Proxy qui se met tout seul
Résolu/Fermé
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
-
Modifié par Boulinette-39 le 26/02/2014 à 01:34
Boulinette-39 Messages postés 15 Date d'inscription mercredi 26 février 2014 Statut Membre Dernière intervention 4 mars 2014 - 4 mars 2014 à 19:53
Boulinette-39 Messages postés 15 Date d'inscription mercredi 26 février 2014 Statut Membre Dernière intervention 4 mars 2014 - 4 mars 2014 à 19:53
A voir également:
- Proxy qui se met tout seul
- Mon pc se verrouille tout seul - Forum Windows
- Mon téléphone appelle tout seul - Forum Mobile
- Wifi qui se déconnecte tout seul pc - Guide
- Jeux qui s'installe tout seul android ✓ - Forum Téléphones & tablettes Android
- Écouteur jbl sans fil un seul fonctionne - Forum Casque et écouteurs
26 réponses
Utilisateur anonyme
26 févr. 2014 à 06:43
26 févr. 2014 à 06:43
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
26 févr. 2014 à 11:33
26 févr. 2014 à 11:33
Bonjour,
merci beaucoup pour votre aide.
J'ai téléchargé ZHPDiag sur le second lien car le 1er me dit "Cette connexion n'est pas certifiée"
Par contre, je n'arrive pas à démarrer l'application. Une fenêtre s'ouvre 1/4 de seconde et se referme
merci beaucoup pour votre aide.
J'ai téléchargé ZHPDiag sur le second lien car le 1er me dit "Cette connexion n'est pas certifiée"
Par contre, je n'arrive pas à démarrer l'application. Une fenêtre s'ouvre 1/4 de seconde et se referme
Utilisateur anonyme
26 févr. 2014 à 17:20
26 févr. 2014 à 17:20
Re
On passe à autre chose:
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
On passe à autre chose:
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
26 févr. 2014 à 19:12
26 févr. 2014 à 19:12
Re
voici le reapport
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : DANIELLE [Droits d'admin]
Mode : Recherche -- Date : 02/26/2014 18:19:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKLM\Gérard Stéphanie_ON_F:\[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[48] : NtClose @ 0x821DCB98 -> HOOKED (Unknown @ 0x8E086DD4)
[Address] SSDT[75] : NtCreateSection @ 0x822036E3 -> HOOKED (Unknown @ 0x8E086DDE)
[Address] SSDT[129] : NtDuplicateObject @ 0x82212B75 -> HOOKED (Unknown @ 0x8E086DCF)
[Address] SSDT[194] : NtOpenProcess @ 0x821EA7BA -> HOOKED (Unknown @ 0x8E086D70)
[Address] SSDT[201] : NtOpenThread @ 0x82225B36 -> HOOKED (Unknown @ 0x8E086D75)
[Address] SSDT[275] : NtRequestWaitReplyPort @ 0x821E7E8F -> HOOKED (Unknown @ 0x8E086DE8)
[Address] SSDT[293] : NtSetContextThread @ 0x8226D017 -> HOOKED (Unknown @ 0x8E086DE3)
[Address] SSDT[318] : NtSetSecurityObject @ 0x821AF1F1 -> HOOKED (Unknown @ 0x8E086DED)
[Address] SSDT[336] : NtSystemDebugControl @ 0x822981B0 -> HOOKED (Unknown @ 0x8E086DF2)
[Address] SSDT[338] : NtTerminateProcess @ 0x821B8CEC -> HOOKED (Unknown @ 0x8E086D7F)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E086E06)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E086E0B)
¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SYSTEM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SOFTWARE | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SECURITY | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SAM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\DEFAULT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Gérard Stéphanie\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Lionel\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser.NINIE\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250820AS ATA Device +++++
--- User ---
[MBR] c2aa5647f7725da90e84d136f622ab4a
[BSP] 7377cf8c4d71cf74aaf9557bb163a80c : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 114376 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254710575 | Size: 114102 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000AADS-00M2B0 ATA Device +++++
--- User ---
[MBR] c9592c0f46c8db197bf4ef8598565c24
[BSP] ca0a2ddf069f1894e8a9af5a45ece25c : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 9985 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 20450745 | Size: 232848 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 497324205 | Size: 234103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02262014_181934.txt >>
voici le reapport
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : DANIELLE [Droits d'admin]
Mode : Recherche -- Date : 02/26/2014 18:19:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKLM\Gérard Stéphanie_ON_F:\[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[48] : NtClose @ 0x821DCB98 -> HOOKED (Unknown @ 0x8E086DD4)
[Address] SSDT[75] : NtCreateSection @ 0x822036E3 -> HOOKED (Unknown @ 0x8E086DDE)
[Address] SSDT[129] : NtDuplicateObject @ 0x82212B75 -> HOOKED (Unknown @ 0x8E086DCF)
[Address] SSDT[194] : NtOpenProcess @ 0x821EA7BA -> HOOKED (Unknown @ 0x8E086D70)
[Address] SSDT[201] : NtOpenThread @ 0x82225B36 -> HOOKED (Unknown @ 0x8E086D75)
[Address] SSDT[275] : NtRequestWaitReplyPort @ 0x821E7E8F -> HOOKED (Unknown @ 0x8E086DE8)
[Address] SSDT[293] : NtSetContextThread @ 0x8226D017 -> HOOKED (Unknown @ 0x8E086DE3)
[Address] SSDT[318] : NtSetSecurityObject @ 0x821AF1F1 -> HOOKED (Unknown @ 0x8E086DED)
[Address] SSDT[336] : NtSystemDebugControl @ 0x822981B0 -> HOOKED (Unknown @ 0x8E086DF2)
[Address] SSDT[338] : NtTerminateProcess @ 0x821B8CEC -> HOOKED (Unknown @ 0x8E086D7F)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E086E06)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E086E0B)
¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SYSTEM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SOFTWARE | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SECURITY | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SAM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\DEFAULT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Gérard Stéphanie\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Lionel\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser.NINIE\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250820AS ATA Device +++++
--- User ---
[MBR] c2aa5647f7725da90e84d136f622ab4a
[BSP] 7377cf8c4d71cf74aaf9557bb163a80c : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 114376 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254710575 | Size: 114102 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000AADS-00M2B0 ATA Device +++++
--- User ---
[MBR] c9592c0f46c8db197bf4ef8598565c24
[BSP] ca0a2ddf069f1894e8a9af5a45ece25c : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 9985 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 20450745 | Size: 232848 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 497324205 | Size: 234103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02262014_181934.txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 févr. 2014 à 19:43
26 févr. 2014 à 19:43
Re
Tu passes à l'option suppression de Roguekiller
et ensuite tu passes à l'option proxy RAZ
Tu me postes ces 2 rapports ;merci
@+
Tu passes à l'option suppression de Roguekiller
et ensuite tu passes à l'option proxy RAZ
Tu me postes ces 2 rapports ;merci
@+
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
26 févr. 2014 à 19:54
26 févr. 2014 à 19:54
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : DANIELLE [Droits d'admin]
Mode : Suppression -- Date : 02/26/2014 19:49:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[EXT RUN][SUSP PATH] HKLM\Gérard Stéphanie_ON_F:\[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe [x]) -> SUPPRIMÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[48] : NtClose @ 0x821DCB98 -> HOOKED (Unknown @ 0x8E086DD4)
[Address] SSDT[75] : NtCreateSection @ 0x822036E3 -> HOOKED (Unknown @ 0x8E086DDE)
[Address] SSDT[129] : NtDuplicateObject @ 0x82212B75 -> HOOKED (Unknown @ 0x8E086DCF)
[Address] SSDT[194] : NtOpenProcess @ 0x821EA7BA -> HOOKED (Unknown @ 0x8E086D70)
[Address] SSDT[201] : NtOpenThread @ 0x82225B36 -> HOOKED (Unknown @ 0x8E086D75)
[Address] SSDT[275] : NtRequestWaitReplyPort @ 0x821E7E8F -> HOOKED (Unknown @ 0x8E086DE8)
[Address] SSDT[293] : NtSetContextThread @ 0x8226D017 -> HOOKED (Unknown @ 0x8E086DE3)
[Address] SSDT[318] : NtSetSecurityObject @ 0x821AF1F1 -> HOOKED (Unknown @ 0x8E086DED)
[Address] SSDT[336] : NtSystemDebugControl @ 0x822981B0 -> HOOKED (Unknown @ 0x8E086DF2)
[Address] SSDT[338] : NtTerminateProcess @ 0x821B8CEC -> HOOKED (Unknown @ 0x8E086D7F)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E086E06)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E086E0B)
¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SYSTEM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SOFTWARE | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SECURITY | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SAM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\DEFAULT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Gérard Stéphanie\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Lionel\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser.NINIE\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250820AS ATA Device +++++
--- User ---
[MBR] c2aa5647f7725da90e84d136f622ab4a
[BSP] 7377cf8c4d71cf74aaf9557bb163a80c : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 114376 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254710575 | Size: 114102 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000AADS-00M2B0 ATA Device +++++
--- User ---
[MBR] c9592c0f46c8db197bf4ef8598565c24
[BSP] ca0a2ddf069f1894e8a9af5a45ece25c : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 9985 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 20450745 | Size: 232848 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 497324205 | Size: 234103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02262014_194921.txt >>
RKreport[0]_S_02262014_181934.txt
et
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : DANIELLE [Droits d'admin]
Mode : Proxy RAZ -- Date : 02/26/2014 19:53:48
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SYSTEM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SOFTWARE | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SECURITY | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SAM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\DEFAULT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Gérard Stéphanie\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Lionel\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser.NINIE\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_02262014_195348.txt >>
RKreport[0]_D_02262014_194921.txt;RKreport[0]_S_02262014_181934.txt
J'espère avoir mit ce qu'il fallait
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : DANIELLE [Droits d'admin]
Mode : Suppression -- Date : 02/26/2014 19:49:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[EXT RUN][SUSP PATH] HKLM\Gérard Stéphanie_ON_F:\[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe [x]) -> SUPPRIMÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[48] : NtClose @ 0x821DCB98 -> HOOKED (Unknown @ 0x8E086DD4)
[Address] SSDT[75] : NtCreateSection @ 0x822036E3 -> HOOKED (Unknown @ 0x8E086DDE)
[Address] SSDT[129] : NtDuplicateObject @ 0x82212B75 -> HOOKED (Unknown @ 0x8E086DCF)
[Address] SSDT[194] : NtOpenProcess @ 0x821EA7BA -> HOOKED (Unknown @ 0x8E086D70)
[Address] SSDT[201] : NtOpenThread @ 0x82225B36 -> HOOKED (Unknown @ 0x8E086D75)
[Address] SSDT[275] : NtRequestWaitReplyPort @ 0x821E7E8F -> HOOKED (Unknown @ 0x8E086DE8)
[Address] SSDT[293] : NtSetContextThread @ 0x8226D017 -> HOOKED (Unknown @ 0x8E086DE3)
[Address] SSDT[318] : NtSetSecurityObject @ 0x821AF1F1 -> HOOKED (Unknown @ 0x8E086DED)
[Address] SSDT[336] : NtSystemDebugControl @ 0x822981B0 -> HOOKED (Unknown @ 0x8E086DF2)
[Address] SSDT[338] : NtTerminateProcess @ 0x821B8CEC -> HOOKED (Unknown @ 0x8E086D7F)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E086E06)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E086E0B)
¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SYSTEM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SOFTWARE | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SECURITY | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SAM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\DEFAULT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Gérard Stéphanie\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Lionel\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser.NINIE\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250820AS ATA Device +++++
--- User ---
[MBR] c2aa5647f7725da90e84d136f622ab4a
[BSP] 7377cf8c4d71cf74aaf9557bb163a80c : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 114376 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254710575 | Size: 114102 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000AADS-00M2B0 ATA Device +++++
--- User ---
[MBR] c9592c0f46c8db197bf4ef8598565c24
[BSP] ca0a2ddf069f1894e8a9af5a45ece25c : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 9985 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 20450745 | Size: 232848 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 497324205 | Size: 234103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02262014_194921.txt >>
RKreport[0]_S_02262014_181934.txt
et
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : DANIELLE [Droits d'admin]
Mode : Proxy RAZ -- Date : 02/26/2014 19:53:48
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SYSTEM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SOFTWARE | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SECURITY | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SAM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\DEFAULT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Gérard Stéphanie\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\Lionel\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Documents and Settings\UpdatusUser.NINIE\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_02262014_195348.txt >>
RKreport[0]_D_02262014_194921.txt;RKreport[0]_S_02262014_181934.txt
J'espère avoir mit ce qu'il fallait
Utilisateur anonyme
26 févr. 2014 à 19:56
26 févr. 2014 à 19:56
Re
Impeccable ;-)
on continue
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Impeccable ;-)
on continue
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
26 févr. 2014 à 21:25
26 févr. 2014 à 21:25
Voici :)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.25.06
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
DANIELLE :: ACERVISTA [administrateur]
26/02/2014 21:02:16
mbam-log-2014-02-26 (21-02-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221188
Temps écoulé: 10 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.25.06
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
DANIELLE :: ACERVISTA [administrateur]
26/02/2014 21:02:16
mbam-log-2014-02-26 (21-02-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221188
Temps écoulé: 10 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
Modifié par Guillaume5188 le 27/02/2014 à 06:49
Modifié par Guillaume5188 le 27/02/2014 à 06:49
Bonjour
On reprend avec ZHPDiag que tu télécharges à nouveau ;et dont tu me postes le rapport;merci
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
On reprend avec ZHPDiag que tu télécharges à nouveau ;et dont tu me postes le rapport;merci
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
27 févr. 2014 à 08:51
27 févr. 2014 à 08:51
Y a rien à faire, il refuse de s'ouvrir :(
Utilisateur anonyme
27 févr. 2014 à 17:21
27 févr. 2014 à 17:21
Re
Essaie de procéder en mode sans echec avec prise en charge réseau?
@+
Essaie de procéder en mode sans echec avec prise en charge réseau?
@+
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
27 févr. 2014 à 18:11
27 févr. 2014 à 18:11
Alors ZHPDiag se lance mais à 4%, il me met ce message d'erreur :
Violation d'accès à, l'adresse 77813F26 dans le module 'ntdll.dll'. Écriture de l'adresse 00407700
Violation d'accès à, l'adresse 77813F26 dans le module 'ntdll.dll'. Écriture de l'adresse 00407700
Utilisateur anonyme
27 févr. 2014 à 19:37
27 févr. 2014 à 19:37
Re
Commence par mettre à jour ton système
Le pack SP2 de Vista via Windows Update
@+
Commence par mettre à jour ton système
Le pack SP2 de Vista via Windows Update
@+
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
27 févr. 2014 à 20:00
27 févr. 2014 à 20:00
Re
dans mes mises à jour système, il propose juste une mise à jour du service Pack 1 qui date d'avril 2009 mais qui n'arrive jamais à aboutir vu que j'ai le service pack 2 !
Je précise que j'ai récupéré le PC de quelqu'un, je ne l'ai pas eu neuf :(
dans mes mises à jour système, il propose juste une mise à jour du service Pack 1 qui date d'avril 2009 mais qui n'arrive jamais à aboutir vu que j'ai le service pack 2 !
Je précise que j'ai récupéré le PC de quelqu'un, je ne l'ai pas eu neuf :(
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
27 févr. 2014 à 20:03
27 févr. 2014 à 20:03
Oui, j'ai toujours besoin de décocher la case ainsi que dans Firefox quand je redémarre le PC :(
Utilisateur anonyme
27 févr. 2014 à 20:06
27 févr. 2014 à 20:06
Re
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
1 mars 2014 à 02:15
1 mars 2014 à 02:15
Bonsoir
Pardon pour cette absence mais j'ai eu un très gros souci sur mon PC
Je me suis aperçue que mon Vista était toujours à sa version d'origine, j'ai donc installé le service Pack 1 sans aucun problème en le téléchargeant sur le site Microsoft puis j'ai tenté d'installer le service pack 2 depuis le site Microsoft également mais celui-ci n'a pas fonctionné correctement et me dit maintenant que ma version Windows n'est pas authentique.
Il m'affiche des fenêtres pour l'activer mais impossible d'afficher la page qui tourne en boucle ! Sinon il me demande de réparer celui-ci via le CD d'installation que je ne possède pas puisque Windows était pré-installé sur la machine à l'achat.
Etant dans l'impasse, un ami est venu m'installer Linux pour pouvoir naviguer sans problème.
Vista est toujours là mais je ne sais pas quoi faire :(
Pardon pour cette absence mais j'ai eu un très gros souci sur mon PC
Je me suis aperçue que mon Vista était toujours à sa version d'origine, j'ai donc installé le service Pack 1 sans aucun problème en le téléchargeant sur le site Microsoft puis j'ai tenté d'installer le service pack 2 depuis le site Microsoft également mais celui-ci n'a pas fonctionné correctement et me dit maintenant que ma version Windows n'est pas authentique.
Il m'affiche des fenêtres pour l'activer mais impossible d'afficher la page qui tourne en boucle ! Sinon il me demande de réparer celui-ci via le CD d'installation que je ne possède pas puisque Windows était pré-installé sur la machine à l'achat.
Etant dans l'impasse, un ami est venu m'installer Linux pour pouvoir naviguer sans problème.
Vista est toujours là mais je ne sais pas quoi faire :(
Utilisateur anonyme
1 mars 2014 à 02:17
1 mars 2014 à 02:17
Bonsoir
La vignette sous ou sur le PC indique un Windows Vista ?
@+
La vignette sous ou sur le PC indique un Windows Vista ?
@+
Boulinette-39
Messages postés
15
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
4 mars 2014
1 mars 2014 à 02:23
1 mars 2014 à 02:23
Oui. Windows Vista Home Premium