Paramètres DNS modifiés
Fermé
mikovar
Messages postés
5
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
20 février 2019
-
17 janv. 2014 à 17:54
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 - 17 janv. 2014 à 23:52
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 - 17 janv. 2014 à 23:52
A voir également:
- Paramètres DNS modifiés
- Dns google - Guide
- Uptobox dns - Guide
- Dns gratuit - Guide
- Ouvrir paramètres - Guide
- Dns sfr - Guide
5 réponses
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
Modifié par Faeris le 17/01/2014 à 18:17
Modifié par Faeris le 17/01/2014 à 18:17
De Spyhunter ? ;) Tes paramètres DNS n'ont pas été modifié, c'est inventé par SpyHunter qui est un crapware. Désinstalles le, et si tu n'y parviens pas, fais ceci :
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
17 janv. 2014 à 18:26
17 janv. 2014 à 18:26
RogueKiller est bloqué ? Renomme-le en iexplorer.exe.
mikovar
Messages postés
5
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
20 février 2019
17 janv. 2014 à 18:29
17 janv. 2014 à 18:29
comment renomme-t-on ?
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
17 janv. 2014 à 18:30
17 janv. 2014 à 18:30
Clique droit --> renommer
mikovar
Messages postés
5
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
20 février 2019
17 janv. 2014 à 18:34
17 janv. 2014 à 18:34
je l'ai renommé et relancé :pareil : blocage sur dllhost.exe
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
17 janv. 2014 à 18:37
17 janv. 2014 à 18:37
Krr Krr, passage de la deuxième.
▶ Télécharge Rkill de Bleeping Computer et enregistres le sur le Bureau (clique sur le lien du milieu)
▶ Fermes toutes tes applications en cours et sauvegardes tes données
▶ Fais un clique droit puis clique sur exécuter en tant qu'administrateur
▶ Laisse le logiciel s'exécuter jusqu'au bout et ne touche plus à rien
▶ A la fin, un rapport s'ouvre, copie colle son contenu dans ta prochaine réponse
▶ Au cas où, le rapport est également sauvegardé sur C:\rkill.log
Puis, lance RogueKiller comme prévu.
▶ Télécharge Rkill de Bleeping Computer et enregistres le sur le Bureau (clique sur le lien du milieu)
▶ Fermes toutes tes applications en cours et sauvegardes tes données
▶ Fais un clique droit puis clique sur exécuter en tant qu'administrateur
▶ Laisse le logiciel s'exécuter jusqu'au bout et ne touche plus à rien
▶ A la fin, un rapport s'ouvre, copie colle son contenu dans ta prochaine réponse
▶ Au cas où, le rapport est également sauvegardé sur C:\rkill.log
Puis, lance RogueKiller comme prévu.
Rkill 2.6.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/17/2014 07:01:28 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Checking Windows Service Integrity:
* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/
Program finished at: 01/17/2014 07:03:57 PM
Execution time: 0 hours(s), 2 minute(s), and 28 seconds(s)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/17/2014 07:01:28 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Checking Windows Service Integrity:
* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/
Program finished at: 01/17/2014 07:03:57 PM
Execution time: 0 hours(s), 2 minute(s), and 28 seconds(s)
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
17 janv. 2014 à 19:04
17 janv. 2014 à 19:04
Ce que tu fais, clique sur ce lien qui te téléchargera RKILL renommé en iexplorer.exe. Suis la procédure comme je te l'ai dite, puis passe rogue killer !
Rkill 2.6.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/17/2014 07:19:50 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Checking Windows Service Integrity:
* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/
Program finished at: 01/17/2014 07:20:02 PM
Execution time: 0 hours(s), 0 minute(s), and 12 seconds(s)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/17/2014 07:19:50 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Checking Windows Service Integrity:
* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/
Program finished at: 01/17/2014 07:20:02 PM
Execution time: 0 hours(s), 0 minute(s), and 12 seconds(s)
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
17 janv. 2014 à 19:31
17 janv. 2014 à 19:31
Ok. Démarre en mode sans échec et réessaye de lancer Rogue Killer .
merci pour ta patience
j'ai démarre en mode sans échec et lancé de nouveau Rogue Killer .ça a marché !
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Recherche -- Date : 01/17/2014 20:01:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> TROUVÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01172014_200128.txt >>
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt
j'ai démarre en mode sans échec et lancé de nouveau Rogue Killer .ça a marché !
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Recherche -- Date : 01/17/2014 20:01:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> TROUVÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01172014_200128.txt >>
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
17 janv. 2014 à 23:52
17 janv. 2014 à 23:52
Tu as bien tout coché et cliquer sur suppression ?
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Puis, utilises ce logiciel de diagnostique qui me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag )
▶ Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin".
▶ Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.
▶ Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
▶ L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
▶ A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Puis, utilises ce logiciel de diagnostique qui me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag )
▶ Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin".
▶ Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.
▶ Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
▶ L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
▶ A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
17 janv. 2014 à 18:25
Rogue Killer reste bloqué dans Vérif processus....-dllhost.exe ?