Suspicion d'infection voire piratage
Fermé
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
-
21 juin 2014 à 19:06
Yo - 6 juil. 2014 à 20:13
Yo - 6 juil. 2014 à 20:13
A voir également:
- Suspicion d'infection voire piratage
- Piratage facebook changer mot de passe - Guide
- Caf piratage - Guide
- Piratage whatsapp - Guide
- Piratage paypal - Guide
- Piratage facebook - Guide
61 réponses
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 20:34
22 juin 2014 à 20:34
bon bref.........
Arnaud je te suis
j'ai déjà MBAM , je le désinstalle au cas où? et j'utilise ton lien ? il vaut mieux non ?
Arnaud je te suis
j'ai déjà MBAM , je le désinstalle au cas où? et j'utilise ton lien ? il vaut mieux non ?
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 20:41
22 juin 2014 à 20:41
çà me marque " impossible d'accéder au serveur de mise à jour "........
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 20:43
22 juin 2014 à 20:43
la version qui est affichée est : v2014.03.04.09
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
22 juin 2014 à 20:56
22 juin 2014 à 20:56
C'est une ancienne version...
Fais quand même l'analyse avec ...
Fais quand même l'analyse avec ...
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 20:59
22 juin 2014 à 20:59
pas le choix , j'ai quand même désinstallé , et réinstallé à partir de ton lien , j'obtiens la même chose............
donc je fais avec cette version et je te reviens
donc je fais avec cette version et je te reviens
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
22 juin 2014 à 21:01
22 juin 2014 à 21:01
Ok
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 21:28
22 juin 2014 à 21:28
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 22/06/2014
Heure de l'examen: 21:02:00
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.03.04.09
Base de données Rootkits: v2014.02.20.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Babysoul
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 277486
Temps écoulé: 16 min, 11 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
Trojan.Agent, C:\Windows\hosts, Mis en quarantaine, [25584b9389f1e45220b8a650f1115ba5],
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 22/06/2014
Heure de l'examen: 21:02:00
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.03.04.09
Base de données Rootkits: v2014.02.20.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Babysoul
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 277486
Temps écoulé: 16 min, 11 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
Trojan.Agent, C:\Windows\hosts, Mis en quarantaine, [25584b9389f1e45220b8a650f1115ba5],
Secteurs physiques: 0
(No malicious items detected)
(end)
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
22 juin 2014 à 21:35
22 juin 2014 à 21:35
Ok ...
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 21:41
22 juin 2014 à 21:41
j'ai AdwC aussi............. euh............. il a l'air de fonctionner , je le lance ou je désinstalle ?
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
22 juin 2014 à 21:43
22 juin 2014 à 21:43
Lance-le directement
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 21:57
22 juin 2014 à 21:57
Voici (tu vois , on retrouve ce que te disais "Defaults" pour Mozilla et Google..........il m'est impossible d'aller sur ces navigateurs , c'est comme si on m'obligeait à rester sur IE.........mais j'arrête de t'embrouiller, pardon, c'est toi le pro , je te lis pour la suite à venir !)
# AdwCleaner v3.212 - Rapport créé le 19/06/2014 à 23:24:18
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Babysoul - BABYSOUL-HP
# Exécuté depuis : C:\Users\Babysoul\Downloads\adwcleaner_3.212.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Babysoul\AppData\Roaming\Mozilla\Firefox\Profiles\08ds5oug.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Babysoul\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\warringah.Babysoul-HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R5].txt - [3859 octets] - [14/06/2014 20:48:44]
AdwCleaner[R6].txt - [2774 octets] - [14/06/2014 20:53:18]
AdwCleaner[R7].txt - [1306 octets] - [19/06/2014 23:19:52]
AdwCleaner[R8].txt - [1426 octets] - [19/06/2014 23:23:04]
AdwCleaner[S5].txt - [3938 octets] - [14/06/2014 20:49:53]
AdwCleaner[S6].txt - [2827 octets] - [14/06/2014 20:55:48]
AdwCleaner[S7].txt - [1355 octets] - [19/06/2014 23:21:00]
AdwCleaner[S8].txt - [1335 octets] - [19/06/2014 23:24:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1395 octets] ##########
# AdwCleaner v3.212 - Rapport créé le 22/06/2014 à 21:46:13
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Babysoul - BABYSOUL-HP
# Exécuté depuis : C:\Users\Babysoul\Downloads\adwcleaner_3.212.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Babysoul\AppData\Roaming\Mozilla\Firefox\Profiles\08ds5oug.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Babysoul\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\warringah.Babysoul-HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R10].txt - [1667 octets] - [21/06/2014 00:16:11]
AdwCleaner[R11].txt - [1789 octets] - [21/06/2014 09:11:31]
AdwCleaner[R5].txt - [6376 octets] - [14/06/2014 20:48:44]
AdwCleaner[R6].txt - [4624 octets] - [14/06/2014 20:53:18]
AdwCleaner[R7].txt - [3156 octets] - [19/06/2014 23:19:52]
AdwCleaner[R8].txt - [3276 octets] - [19/06/2014 23:23:04]
AdwCleaner[R9].txt - [1546 octets] - [20/06/2014 00:06:18]
AdwCleaner[S10].txt - [1718 octets] - [21/06/2014 00:17:11]
AdwCleaner[S11].txt - [1840 octets] - [21/06/2014 09:12:12]
AdwCleaner[S5].txt - [6454 octets] - [14/06/2014 20:49:53]
AdwCleaner[S6].txt - [4666 octets] - [14/06/2014 20:55:48]
AdwCleaner[S7].txt - [3194 octets] - [19/06/2014 23:21:00]
AdwCleaner[S8].txt - [3114 octets] - [19/06/2014 23:24:18]
AdwCleaner[S9].txt - [1595 octets] - [20/06/2014 00:08:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [3234 octets] ##########
# AdwCleaner v3.212 - Rapport créé le 19/06/2014 à 23:24:18
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Babysoul - BABYSOUL-HP
# Exécuté depuis : C:\Users\Babysoul\Downloads\adwcleaner_3.212.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Babysoul\AppData\Roaming\Mozilla\Firefox\Profiles\08ds5oug.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Babysoul\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\warringah.Babysoul-HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R5].txt - [3859 octets] - [14/06/2014 20:48:44]
AdwCleaner[R6].txt - [2774 octets] - [14/06/2014 20:53:18]
AdwCleaner[R7].txt - [1306 octets] - [19/06/2014 23:19:52]
AdwCleaner[R8].txt - [1426 octets] - [19/06/2014 23:23:04]
AdwCleaner[S5].txt - [3938 octets] - [14/06/2014 20:49:53]
AdwCleaner[S6].txt - [2827 octets] - [14/06/2014 20:55:48]
AdwCleaner[S7].txt - [1355 octets] - [19/06/2014 23:21:00]
AdwCleaner[S8].txt - [1335 octets] - [19/06/2014 23:24:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1395 octets] ##########
# AdwCleaner v3.212 - Rapport créé le 22/06/2014 à 21:46:13
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Babysoul - BABYSOUL-HP
# Exécuté depuis : C:\Users\Babysoul\Downloads\adwcleaner_3.212.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Babysoul\AppData\Roaming\Mozilla\Firefox\Profiles\08ds5oug.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Babysoul\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\warringah.Babysoul-HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R10].txt - [1667 octets] - [21/06/2014 00:16:11]
AdwCleaner[R11].txt - [1789 octets] - [21/06/2014 09:11:31]
AdwCleaner[R5].txt - [6376 octets] - [14/06/2014 20:48:44]
AdwCleaner[R6].txt - [4624 octets] - [14/06/2014 20:53:18]
AdwCleaner[R7].txt - [3156 octets] - [19/06/2014 23:19:52]
AdwCleaner[R8].txt - [3276 octets] - [19/06/2014 23:23:04]
AdwCleaner[R9].txt - [1546 octets] - [20/06/2014 00:06:18]
AdwCleaner[S10].txt - [1718 octets] - [21/06/2014 00:17:11]
AdwCleaner[S11].txt - [1840 octets] - [21/06/2014 09:12:12]
AdwCleaner[S5].txt - [6454 octets] - [14/06/2014 20:49:53]
AdwCleaner[S6].txt - [4666 octets] - [14/06/2014 20:55:48]
AdwCleaner[S7].txt - [3194 octets] - [19/06/2014 23:21:00]
AdwCleaner[S8].txt - [3114 octets] - [19/06/2014 23:24:18]
AdwCleaner[S9].txt - [1595 octets] - [20/06/2014 00:08:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [3234 octets] ##########
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
22 juin 2014 à 22:08
22 juin 2014 à 22:08
Redémarre ton pc et essaye de voir si ZHPDiag marche ...
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 22:25
22 juin 2014 à 22:25
non, toujours le même comportement avec le même échec qui s'affiche
comment te dire .......... juste après le clic droit , je vois apparaître une fenêtre (fond vert clair mais sans inscription, ou alors çà va trop vite pour que je lise ) et ensuite j'ai donc cet encart avec une croix rouge qui s'inscrit ( Exception EIdStack Initialization Failed , etc......)
comment te dire .......... juste après le clic droit , je vois apparaître une fenêtre (fond vert clair mais sans inscription, ou alors çà va trop vite pour que je lise ) et ensuite j'ai donc cet encart avec une croix rouge qui s'inscrit ( Exception EIdStack Initialization Failed , etc......)
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
22 juin 2014 à 22:28
22 juin 2014 à 22:28
Ok...
On continuera le nettoyage demain .
Bonne soirée
On continuera le nettoyage demain .
Bonne soirée
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 22:36
22 juin 2014 à 22:36
ok Arnaud , merci pour ta patience , en espérant que je sois pas trop pénible........ Demain quand.........? parce que je bosse toute la journée et je ne rentre pas le midi........et le soir c'est plutôt 19h30..........
tu as une piste, tu comprends ce qui se passe ? Est-ce que je continuer à naviguer sur internet dans ces conditions, dois-je débrancher ma box la journée?
tu as une piste, tu comprends ce qui se passe ? Est-ce que je continuer à naviguer sur internet dans ces conditions, dois-je débrancher ma box la journée?
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
22 juin 2014 à 22:42
22 juin 2014 à 22:42
Je te contacterai vers 19h30 ...
Tu peux utiliser internet par contre évite les choses sensibles comme faire des achats, télécharger des fichiers ...
Tu peux tout a fait garder ta box branchée et si tu veux être sûr, tu peux déconnecter ton pc d'Internet .
Je pense que le problème vient bien d'une infection qui est plutôt coriace et qui bloque les logiciels de nettoyage ...
Tu peux utiliser internet par contre évite les choses sensibles comme faire des achats, télécharger des fichiers ...
Tu peux tout a fait garder ta box branchée et si tu veux être sûr, tu peux déconnecter ton pc d'Internet .
Je pense que le problème vient bien d'une infection qui est plutôt coriace et qui bloque les logiciels de nettoyage ...
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 22:49
22 juin 2014 à 22:49
D'accord...........j'ai bien fait de pas laisser pourrir la situation en espérant qu'il ne soit pas trop tard.......... j'ai voulu m'improviser informaticien mais quel nase , j'aurai dû venir de suite ici !!!!!!!!!! Merci pour ta collaboration !!!!! bonne fin de soirée et bonne nuit aussi !
hé!!!!??? me laisse pas tomber , ok ???????? :-)
hé!!!!??? me laisse pas tomber , ok ???????? :-)
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
23 juin 2014 à 12:41
23 juin 2014 à 12:41
Non, ne t'inquiète on ne va pas te laisser tomber !
Si je n'arrive pas à résoudre ton problème alors un autre personne du Forum s'en chargera ...
Si je n'arrive pas à résoudre ton problème alors un autre personne du Forum s'en chargera ...
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
23 juin 2014 à 20:23
23 juin 2014 à 20:23
Re,
- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- A la fin du Scan, clique sur Rapport et colle le rapport dans ton prochain message
- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- A la fin du Scan, clique sur Rapport et colle le rapport dans ton prochain message
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
23 juin 2014 à 20:46
23 juin 2014 à 20:46
Bonsoir Arnaud !!!! excuse moi j'ai diné en rentrant et donc j'ai repris des forces!!!! RogueKiller , je crois que je l'ai aussi , j'utilise ma version ?
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
23 juin 2014 à 20:48
23 juin 2014 à 20:48
ah je voulais te dire aussi , pour pas qu'il y ait de suspicion , que j'ai demandé à Nicolas Coolman s'il savait pourquoi je ne pouvais pas exécuter ZHPDiag........... tu vois j'essaie d'être le plus transparent avec toi! il m'a répondu d'essayer NCDiag.........comme toi !!!! :-)
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
23 juin 2014 à 20:54
23 juin 2014 à 20:54
Ça tombe bien ;)
Concernant RogueKiler, je te conseille de le retélécharger à partir de ce lien : https://www.luanagames.com/index.fr.html (celui donné dans la procédure est ancien)
Concernant RogueKiler, je te conseille de le retélécharger à partir de ce lien : https://www.luanagames.com/index.fr.html (celui donné dans la procédure est ancien)
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
23 juin 2014 à 21:01
23 juin 2014 à 21:01
mince , je viens de le télécharger avec le lien que tu m'as donné juste avant , pour l'instant il scanne........
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
23 juin 2014 à 21:01
23 juin 2014 à 21:01
RogueKiller V9.1.0.0 [Jun 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Babysoul [Droits d'admin]
Mode : Recherche -- Date : 06/23/2014 21:01:04
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 6 ¤¤¤
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-597666177-1702585976-926873107-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-597666177-1702585976-926873107-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[Suspicious.Path] \\wp_update -- C:\Users\Babysoul\AppData\Roaming\~qymtcwa.exe -> TROUVÉ
[Suspicious.Path] \\{063FE47F-D3B0-4158-9BB7-5062674588DB} -- C:\Users\Babysoul\SpotifyLauncher.exe -> TROUVÉ
[Suspicious.Path] \\{0E7D0869-B18F-4FD5-8A2E-0200164EF2E5} -- C:\Users\Babysoul\SpotifyLauncher.exe -> TROUVÉ
[Suspicious.Path] \\{74810975-F792-44EE-B741-BF62760B821A} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Babysoul\Desktop\OutlookConnector.exe -d C:\Users\Babysoul\Desktop) -> TROUVÉ
[Suspicious.Path] \\{F3828F19-6CA7-4B4F-B48A-EA10FA51B212} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Babysoul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGFJTWOZ\Spotify%20Installer[1].exe" -d C:\Users\Babysoul\Desktop) -> TROUVÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKS-60Z1A0 SATA Disk Device +++++
--- User ---
[MBR] 89aeefb022cd9a34a3e63abd5e0f4eda
[BSP] 2c2568c4b6cd9230acc6de9ae31c921b : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206911 | Size: 467492 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 957632512 | Size: 9345 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: EPSON Stylus Storage USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_06092014_044121.log - RKreport_DEL_06202014_003054.log - RKreport_DEL_06202014_004559.log - RKreport_SCN_06092014_044007.log
RKreport_SCN_06202014_002849.log - RKreport_SCN_06202014_004450.log
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Babysoul [Droits d'admin]
Mode : Recherche -- Date : 06/23/2014 21:01:04
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 6 ¤¤¤
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-597666177-1702585976-926873107-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-597666177-1702585976-926873107-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[Suspicious.Path] \\wp_update -- C:\Users\Babysoul\AppData\Roaming\~qymtcwa.exe -> TROUVÉ
[Suspicious.Path] \\{063FE47F-D3B0-4158-9BB7-5062674588DB} -- C:\Users\Babysoul\SpotifyLauncher.exe -> TROUVÉ
[Suspicious.Path] \\{0E7D0869-B18F-4FD5-8A2E-0200164EF2E5} -- C:\Users\Babysoul\SpotifyLauncher.exe -> TROUVÉ
[Suspicious.Path] \\{74810975-F792-44EE-B741-BF62760B821A} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Babysoul\Desktop\OutlookConnector.exe -d C:\Users\Babysoul\Desktop) -> TROUVÉ
[Suspicious.Path] \\{F3828F19-6CA7-4B4F-B48A-EA10FA51B212} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Babysoul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGFJTWOZ\Spotify%20Installer[1].exe" -d C:\Users\Babysoul\Desktop) -> TROUVÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKS-60Z1A0 SATA Disk Device +++++
--- User ---
[MBR] 89aeefb022cd9a34a3e63abd5e0f4eda
[BSP] 2c2568c4b6cd9230acc6de9ae31c921b : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206911 | Size: 467492 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 957632512 | Size: 9345 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: EPSON Stylus Storage USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_06092014_044121.log - RKreport_DEL_06202014_003054.log - RKreport_DEL_06202014_004559.log - RKreport_SCN_06092014_044007.log
RKreport_SCN_06202014_002849.log - RKreport_SCN_06202014_004450.log
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
23 juin 2014 à 21:08
23 juin 2014 à 21:08
Clique maintenant sur Suppression
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
23 juin 2014 à 21:05
23 juin 2014 à 21:05
tu veux que je désinstalle et que je fasse avec le second lien ?
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
23 juin 2014 à 21:07
23 juin 2014 à 21:07
Non c'est bon c'est la bonne version ...
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
23 juin 2014 à 21:32
23 juin 2014 à 21:32
Mince , j'avais pas vu ton message pour la suppression......çà y est , c'est fait , excuse
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
23 juin 2014 à 21:35
23 juin 2014 à 21:35
RogueKiller V9.1.0.0 [Jun 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Babysoul [Droits d'admin]
Mode : Suppression -- Date : 06/23/2014 21:31:51
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 6 ¤¤¤
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-597666177-1702585976-926873107-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-597666177-1702585976-926873107-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[Suspicious.Path] \\wp_update -- C:\Users\Babysoul\AppData\Roaming\~qymtcwa.exe -> SUPPRIMÉ
[Suspicious.Path] \\{063FE47F-D3B0-4158-9BB7-5062674588DB} -- C:\Users\Babysoul\SpotifyLauncher.exe -> SUPPRIMÉ
[Suspicious.Path] \\{0E7D0869-B18F-4FD5-8A2E-0200164EF2E5} -- C:\Users\Babysoul\SpotifyLauncher.exe -> SUPPRIMÉ
[Suspicious.Path] \\{74810975-F792-44EE-B741-BF62760B821A} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Babysoul\Desktop\OutlookConnector.exe -d C:\Users\Babysoul\Desktop) -> SUPPRIMÉ
[Suspicious.Path] \\{F3828F19-6CA7-4B4F-B48A-EA10FA51B212} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Babysoul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGFJTWOZ\Spotify%20Installer[1].exe" -d C:\Users\Babysoul\Desktop) -> SUPPRIMÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKS-60Z1A0 SATA Disk Device +++++
--- User ---
[MBR] 89aeefb022cd9a34a3e63abd5e0f4eda
[BSP] 2c2568c4b6cd9230acc6de9ae31c921b : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206911 | Size: 467492 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 957632512 | Size: 9345 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: EPSON Stylus Storage USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_06092014_044121.log - RKreport_DEL_06202014_003054.log - RKreport_DEL_06202014_004559.log - RKreport_SCN_06092014_044007.log
RKreport_SCN_06202014_002849.log - RKreport_SCN_06202014_004450.log - RKreport_SCN_06232014_210104.log
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Babysoul [Droits d'admin]
Mode : Suppression -- Date : 06/23/2014 21:31:51
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 6 ¤¤¤
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-597666177-1702585976-926873107-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-597666177-1702585976-926873107-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[Suspicious.Path] \\wp_update -- C:\Users\Babysoul\AppData\Roaming\~qymtcwa.exe -> SUPPRIMÉ
[Suspicious.Path] \\{063FE47F-D3B0-4158-9BB7-5062674588DB} -- C:\Users\Babysoul\SpotifyLauncher.exe -> SUPPRIMÉ
[Suspicious.Path] \\{0E7D0869-B18F-4FD5-8A2E-0200164EF2E5} -- C:\Users\Babysoul\SpotifyLauncher.exe -> SUPPRIMÉ
[Suspicious.Path] \\{74810975-F792-44EE-B741-BF62760B821A} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Babysoul\Desktop\OutlookConnector.exe -d C:\Users\Babysoul\Desktop) -> SUPPRIMÉ
[Suspicious.Path] \\{F3828F19-6CA7-4B4F-B48A-EA10FA51B212} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Babysoul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGFJTWOZ\Spotify%20Installer[1].exe" -d C:\Users\Babysoul\Desktop) -> SUPPRIMÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKS-60Z1A0 SATA Disk Device +++++
--- User ---
[MBR] 89aeefb022cd9a34a3e63abd5e0f4eda
[BSP] 2c2568c4b6cd9230acc6de9ae31c921b : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206911 | Size: 467492 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 957632512 | Size: 9345 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: EPSON Stylus Storage USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_06092014_044121.log - RKreport_DEL_06202014_003054.log - RKreport_DEL_06202014_004559.log - RKreport_SCN_06092014_044007.log
RKreport_SCN_06202014_002849.log - RKreport_SCN_06202014_004450.log - RKreport_SCN_06232014_210104.log
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
23 juin 2014 à 21:53
23 juin 2014 à 21:53
Ok...
Pourrais-tu refaire une analyse NCDiag ?
Pourrais-tu refaire une analyse NCDiag ?
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
23 juin 2014 à 22:07
23 juin 2014 à 22:07
ah , çà me marque "out of date" , faut que je réinstalle une nouvelle version je suppose
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
23 juin 2014 à 22:14
23 juin 2014 à 22:14
Oui je pense ...
22 juin 2014 à 20:36