6B80)
SSDT[74] : NtCreateMutant @ 0x820172B2 -> HOOKED (Unknown @ 0x89499AE0)
SSDT[79] : NtCreateProcess @ 0x820E30C3 -> HOOKED (Unknown @ 0x895F5680)
SSDT[80] : NtCreateProcessEx @ 0x820E310E -> HOOKED (Unknown @ 0x895F5980)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82008911 -> HOOKED (Unknown @ 0x89499EA0)
SSDT[87] : NtCreateThread @ 0x820E2ECA -> HOOKED (Unknown @ 0x89499420)
SSDT[88] : NtCreateThreadEx @ 0x8207736B -> HOOKED (Unknown @ 0x89499600)
SSDT[93] : NtCreateUserProcess @ 0x8207529D -> HOOKED (Unknown @ 0x895F5C80)
SSDT[103] : NtDeleteKey @ 0x81FF2A27 -> HOOKED (Unknown @ 0x895F7180)
SSDT[106] : NtDeleteValueKey @ 0x81FE443E -> HOOKED (Unknown @ 0x895F7A80)
SSDT[111] : NtDuplicateObject @ 0x8203867A -> HOOKED (Unknown @ 0x8949A080)
SSDT[155] : NtLoadDriver @ 0x81FCCC20 -> HOOKED (Unknown @ 0x894997E0)
SSDT[190] : NtOpenProcess @ 0x82018AF8 -> HOOKED (Unknown @ 0x895F5F80)
SSDT[194] : NtOpenSection @ 0x820708BB -> HOOKED (Unknown @ 0x895F7FC0)
SSDT[198] : NtOpenThread @ 0x82064FC3 -> HOOKED (Unknown @ 0x895F6280)
SSDT[290] : NtRenameKey @ 0x820A2FAB -> HOOKED (Unknown @ 0x895F7480)
SSDT[302] : NtRestoreKey @ 0x82098B5C -> HOOKED (Unknown @ 0x895F7780)
SSDT[350] : NtSetSystemInformation @ 0x8205529A -> HOOKED (Unknown @ 0x89499CC0)
SSDT[358] : NtSetValueKey @ 0x82011543 -> HOOKED (Unknown @ 0x895F6E80)
SSDT[371] : NtTerminateThread @ 0x8207F584 -> HOOKED (Unknown @ 0x895F6880)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 44fea03e6ac90eb9267599525284661b
[BSP] 711a98a829c359acf344d265a5141cbf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 187467 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 625106944 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_27112012_111212.txt >>
RKreport[1]_S_27112012_105704.txt ; RKreport[2]_D_27112012_111212.txt
Désolé :s
RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Glow [Droits d'admin]
Mode : Suppression -- Date : 27/11/2012 11:12:12
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[70] : NtCreateKey @ 0x82007F46 -> HOOKED (Unknown @ 0x895F6B80)
SSDT[74] : NtCreateMutant @ 0x820172B2 -> HOOKED (Unknown @ 0x89499AE0)
SSDT[79] : NtCreateProcess @ 0x820E30C3 -> HOOKED (Unknown @ 0x895F5680)
SSDT[80] : NtCreateProcessEx @ 0x820E310E -> HOOKED (Unknown @ 0x895F5980)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82008911 -> HOOKED (Unknown @ 0x89499EA0)
SSDT[87] : NtCreateThread @ 0x820E2ECA -> HOOKED (Unknown @ 0x89499420)
SSDT[88] : NtCreateThreadEx @ 0x8207736B -> HOOKED (Unknown @ 0x89499600)
SSDT[93] : NtCreateUserProcess @ 0x8207529D -> HOOKED (Unknown @ 0x895F5C80)
SSDT[103] : NtDeleteKey @ 0x81FF2A27 -> HOOKED (Unknown @ 0x895F7180)
SSDT[106] : NtDeleteValueKey @ 0x81FE443E -> HOOKED (Unknown @ 0x895F7A80)
SSDT[111] : NtDuplicateObject @ 0x8203867A -> HOOKED (Unknown @ 0x8949A080)
SSDT[155] : NtLoadDriver @ 0x81FCCC20 -> HOOKED (Unknown @ 0x894997E0)
SSDT[190] : NtOpenProcess @ 0x82018AF8 -> HOOKED (Unknown @ 0x895F5F80)
SSDT[194] : NtOpenSection @ 0x820708BB -> HOOKED (Unknown @ 0x895F7FC0)
SSDT[198] : NtOpenThread @ 0x82064FC3 -> HOOKED (Unknown @ 0x895F6280)
SSDT[290] : NtRenameKey @ 0x820A2FAB -> HOOKED (Unknown @ 0x895F7480)
SSDT[302] : NtRestoreKey @ 0x82098B5C -> HOOKED (Unknown @ 0x895F7780)
SSDT[350] : NtSetSystemInformation @ 0x8205529A -> HOOKED (Unknown @ 0x89499CC0)
SSDT[358] : NtSetValueKey @ 0x82011543 -> HOOKED (Unknown @ 0x895F6E80)
SSDT[371] : NtTerminateThread @ 0x8207F584 -> HOOKED (Unknown @ 0x895F6880)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 44fea03e6ac90eb9267599525284661b
[BSP] 711a98a829c359acf344d265a5141cbf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 187467 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 625106944 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_27112012_111212.txt >>
RKreport[1]_S_27112012_105704.txt ; RKreport[2]_D_27112012_111212.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2012 à 11:32
27 nov. 2012 à 11:32
D'accord!
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant
Beh dit donc tu es vraiment calé sur le sujet et je te remercie de prendre du temps pour m'aider, je fais ce que tu m'as dit pendant ma pause déjeuné et je publie le rapport.
Merci beaucoup ;)
Merci beaucoup ;)
Après 3h d'analyse, voilà le rapport obtenu après suppression des menaces détectées.
Dans l'attente de la prochaine étape, merci.
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.27.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Glow :: GLOW-PC [administrateur]
Protection: Activé
27/11/2012 11:43:01
mbam-log-2012-11-27 (11-43-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331584
Temps écoulé: 2 heure(s), 53 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 55
C:\Users\Glow\AppData\Local\Temp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Dans l'attente de la prochaine étape, merci.
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.27.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Glow :: GLOW-PC [administrateur]
Protection: Activé
27/11/2012 11:43:01
mbam-log-2012-11-27 (11-43-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331584
Temps écoulé: 2 heure(s), 53 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 55
C:\Users\Glow\AppData\Local\Temp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2012 à 17:46
27 nov. 2012 à 17:46
Bonsoir,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2012 à 19:11
27 nov. 2012 à 19:11
Re,
Si tu veux nettoyer convenablement ton PC de toutes les infections, prépare le rapport ZHPDiag . Ce dernier va nous permettre de faire un diagnostique .
Si tu veux nettoyer convenablement ton PC de toutes les infections, prépare le rapport ZHPDiag . Ce dernier va nous permettre de faire un diagnostique .
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2012 à 19:50
27 nov. 2012 à 19:50
D'accord!
------------------------------------------
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O69 - SBI: SearchScopes [HKCU] {10A87AEE-A066-49B3-BC11-9A5BE4FD52EC} - (WhiteSmoke US New Customized Web Search) - http://search.conduit.com
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]
[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]
[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}]
[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]
[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]
[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]
[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
O43 - CFD: 30/09/2012 - 11:22:15 - [0] ----D C:\Users\Glow\AppData\Local\{5333C4D1-8DE4-4993-BADC-26EC01AD017E}
O43 - CFD: 16/11/2012 - 09:39:56 - [0,005] ----D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
O43 - CFD: 21/04/2011 - 01:56:11 - [0] ----D C:\Users\Glow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Park
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
@+
------------------------------------------
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O69 - SBI: SearchScopes [HKCU] {10A87AEE-A066-49B3-BC11-9A5BE4FD52EC} - (WhiteSmoke US New Customized Web Search) - http://search.conduit.com
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]
[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]
[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}]
[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]
[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]
[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]
[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
O43 - CFD: 30/09/2012 - 11:22:15 - [0] ----D C:\Users\Glow\AppData\Local\{5333C4D1-8DE4-4993-BADC-26EC01AD017E}
O43 - CFD: 16/11/2012 - 09:39:56 - [0,005] ----D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
O43 - CFD: 21/04/2011 - 01:56:11 - [0] ----D C:\Users\Glow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Park
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
@+
Et voilà le rapport que tu m'as demandé de poster. Pour Adobe reader c'est oki.
J'attends ton avis.
Merci
Glow
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11-2012-20-03-29.txt
Run by Glow at 27/11/2012 20:03:24
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{10A87AEE-A066-49B3-BC11-9A5BE4FD52EC}
ERREUR Key****: HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
ERREUR Key****: HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
ERREUR Key****: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ERREUR Key****: HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
ERREUR Key****: HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
ERREUR Key****: HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
ERREUR Key****: HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
ERREUR Key****: HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
ERREUR Key****: HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
ERREUR Key****: HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Glow\AppData\Local\{5333C4D1-8DE4-4993-BADC-26EC01AD017E}
SUPPRIME Reboot Folder**: C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
SUPPRIME Folder: C:\Users\Glow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Park
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/11/2012 20:03:29 [2224]
J'attends ton avis.
Merci
Glow
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11-2012-20-03-29.txt
Run by Glow at 27/11/2012 20:03:24
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{10A87AEE-A066-49B3-BC11-9A5BE4FD52EC}
ERREUR Key****: HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
ERREUR Key****: HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
ERREUR Key****: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ERREUR Key****: HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
ERREUR Key****: HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
ERREUR Key****: HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
ERREUR Key****: HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
ERREUR Key****: HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
ERREUR Key****: HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
ERREUR Key****: HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Glow\AppData\Local\{5333C4D1-8DE4-4993-BADC-26EC01AD017E}
SUPPRIME Reboot Folder**: C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
SUPPRIME Folder: C:\Users\Glow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Park
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 37s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/11/2012 20:03:29 [2224]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 27/11/2012 à 20:17
Modifié par Fish66 le 27/11/2012 à 20:17
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[-HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[-HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[-HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]
[-HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]
[-HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}]
[-HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]
[-HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]
[-HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]
[-HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[-HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[-HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[-HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]
[-HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]
[-HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}]
[-HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]
[-HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]
[-HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]
[-HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Voilà ce nouveau rapport !!
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBE82879-914A-422F-BAE9-2ECC80BE536F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 121064 bytes
->Temporary Internet Files folder emptied: 327990 bytes
->Flash cache emptied: 343 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Glow
->Temp folder emptied: 1766152 bytes
->Temporary Internet Files folder emptied: 269345852 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 81538384 bytes
->Flash cache emptied: 2102 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 75449731 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 2937 bytes
Total Files Cleaned = 409,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 11272012_202022
Files moved on Reboot...
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\windows\temp\HS.log moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBE82879-914A-422F-BAE9-2ECC80BE536F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 121064 bytes
->Temporary Internet Files folder emptied: 327990 bytes
->Flash cache emptied: 343 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Glow
->Temp folder emptied: 1766152 bytes
->Temporary Internet Files folder emptied: 269345852 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 81538384 bytes
->Flash cache emptied: 2102 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 75449731 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 2937 bytes
Total Files Cleaned = 409,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 11272012_202022
Files moved on Reboot...
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\windows\temp\HS.log moved successfully.
Registry entries deleted on Reboot...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2012 à 20:38
27 nov. 2012 à 20:38
C'est parfait!
Comment se comporte ton PC maintenant ?
Comment se comporte ton PC maintenant ?
Honnêtement il fonctionne plus rapidement, je l'utilisais beaucoup moins, il devenait pénible à manipuler mais je pense qu'il est plus opérationnel donc merci c'est cool de savoir qu'il y a des personnes prêtes à passer une partie de la journée à aider à résoudre un problème.
Merci beaucoup le problème est résolu.
Bonne soirée
Glow
Merci beaucoup le problème est résolu.
Bonne soirée
Glow
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2012 à 21:30
27 nov. 2012 à 21:30
Re,
De rien, juste pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
De rien, juste pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
voilà mon dernier rapport, merci pour tous ces conseils j'en ai bien pris note car je ne suis pas une warrior de l'ordi lol
Merci
# DelFix v6.2 - Rapport créé le 28/11/2012 à 10:45:23
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Glow - GLOW-PC
# Exécuté depuis : C:\Users\Glow\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Glow\Downloads\adwcleaner.exe
Supprimé : C:\Users\Glow\Downloads\OTM.exe
Supprimé : C:\Users\Glow\Downloads\RogueKiller.exe
Supprimé : C:\Users\Glow\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1030 octets] - [28/11/2012 10:45:23]
########## EOF - C:\DelFix[S1].txt - [1154 octets] ##########
Merci
# DelFix v6.2 - Rapport créé le 28/11/2012 à 10:45:23
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Glow - GLOW-PC
# Exécuté depuis : C:\Users\Glow\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Glow\Downloads\adwcleaner.exe
Supprimé : C:\Users\Glow\Downloads\OTM.exe
Supprimé : C:\Users\Glow\Downloads\RogueKiller.exe
Supprimé : C:\Users\Glow\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1030 octets] - [28/11/2012 10:45:23]
########## EOF - C:\DelFix[S1].txt - [1154 octets] ##########
27 nov. 2012 à 10:30
Dans tous les cas merci
27 nov. 2012 à 10:40
# AdwCleaner v2.009 - Rapport créé le 27/11/2012 à 10:33:54
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Glow - GLOW-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Glow\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\Glow\AppData\Local\Software
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Glow\AppData\Roaming\Mozilla\Firefox\Profiles\lcyjwb72.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3898 octets] - [27/09/2012 08:51:28]
AdwCleaner[S2].txt - [2528 octets] - [27/11/2012 10:33:54]
########## EOF - C:\AdwCleaner[S2].txt - [2588 octets] ##########
27 nov. 2012 à 10:42
Poste le rapport ADWCleaner pour continuer! :-)
27 nov. 2012 à 10:59
Voilà le rapport obtenu, j'attends la prochaine étape.
Merci
RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Glow [Droits d'admin]
Mode : Recherche -- Date : 27/11/2012 10:57:04
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[70] : NtCreateKey @ 0x82007F46 -> HOOKED (Unknown @ 0x895F6B80)
SSDT[74] : NtCreateMutant @ 0x820172B2 -> HOOKED (Unknown @ 0x89499AE0)
SSDT[79] : NtCreateProcess @ 0x820E30C3 -> HOOKED (Unknown @ 0x895F5680)
SSDT[80] : NtCreateProcessEx @ 0x820E310E -> HOOKED (Unknown @ 0x895F5980)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82008911 -> HOOKED (Unknown @ 0x89499EA0)
SSDT[87] : NtCreateThread @ 0x820E2ECA -> HOOKED (Unknown @ 0x89499420)
SSDT[88] : NtCreateThreadEx @ 0x8207736B -> HOOKED (Unknown @ 0x89499600)
SSDT[93] : NtCreateUserProcess @ 0x8207529D -> HOOKED (Unknown @ 0x895F5C80)
SSDT[103] : NtDeleteKey @ 0x81FF2A27 -> HOOKED (Unknown @ 0x895F7180)
SSDT[106] : NtDeleteValueKey @ 0x81FE443E -> HOOKED (Unknown @ 0x895F7A80)
SSDT[111] : NtDuplicateObject @ 0x8203867A -> HOOKED (Unknown @ 0x8949A080)
SSDT[155] : NtLoadDriver @ 0x81FCCC20 -> HOOKED (Unknown @ 0x894997E0)
SSDT[190] : NtOpenProcess @ 0x82018AF8 -> HOOKED (Unknown @ 0x895F5F80)
SSDT[194] : NtOpenSection @ 0x820708BB -> HOOKED (Unknown @ 0x895F7FC0)
SSDT[198] : NtOpenThread @ 0x82064FC3 -> HOOKED (Unknown @ 0x895F6280)
SSDT[290] : NtRenameKey @ 0x820A2FAB -> HOOKED (Unknown @ 0x895F7480)
SSDT[302] : NtRestoreKey @ 0x82098B5C -> HOOKED (Unknown @ 0x895F7780)
SSDT[350] : NtSetSystemInformation @ 0x8205529A -> HOOKED (Unknown @ 0x89499CC0)
SSDT[358] : NtSetValueKey @ 0x82011543 -> HOOKED (Unknown @ 0x895F6E80)
SSDT[371] : NtTerminateThread @ 0x8207F584 -> HOOKED (Unknown @ 0x895F6880)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 44fea03e6ac90eb9267599525284661b
[BSP] 711a98a829c359acf344d265a5141cbf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 187467 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 625106944 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_27112012_105704.txt >>
RKreport[1]_S_27112012_105704.txt