Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Page internet intempestive

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Page internet intempestive

Prévenir les modérateurs en cas d'abus 
swenil
swenil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2012 à 11:12:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Lorsque j'ouvre une page firefox, plusieurs autres pages internet apparaissent aléatoirement toutes seules (page de pub, de jeux, de cul, de vente, ...)
 J'aimerai régler se problème mais je n'y arrive pas ...
 J'ai donc besoin d'un ptit coup de main.
 Merci d'avance !

 Swénil

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/11/2012 à 15:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: swenil

 fais ceci


 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
swenil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2012 à 10:11:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Adw Cleaner :

 # AdwCleaner v2.008 - Rapport créé le 23/11/2012 à 10:06:58
 # Mis à jour le 17/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Emilie - EMILIE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Emilie\Downloads\AdwC​leaner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : DefaultTabSearch
 Arrêté & Supprimé : DefaultTabUpdate
 Arrêté & Supprimé : supdate

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Boxore
 Dossier Supprimé : C:\Program Files (x86)\DefaultTab
 Dossier Supprimé : C:\Program Files (x86)\PricePeep
 Dossier Supprimé : C:\Program Files (x86)\Software
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​Google\Chrome\User Data\Default\Extensions\jeaihk​ehdlhkocphopopahkfjcfcphef
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​Google\Chrome\User Data\Default\Extensions\kdidom​baedgpfiiedeimiebkmbilgmlc
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​Google\Chrome\User Data\Default\Extensions\licjnk​ifamhpbaefhdpacpmihicfbomb
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​lollipop
 Dossier Supprimé : C:\Users\Emilie\AppData\Local\​Software
 Dossier Supprimé : C:\Users\Emilie\AppData\Roamin​g\DefaultTab
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineCore.job
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineUA.job

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\DefaultTab
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PricePeep
 Clé Supprimée : HKCU\Software\Default Tab
 Clé Supprimée : HKCU\Software\DefaultTab
 Clé Supprimée : HKCU\Software\lollipop
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD6D90C0-E6EE-4BC6-B9F7-9ED31​9698007}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​6D90C0-E6EE-4BC6-B9F7-9ED31969​8007}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\Software\Boxore
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​8A066B0-DD5F-4226-AC4F-6A27C1B​FB892}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\UpgradeCodes\1C875DDE3963600​4CA8CDAEC335B4160
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\UpgradeCodes\BA086F2D38A8E1A​47912955A68B3AD24
 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Dat​abase\Content Type\application/x-vnd.softwar​e.oneclickctrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\PricePee​p.PricePeepBho
 Clé Supprimée : HKLM\SOFTWARE\Classes\PricePee​p.PricePeepBho.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​.OneClickCtrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​.1.0
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{3BF3DED5-0FC8-4207-AC09-AA7B5​AF4E408}
 Clé Supprimée : HKLM\Software\Default Tab
 Clé Supprimée : HKLM\Software\DefaultTab
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{42AEFAF9-09D6-4185-87AE-DE​DF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.dlmanager.net/omaha/tools/​/Software Update;version=8
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{092A2C6B-43EE-4F9F-​8F8E-14ED5E11C14B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{257A6158-1416-4B31-​9BF8-29FF49F3814F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{32451DFC-C23B-4E12-​866C-FC7982238504}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{42AEFAF9-09D6-4185-​87AE-DEDF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{AC5C4189-A8A0-4C9D-​8910-C9CEF8360077}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{FD6D90C0-E6EE-4BC6-​B9F7-9ED319698007}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1B97A696-5576-4​3AC-A73B-E1D2C78F21E8}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{736EF78E-5A04-4​6F9-893E-EDEC6EA5DF45}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{75BF416E-4326-4​5B5-8A2D-AE32D05B930B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{7A1BCE27-099C-4​628-B63A-AEC00C6376B3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{AF3AFF7C-B9E9-4​8DD-9002-212B6DEAAC02}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DBE82879-914A-4​22F-BAE9-2ECC80BE536F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E12D7149-73EF-4​5E4-A1E9-99FD7DAE62D3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F2B184F1-547C-4​EE9-BFC4-AC489C7077D9}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\jeaihkehd​lhkocphopopahkfjcfcphef
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\kdidombae​dgpfiiedeimiebkmbilgmlc
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\licjnkifa​mhpbaefhdpacpmihicfbomb
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFA​F9-09D6-4185-87AE-DEDF6E955CB4​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9​F7-9ED319698007}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{006E6A46-8D55-4F10-B​BA8-2C9653B4278B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{EF8FC2FA-BE02-444B-8​355-08C75A6D7E3A}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\DefaultTab
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\DefaultTab Chrome
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\PricePeep
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1B97A696-5576-43AC-A73B-E1D​2C78F21E8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{75BF416E-4326-45B5-8A2D-AE3​2D05B930B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\1C875DDE39636004CA8C​DAEC335B4160
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\BA086F2D38A8E1A47912​955A68B3AD24
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Boxore Client]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.64

 Fichier : C:\Users\Emilie\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [7002 octets] - [23/11/2012 10:06:24]
 AdwCleaner[S1].txt - [6938 octets] - [23/11/2012 10:06:58]

 ########## EOF - C:\AdwCleaner[S1].txt - [6998 octets] ##########


 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2012 à 14:44:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello: swenil

 fais  ceci on va vérifier l'état de ton pc

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
swenil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2012 à 16:13:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les liens Cjoint:

 OTL : http://cjoint.com/?3KxqmlM8UBV

 Extras : http://cjoint.com/?3KxqkVrVwSX

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2012 à 16:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re swenil

 fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 IE - HKLM\..\SearchScopes,DefaultSc​ope =
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mysearchresults.com/?c=3500&t=07
 IE - HKCU\..\SearchScopes\{EC97F30E​-1562-4F04-A739-0695957CADA2}: "URL" = http://www.mysearchresults.com [...] archTerms}
 CHR - homepage: http://[2012/11/14 10:01:06 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{3AC31142-DEF6-4570-BE11-E0B57​A757D24}
 O2 - BHO: (DefaultTab Browser Helper) - {7F6AFBF1-E065-4627-A2FD-81036​6367D01} - C:\Users\Emilie\AppData\Roamin​g\DefaultTab\DefaultTab\Defaul​tTabBHO.dll File not found    
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 [2012/11/14 10:01:06 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{3AC31142-DEF6-4570-BE11-E0B57​A757D24}
 [2012/11/12 21:10:15 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{F39EC22F-3EEC-41D3-A286-C7728​CDC9ACB}
 [2012/11/12 21:10:15 | 000,000,000 | ---D | C] -- C:\Users\Emilie\AppData\Local\​{08F0264C-9F9C-478F-A56B-EB72C​C970D00}

 :files
 C:\Users\Emilie\AppData\Roamin​g\DefaultTab\DefaultTab\Defaul​tTabBHO.dll
 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
swenil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2012 à 17:22:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 All processes killed
 ========== OTL ==========
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Start Page| /E : value set successfully!
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{EC97F30​E-1562-4F04-A739-0695957CADA2}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EC97F30E-1562-4F0​4-A739-0695957CADA2}\ not found.
 Use Chrome's Settings page to change the HomePage.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2​FD-810366367D01}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7F6AFBF1-E065-462​7-A2FD-810366367D01}\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 C:\Users\Emilie\AppData\Local\​{3AC31142-DEF6-4570-BE11-E0B57​A757D24} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{F39EC22F-3EEC-41D3-A286-C7728​CDC9ACB} folder moved successfully.
 C:\Users\Emilie\AppData\Local\​{08F0264C-9F9C-478F-A56B-EB72C​C970D00} folder moved successfully.
 ========== FILES ==========
 File\Folder C:\Users\Emilie\AppData\Roamin​g\DefaultTab\DefaultTab\Defaul​tTabBHO.dll not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Emilie
 ->Flash cache emptied: 2458 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Emilie
 ->Temp folder emptied: 98071367 bytes
 ->Temporary Internet Files folder emptied: 266963573 bytes
 ->Google Chrome cache emptied: 404127803 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 340960179 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
 RecycleBin emptied: 3952996674 bytes
 
 Total Files Cleaned = 4 829,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11232012_171309

 Files\Folders moved on Reboot...
 C:\Users\Emilie\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2012 à 17:25:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re swenil

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
swenil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2012 à 18:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.geekstogo.com/forum [...] guekiller/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Emilie [Droits d'admin]
 Mode : Recherche -- Date : 23/11/2012 18:54:32

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] AsScrPro.exe -- C:\Windows\AsScrPro.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : vemtcksb ("c:\users\emilie\appdata\loca​l\lollipop\vemtcksb.exe" vemtcksb) -> TROUVÉ
 [RUN][SUSP PATH] HKUS\S-1-5-21-4125630575-10299​52922-2879062872-1000[...]\Run : vemtcksb ("c:\users\emilie\appdata\loca​l\lollipop\vemtcksb.exe" vemtcksb) -> TROUVÉ
 [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini" ) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD3200BPVT-80JJ5T0 +++++
 --- User ---
 [MBR] 2d7d94ba8776bd501073fc5c5b67dc​55
 [BSP] 6038da5abdb86a32e945c2c6aa172f​56 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SD Card +++++
 --- User ---
 [MBR] 83b42057fb3fd1d945874c9bf1406a​5b
 [BSP] df4f83c1f72e36823a12b0dfc76173​13 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_23112012_185432.txt >>
 RKreport[1]_S_23112012_185432.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2012 à 18:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re swenil

 relance roguekiller scan cliques suppression

 copies/colles le rapport

 2/
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
page internet qui s'ouvre toute seule Pub intempestive qui s'ouvre sur Firefox
ouverture intempestive de page internet Invasion virus, plus de connection internet! (RESOLU)
page internet et pc se ferme tout seul Page de démarrage de IE changée automatiquement
page d acceuil d outlook  
Plus de sujets relatifs à : Page internet intempestive

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Météo france et Network Solutions [résolu] 5
Mozilla lent à s'ouvrir 40
Probleme virus/malware Pop up 1
claro-search [Résolu] 7
[résolu] Trojan Hellomoto 6