Probleme svchost.exe
Fermé
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
-
15 nov. 2013 à 20:28
Utilisateur anonyme - 16 nov. 2013 à 20:48
Utilisateur anonyme - 16 nov. 2013 à 20:48
A voir également:
- Probleme svchost.exe
- Svchost.exe - Guide
- Svchost.exe -k aarsvcgroup -p ✓ - Forum Virus
- Svchost.exe (secsvcs) - Forum Virus
- Svchost.exe microphone ✓ - Forum Virus
- Supprimer svchost.exe virus ✓ - Forum Virus
39 réponses
Utilisateur anonyme
16 nov. 2013 à 09:21
16 nov. 2013 à 09:21
bonjour,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 10:02
16 nov. 2013 à 10:02
Merci de votre aide
Je vous donne le lien avec le rapport que le logiciel m'a donné*
https://www.cjoint.com/c/CKqj7G1DpKZ
Merci
Bonne journée
Je vous donne le lien avec le rapport que le logiciel m'a donné*
https://www.cjoint.com/c/CKqj7G1DpKZ
Merci
Bonne journée
Utilisateur anonyme
16 nov. 2013 à 10:44
16 nov. 2013 à 10:44
arrête uTorrent !
attention aux cr@ck, tu en as pleins sur ton pc !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
attention aux cr@ck, tu en as pleins sur ton pc !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 10:44
16 nov. 2013 à 10:44
Je ne sais pas si j'ai répondu au bon endroit
Je vous reposte le rapport au cas ou je ne devais pas cliquer en bas
Désolé et merci
https://www.cjoint.com/c/CKqj7G1DpKZ
Je vous reposte le rapport au cas ou je ne devais pas cliquer en bas
Désolé et merci
https://www.cjoint.com/c/CKqj7G1DpKZ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 nov. 2013 à 10:58
16 nov. 2013 à 10:58
ce n'est pas le bon rapport, lis bien ce message :
https://forums.commentcamarche.net/forum/affich-29114327-probleme-svchost-exe#3
https://forums.commentcamarche.net/forum/affich-29114327-probleme-svchost-exe#3
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 11:43
16 nov. 2013 à 11:43
Je vous joint le rapport d'adwcleaner
Je connaissais ce logiciel que j'ai utilisé il y a une semaine cependant ca n'a pas résolu le probleme. Je vais desinstaller utorrent
Voila le lien https://www.cjoint.com/c/CKqlPQIc7XQ
Merci
Je connaissais ce logiciel que j'ai utilisé il y a une semaine cependant ca n'a pas résolu le probleme. Je vais desinstaller utorrent
Voila le lien https://www.cjoint.com/c/CKqlPQIc7XQ
Merci
Utilisateur anonyme
16 nov. 2013 à 11:46
16 nov. 2013 à 11:46
relance ADWc, clique sur Nettoyer,
poste son rapport après le redémarrage du pc,
puis remets moi un nouveau rapport de Zhpdiag s'il te plait,
aide toi de ceci :
https://forums.commentcamarche.net/forum/affich-29114327-probleme-svchost-exe#1
poste son rapport après le redémarrage du pc,
puis remets moi un nouveau rapport de Zhpdiag s'il te plait,
aide toi de ceci :
https://forums.commentcamarche.net/forum/affich-29114327-probleme-svchost-exe#1
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 12:21
16 nov. 2013 à 12:21
J'ai utilisé adwcleaner voici le rapport qu'il ma donné au redemarage
https://www.cjoint.com/c/CKqmriROIJB
Et j'ai refait un scan avec ZHPDIAG
https://www.cjoint.com/c/CKqmsTjuwOS
en tout les cas merci de votre aide,
https://www.cjoint.com/c/CKqmriROIJB
Et j'ai refait un scan avec ZHPDIAG
https://www.cjoint.com/c/CKqmsTjuwOS
en tout les cas merci de votre aide,
Utilisateur anonyme
16 nov. 2013 à 13:40
16 nov. 2013 à 13:40
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?3KqnOw4T2hM
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?3KqnOw4T2hM
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 13:53
16 nov. 2013 à 13:53
Merci je vous donne le rapport de ZHPfix,
https://www.cjoint.com/c/CKqnZKDzVvq
Je ne sais pas si le rapport est normal en tout cas merci je n'aurais jamais fait ca tout seul :)
https://www.cjoint.com/c/CKqnZKDzVvq
Je ne sais pas si le rapport est normal en tout cas merci je n'aurais jamais fait ca tout seul :)
Utilisateur anonyme
16 nov. 2013 à 14:11
16 nov. 2013 à 14:11
on n'a pas fini :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 16:05
16 nov. 2013 à 16:05
Analyse de malawarebytes
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
sebastien :: SEBASTIEN-TOSH [administrateur]
Protection: Activé
16/11/2013 14:28:40
mbam-log-2013-11-16 (14-28-40).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375106
Temps écoulé: 1 heure(s), 28 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\boxore.exe.VIR (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\iet666.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\iminentsetup.exe.VIR (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\mgsqlite3.dll.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\nsi4456.tmp.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\shortcut_sweetim_2.exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\Downloads\daemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\Downloads\wrar393fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\Downloads\PCM2010\Keygen\pcm_keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
sebastien :: SEBASTIEN-TOSH [administrateur]
Protection: Activé
16/11/2013 14:28:40
mbam-log-2013-11-16 (14-28-40).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375106
Temps écoulé: 1 heure(s), 28 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\boxore.exe.VIR (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\iet666.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\iminentsetup.exe.VIR (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\mgsqlite3.dll.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\nsi4456.tmp.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\shortcut_sweetim_2.exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\Downloads\daemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\Downloads\wrar393fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\Downloads\PCM2010\Keygen\pcm_keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
16 nov. 2013 à 16:13
16 nov. 2013 à 16:13
redémarre le pc pour voir si tu as encore de Svchost de trop !
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 16:17
16 nov. 2013 à 16:17
Apres redemarrage du pc j'ai toujours d'apres les performance un svchost.exe de 100000ko, je joint la capture d'écran montrant ce qui me semble anormal
https://www.cjoint.com/c/CKqqrm2Dnzq
https://www.cjoint.com/c/CKqqrm2Dnzq
Utilisateur anonyme
16 nov. 2013 à 16:25
16 nov. 2013 à 16:25
je ne pense pas qu'il y ait une rush sur ton pc, mais allons y pour voir :
* [*] Télécharge et enregistre Roguekiller sur le bureau :
https://www.luanagames.com/index.fr.html
(by tigzy)
/!\ le lien de téléchargement se trouve en bas)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
* [*] Télécharge et enregistre Roguekiller sur le bureau :
https://www.luanagames.com/index.fr.html
(by tigzy)
/!\ le lien de téléchargement se trouve en bas)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 16:35
16 nov. 2013 à 16:35
Voila le rapport du logiciel
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : sebastien [Droits d'admin]
Mode : Recherche -- Date : 11/16/2013 16:34:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : sebastien [Droits d'admin]
Mode : Recherche -- Date : 11/16/2013 16:34:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 16:41
16 nov. 2013 à 16:41
désolé je n'ai pas fait attention voila le rapport entier
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : sebastien [Droits d'admin]
Mode : Recherche -- Date : 11/16/2013 16:34:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS ATA Device +++++
--- User ---
[MBR] e09c36c581377a0e34807ff1a0ef1ada
[BSP] ae3a1f36b9925b6405172822636ec06e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 238538 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11162013_163421.txt >>
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : sebastien [Droits d'admin]
Mode : Recherche -- Date : 11/16/2013 16:34:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS ATA Device +++++
--- User ---
[MBR] e09c36c581377a0e34807ff1a0ef1ada
[BSP] ae3a1f36b9925b6405172822636ec06e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 238538 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11162013_163421.txt >>
Utilisateur anonyme
16 nov. 2013 à 16:44
16 nov. 2013 à 16:44
pas de ruche !
lance la suppression et poste son rapport pour voir !
lance la suppression et poste son rapport pour voir !
seb1292
Messages postés
25
Date d'inscription
vendredi 15 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2017
16 nov. 2013 à 16:46
16 nov. 2013 à 16:46
voila apres suppression
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : sebastien [Droits d'admin]
Mode : Suppression -- Date : 11/16/2013 16:45:24
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS ATA Device +++++
--- User ---
[MBR] e09c36c581377a0e34807ff1a0ef1ada
[BSP] ae3a1f36b9925b6405172822636ec06e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 238538 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11162013_164524.txt >>
RKreport[0]_S_11162013_163421.txt
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : sebastien [Droits d'admin]
Mode : Suppression -- Date : 11/16/2013 16:45:24
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS ATA Device +++++
--- User ---
[MBR] e09c36c581377a0e34807ff1a0ef1ada
[BSP] ae3a1f36b9925b6405172822636ec06e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 238538 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11162013_164524.txt >>
RKreport[0]_S_11162013_163421.txt
