Encore des virus ?
Fermé
Babla
-
5 août 2013 à 14:56
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 6 août 2013 à 22:33
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 6 août 2013 à 22:33
A voir également:
- Encore des virus ?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
22 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 août 2013 à 14:58
5 août 2013 à 14:58
Bonjour Blabla,
J'aimerai voir le rapport de Mbam pour me faire une idée du type de Malware !
A+
J'aimerai voir le rapport de Mbam pour me faire une idée du type de Malware !
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 août 2013 à 15:21
5 août 2013 à 15:21
OK Blabla,
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Voici le rapport, merci de m'aider :
RogueKiller V8.6.4 _x64_ [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Max [Droits d'admin]
Mode : Recherche -- Date : 08/05/2013 15:27:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] f0f6c242d16735e1fd4ff0dbe76cf0a9
[BSP] d99112b76d7a9c674f7ca9f8867b6fb7 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476837 Mo
2 - [XXXXXX] LINUX (0x83) [VISIBLE] Offset (sectors): 976771072 | Size: 179290 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1343959038 | Size: 297639 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08052013_152720.txt >>
RogueKiller V8.6.4 _x64_ [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Max [Droits d'admin]
Mode : Recherche -- Date : 08/05/2013 15:27:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] f0f6c242d16735e1fd4ff0dbe76cf0a9
[BSP] d99112b76d7a9c674f7ca9f8867b6fb7 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476837 Mo
2 - [XXXXXX] LINUX (0x83) [VISIBLE] Offset (sectors): 976771072 | Size: 179290 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1343959038 | Size: 297639 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08052013_152720.txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 août 2013 à 15:32
5 août 2013 à 15:32
Hello,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Désolé du retard, voici le rapport après suppression :
http://cjoint.com/data3/3Hfq3ERdM6y.htm
Merci.
http://cjoint.com/data3/3Hfq3ERdM6y.htm
Merci.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 août 2013 à 17:21
5 août 2013 à 17:21
Blabla,
On fait un scan complet de ton PC pour vérification si tu veux :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
A+
On fait un scan complet de ton PC pour vérification si tu veux :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 août 2013 à 18:23
5 août 2013 à 18:23
Blabla,
Inscris toi sur le forum cela facilitera l'échange de certains rapports car :
- ben oui Rogues en vu ---> aïe les keygens ou cracks !!!!
Et RegClean Pro !!!!
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Inscris toi sur le forum cela facilitera l'échange de certains rapports car :
- ben oui Rogues en vu ---> aïe les keygens ou cracks !!!!
Et RegClean Pro !!!!
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 août 2013 à 18:28
5 août 2013 à 18:28
Hey !
Windows defendeur 7 n'est pas un antivirus.
Et tu n'as pas d'antivirus d'installé sur ton PC ??????
A+
Windows defendeur 7 n'est pas un antivirus.
Et tu n'as pas d'antivirus d'installé sur ton PC ??????
A+
Voilà le rapport :
RogueKiller V8.6.4 _x64_ [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Max [Droits d'admin]
Mode : Recherche -- Date : 08/05/2013 18:37:05
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] f0f6c242d16735e1fd4ff0dbe76cf0a9
[BSP] d99112b76d7a9c674f7ca9f8867b6fb7 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476837 Mo
2 - [XXXXXX] LINUX (0x83) [VISIBLE] Offset (sectors): 976771072 | Size: 179290 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1343959038 | Size: 297639 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08052013_183705.txt >>
RKreport[0]_D_08052013_165256.txt;RKreport[0]_S_08052013_152720.txt;RKreport[0]_S_08052013_165239.txt
RogueKiller V8.6.4 _x64_ [Jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Max [Droits d'admin]
Mode : Recherche -- Date : 08/05/2013 18:37:05
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] f0f6c242d16735e1fd4ff0dbe76cf0a9
[BSP] d99112b76d7a9c674f7ca9f8867b6fb7 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476837 Mo
2 - [XXXXXX] LINUX (0x83) [VISIBLE] Offset (sectors): 976771072 | Size: 179290 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1343959038 | Size: 297639 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08052013_183705.txt >>
RKreport[0]_D_08052013_165256.txt;RKreport[0]_S_08052013_152720.txt;RKreport[0]_S_08052013_165239.txt
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 août 2013 à 23:13
5 août 2013 à 23:13
blabla
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.05.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Max :: Max-PC [administrateur]
Protection: Activé
06/08/2013 01:11:54
mbam-log-2013-08-06 (01-11-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350179
Temps écoulé: 18 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.08.05.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Max :: Max-PC [administrateur]
Protection: Activé
06/08/2013 01:11:54
mbam-log-2013-08-06 (01-11-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350179
Temps écoulé: 18 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 août 2013 à 05:40
6 août 2013 à 05:40
Blabla,
On continue !
1ere nettoyage :
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_DEFAULT.job [284]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job [292]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
O44 - LFC:[MD5.8F11DEBBADDC7BE1B8818622A31A0E61] - 05/08/2013 - 07:27:35 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe [20312]
O44 - LFC:[MD5.8F11DEBBADDC7BE1B8818622A31A0E61] - 05/08/2013 - 07:27:35 RSHAD . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot64.exe [20312]
O45 - LFCP:[MD5.9C782A2037BD633C5D2AB5D0E24031EC] - 05/08/2013 - 07:28:02 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-3139F283.pf
O61 - LFC: 05/08/2013 - 07:27:42 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\bl.txt [556]
O61 - LFC: 05/08/2013 - 07:35:44 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp [6]
O61 - LFC: 05/08/2013 - 07:35:44 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\French_rcp.dat [50140]
O61 - LFC: 05/08/2013 - 07:35:44 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp [6]
O61 - LFC: 05/08/2013 - 07:35:44 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp [60]
[MD5.B24EC19FA90E1985941D4BCE479322C6] [SPRF][24/07/2013] (.Systweak Inc - RegClean Pro.) -- C:\Users\Max\AppData\Local\Temp\RegClean2.exe [4372064]
[MD5.287E8C7B5D5ED63E829FAF9E88CE3FEC] [SPRF][05/08/2013] (.RegClean - RegClean.) -- C:\Users\Max\AppData\Local\Temp\toolbar1531477.exe [4361549]
C:\Windows\Tasks\RegClean Pro_DEFAULT.job =>Rogue.RegistryPowerCleaner^
C:\Windows\SysNative\roboot64.exe [20312]
C:\Windows\System32\roboot64.exe [20312]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\bl.txt [556]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp [6]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\French_rcp.dat [50140]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp [6]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp [60]
C:\Users\Max\AppData\Local\Temp\RegClean2.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
On continue !
1ere nettoyage :
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_DEFAULT.job [284]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job [292]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0]
O44 - LFC:[MD5.8F11DEBBADDC7BE1B8818622A31A0E61] - 05/08/2013 - 07:27:35 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe [20312]
O44 - LFC:[MD5.8F11DEBBADDC7BE1B8818622A31A0E61] - 05/08/2013 - 07:27:35 RSHAD . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot64.exe [20312]
O45 - LFCP:[MD5.9C782A2037BD633C5D2AB5D0E24031EC] - 05/08/2013 - 07:28:02 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-3139F283.pf
O61 - LFC: 05/08/2013 - 07:27:42 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\bl.txt [556]
O61 - LFC: 05/08/2013 - 07:35:44 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp [6]
O61 - LFC: 05/08/2013 - 07:35:44 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\French_rcp.dat [50140]
O61 - LFC: 05/08/2013 - 07:35:44 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp [6]
O61 - LFC: 05/08/2013 - 07:35:44 ---A- C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp [60]
[MD5.B24EC19FA90E1985941D4BCE479322C6] [SPRF][24/07/2013] (.Systweak Inc - RegClean Pro.) -- C:\Users\Max\AppData\Local\Temp\RegClean2.exe [4372064]
[MD5.287E8C7B5D5ED63E829FAF9E88CE3FEC] [SPRF][05/08/2013] (.RegClean - RegClean.) -- C:\Users\Max\AppData\Local\Temp\toolbar1531477.exe [4361549]
C:\Windows\Tasks\RegClean Pro_DEFAULT.job =>Rogue.RegistryPowerCleaner^
C:\Windows\SysNative\roboot64.exe [20312]
C:\Windows\System32\roboot64.exe [20312]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\bl.txt [556]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp [6]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\French_rcp.dat [50140]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp [6]
C:\Users\Max\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp [60]
C:\Users\Max\AppData\Local\Temp\RegClean2.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 août 2013 à 19:08
6 août 2013 à 19:08
Babla,
Tu me refais un ZHPDiag de contrôle.
Ton PC va mieux ?
A+
Tu me refais un ZHPDiag de contrôle.
Ton PC va mieux ?
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 août 2013 à 21:41
6 août 2013 à 21:41
Babla, inscris toi sur le forum sinon mes instructions ne passent pas !
