Antimalware supprimé mais ...
Résolu/Fermé
A voir également:
- Antimalware supprimé mais ...
- Recuperer message whatsapp supprimé - Guide
- Message supprimé whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Antimalware - Télécharger - Antivirus & Antimalwares
- Retrouver contact supprimé - Accueil - Android
53 réponses
Utilisateur anonyme
12 sept. 2010 à 13:21
12 sept. 2010 à 13:21
bonjour,
redemarre ton pc infecté en mode sans echec avec la prise en charge du réseau :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
une fois que tu y es, fais moi signe pour la suite :-)
redemarre ton pc infecté en mode sans echec avec la prise en charge du réseau :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
une fois que tu y es, fais moi signe pour la suite :-)
Dans le menu, je choisis mode sans échec ou mode sans échec avec prise en charge réseau ..?
J'ai le choix entre les 2
J'ai le choix entre les 2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 sept. 2010 à 13:54
12 sept. 2010 à 13:54
ok, ce qui suit prend un certain de temps selon la taille de ton disque dure, donc tu lances et le laisses travailler :-)
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
normalement, après le redemarrage, ton pc va se mettre en mode normal, donc, essaie de voir si tu peux te conncter avec le pc infecté, puis tiens moi au courant pour la suite, sinon, redemarre à nouveau pour te connecter en mode sans echec avec la prise en charge du réseau :-)
courage :-)
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
normalement, après le redemarrage, ton pc va se mettre en mode normal, donc, essaie de voir si tu peux te conncter avec le pc infecté, puis tiens moi au courant pour la suite, sinon, redemarre à nouveau pour te connecter en mode sans echec avec la prise en charge du réseau :-)
courage :-)
Merci pour ta réponse.
Mais en fait, j'ai déjà fait tout ça..
J'ai même fait plusieurs scan avec malwarebytes, et dans le dernier aucun élément infecté n'a été détecté .. et pourtant je n'ai toujours pas ma connexion internet ..
Mais en fait, j'ai déjà fait tout ça..
J'ai même fait plusieurs scan avec malwarebytes, et dans le dernier aucun élément infecté n'a été détecté .. et pourtant je n'ai toujours pas ma connexion internet ..
Utilisateur anonyme
12 sept. 2010 à 14:02
12 sept. 2010 à 14:02
copie et colle le premier et le dernier rapport de MBAM ici
1er rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
09/09/2010 13:06:14
mbam-log-2010-09-09 (13-06-14).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 243750
Temps écoulé: 28 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Dernier rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4590
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
10/09/2010 20:06:38
mbam-log-2010-09-10 (20-06-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 263066
Temps écoulé: 43 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
09/09/2010 13:06:14
mbam-log-2010-09-09 (13-06-14).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 243750
Temps écoulé: 28 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Dernier rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4590
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
10/09/2010 20:06:38
mbam-log-2010-09-10 (20-06-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 263066
Temps écoulé: 43 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
12 sept. 2010 à 14:15
12 sept. 2010 à 14:15
ok, il y a forcement du restant !
reste connecté en mode sabs echec avec la prise en charge du résaeu :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
reste connecté en mode sabs echec avec la prise en charge du résaeu :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijIrbPlgA.txt
Merci de ton aide, parce que je n'y comprends absolument rien ^^
http://www.cijoint.fr/cjlink.php?file=cj201009/cijIrbPlgA.txt
Merci de ton aide, parce que je n'y comprends absolument rien ^^
Utilisateur anonyme
12 sept. 2010 à 14:45
12 sept. 2010 à 14:45
on est là pour t'aider, donc ne t'inquiette pas :-)
tu es sous Seven 64 bit !
désinstalle Ad-Aware, il est inutile et fait ramer ton pc !
tu as un restant de antimalawar doctor qui n'est qu'un rogue !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
[HKCU\Software\AppDataLow\Toolbar]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
essaie de redemarrer ton pc en mode normal, pusi te connecter à internet :-)
tu es sous Seven 64 bit !
désinstalle Ad-Aware, il est inutile et fait ramer ton pc !
tu as un restant de antimalawar doctor qui n'est qu'un rogue !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
[HKCU\Software\AppDataLow\Toolbar]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
essaie de redemarrer ton pc en mode normal, pusi te connecter à internet :-)
Voilà le rapport:
Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-09-2010-15-03-14.txt
Run by Alexia at 12/09/2010 15:03:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
========== Autre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet => Format Non supporté
Settings,ProxyOverride = <local> => Format Non supporté
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet => Format Non supporté
Settings,ProxyServer = http=127.0.0.1:6092 => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Autre
End of the scan
Il ne me semble pas très bon .. ^^
Et après redémarrage, toujours pas d'internet.
C'est peut être parce que j'ai retapé les lignes en gras plutôt que de faire copier/coller parce que je suis sur 2 ordinateurs différents et que c'était galère ..
Je vais réessayer en faisant copier/coller et je reposte le rapport après ça
Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-09-2010-15-03-14.txt
Run by Alexia at 12/09/2010 15:03:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
========== Autre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet => Format Non supporté
Settings,ProxyOverride = <local> => Format Non supporté
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet => Format Non supporté
Settings,ProxyServer = http=127.0.0.1:6092 => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Autre
End of the scan
Il ne me semble pas très bon .. ^^
Et après redémarrage, toujours pas d'internet.
C'est peut être parce que j'ai retapé les lignes en gras plutôt que de faire copier/coller parce que je suis sur 2 ordinateurs différents et que c'était galère ..
Je vais réessayer en faisant copier/coller et je reposte le rapport après ça
Utilisateur anonyme
Modifié par Electricien 69 le 12/09/2010 à 15:19
Modifié par Electricien 69 le 12/09/2010 à 15:19
recommence l'opération mais copie et colle le contenu en gras :-)
relance zhpdiag, passe un scan, à la fin du scan, tu clique sur le bouton MBRCHECK, copie et colle le contenu du rapport sur ton prochain message
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
relance zhpdiag, passe un scan, à la fin du scan, tu clique sur le bouton MBRCHECK, copie et colle le contenu du rapport sur ton prochain message
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-09-2010-15-16-47.txt
Run by Alexia at 12/09/2010 15:16:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar => Clé absente
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
End of the scan
Voilà le nouveau rapport
J'ai redémarrer, mais toujours pas d'accès à internet .. :(
Fichier d'export Registre : C:\ZHPExportRegistry-12-09-2010-15-16-47.txt
Run by Alexia at 12/09/2010 15:16:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar => Clé absente
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
End of the scan
Voilà le nouveau rapport
J'ai redémarrer, mais toujours pas d'accès à internet .. :(
Utilisateur anonyme
12 sept. 2010 à 15:52
12 sept. 2010 à 15:52
relance zhpdiag, passe un scan, à la fin du scan, tu clique sur le bouton MBRCHECK, copie et colle le contenu du rapport sur ton prochain message
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -q -z
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: INSYDE
System Manufacturer: Acer
System Product Name: Aspire 4820TG
Logical Drives Mask: 0x00000014
Kernel Drivers (total 159):
0x02207000 \SystemRoot\system32\ntoskrnl.exe
0x027E3000 \SystemRoot\system32\hal.dll
0x00B9C000 \SystemRoot\system32\kdcom.dll
0x00C12000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C56000 \SystemRoot\system32\PSHED.dll
0x00C6A000 \SystemRoot\system32\CLFS.SYS
0x00CC8000 \SystemRoot\system32\CI.dll
0x00E80000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F24000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F33000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F8A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F93000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F9D000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FD0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FDD000 \SystemRoot\System32\drivers\partmgr.sys
0x00FF2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E0C000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E21000 \SystemRoot\System32\drivers\volmgrx.sys
0x00D88000 \SystemRoot\System32\drivers\mountmgr.sys
0x010B5000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x012BF000 \SystemRoot\system32\DRIVERS\atapi.sys
0x012C8000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x012F2000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x012FD000 \SystemRoot\system32\drivers\fltmgr.sys
0x01349000 \SystemRoot\system32\drivers\fileinfo.sys
0x0135D000 \SystemRoot\system32\drivers\mfehidk.sys
0x0142F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01000000 \SystemRoot\System32\Drivers\msrpc.sys
0x015D2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01611000 \SystemRoot\System32\Drivers\cng.sys
0x01684000 \SystemRoot\System32\drivers\pcw.sys
0x01695000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0169F000 \SystemRoot\system32\drivers\ndis.sys
0x01791000 \SystemRoot\system32\drivers\NETIO.SYS
0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01803000 \SystemRoot\System32\drivers\tcpip.sys
0x0105E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x00DA2000 \SystemRoot\system32\drivers\mfewfpk.sys
0x017F1000 \SystemRoot\system32\drivers\TDI.SYS
0x01600000 \SystemRoot\system32\DRIVERS\wd.sys
0x01ABB000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01B0F000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B49000 \SystemRoot\System32\Drivers\mup.sys
0x01B5B000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01B64000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01B9E000 \SystemRoot\system32\DRIVERS\disk.sys
0x01BB4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02E77000 \SystemRoot\System32\Drivers\Null.SYS
0x02E80000 \SystemRoot\System32\Drivers\Beep.SYS
0x02E87000 \SystemRoot\System32\drivers\vga.sys
0x02E95000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02EBA000 \SystemRoot\System32\drivers\watchdog.sys
0x02ECA000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02ED3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02EDE000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02EEF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02F0D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F52000 \SystemRoot\system32\drivers\afd.sys
0x02FDC000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02C00000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02C26000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02C3C000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x02FE5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02FF4000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01A51000 \SystemRoot\System32\Drivers\dfsc.sys
0x01A6F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x01A95000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x015EC000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x013DC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02AF7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02B4D000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x034A1000 \SystemRoot\system32\DRIVERS\athrx.sys
0x036C5000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x036D2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x036F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x036FF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x0374C000 \SystemRoot\system32\DRIVERS\USBD.SYS
Voilà le rapport, encore merci!
(c) 2010, AD
Command-line: -q -z
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: INSYDE
System Manufacturer: Acer
System Product Name: Aspire 4820TG
Logical Drives Mask: 0x00000014
Kernel Drivers (total 159):
0x02207000 \SystemRoot\system32\ntoskrnl.exe
0x027E3000 \SystemRoot\system32\hal.dll
0x00B9C000 \SystemRoot\system32\kdcom.dll
0x00C12000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C56000 \SystemRoot\system32\PSHED.dll
0x00C6A000 \SystemRoot\system32\CLFS.SYS
0x00CC8000 \SystemRoot\system32\CI.dll
0x00E80000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F24000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F33000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F8A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F93000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F9D000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FD0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FDD000 \SystemRoot\System32\drivers\partmgr.sys
0x00FF2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E0C000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E21000 \SystemRoot\System32\drivers\volmgrx.sys
0x00D88000 \SystemRoot\System32\drivers\mountmgr.sys
0x010B5000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x012BF000 \SystemRoot\system32\DRIVERS\atapi.sys
0x012C8000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x012F2000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x012FD000 \SystemRoot\system32\drivers\fltmgr.sys
0x01349000 \SystemRoot\system32\drivers\fileinfo.sys
0x0135D000 \SystemRoot\system32\drivers\mfehidk.sys
0x0142F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01000000 \SystemRoot\System32\Drivers\msrpc.sys
0x015D2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01611000 \SystemRoot\System32\Drivers\cng.sys
0x01684000 \SystemRoot\System32\drivers\pcw.sys
0x01695000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0169F000 \SystemRoot\system32\drivers\ndis.sys
0x01791000 \SystemRoot\system32\drivers\NETIO.SYS
0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01803000 \SystemRoot\System32\drivers\tcpip.sys
0x0105E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x00DA2000 \SystemRoot\system32\drivers\mfewfpk.sys
0x017F1000 \SystemRoot\system32\drivers\TDI.SYS
0x01600000 \SystemRoot\system32\DRIVERS\wd.sys
0x01ABB000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01B0F000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B49000 \SystemRoot\System32\Drivers\mup.sys
0x01B5B000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01B64000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01B9E000 \SystemRoot\system32\DRIVERS\disk.sys
0x01BB4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02E77000 \SystemRoot\System32\Drivers\Null.SYS
0x02E80000 \SystemRoot\System32\Drivers\Beep.SYS
0x02E87000 \SystemRoot\System32\drivers\vga.sys
0x02E95000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02EBA000 \SystemRoot\System32\drivers\watchdog.sys
0x02ECA000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02ED3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02EDE000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02EEF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02F0D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F52000 \SystemRoot\system32\drivers\afd.sys
0x02FDC000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02C00000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02C26000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02C3C000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x02FE5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02FF4000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01A51000 \SystemRoot\System32\Drivers\dfsc.sys
0x01A6F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x01A95000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x015EC000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x013DC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02AF7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02B4D000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x034A1000 \SystemRoot\system32\DRIVERS\athrx.sys
0x036C5000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x036D2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x036F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x036FF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x0374C000 \SystemRoot\system32\DRIVERS\USBD.SYS
Voilà le rapport, encore merci!
Utilisateur anonyme
12 sept. 2010 à 16:08
12 sept. 2010 à 16:08
merci pour le rapport :-)
toujours en mode sans echec avec la prise en charge du réseau :
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
toujours en mode sans echec avec la prise en charge du réseau :
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
############################## | FindyKill V5.050 |
# User : Alexia (Administrateurs) # ALEXIA-PC
# Update on 03/09/2010 by El Desaparecido
# Start at: 16:12:43 | 12/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 284,99 Go (155,24 Go free) [Acer] # NTFS
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.050 ! |
J'espère que ça a fonctionné normalement!
# User : Alexia (Administrateurs) # ALEXIA-PC
# Update on 03/09/2010 by El Desaparecido
# Start at: 16:12:43 | 12/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 284,99 Go (155,24 Go free) [Acer] # NTFS
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.050 ! |
J'espère que ça a fonctionné normalement!
Utilisateur anonyme
12 sept. 2010 à 16:16
12 sept. 2010 à 16:16
relance Fyk en option 2 cette fois ci, laisse l'outil travaille, poste son rapport quand il términe ;-)
############################## | FindyKill V5.050 |
# User : Alexia (Administrateurs) # ALEXIA-PC
# Update on 03/09/2010 by El Desaparecido
# Start at: 17:10:49 | 12/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 284,99 Go (155,29 Go free) [Acer] # NTFS
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Alexia-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.050 ! |
Voilà le rapport
Mais toujours pas de connexion internet ...
# User : Alexia (Administrateurs) # ALEXIA-PC
# Update on 03/09/2010 by El Desaparecido
# Start at: 17:10:49 | 12/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 284,99 Go (155,29 Go free) [Acer] # NTFS
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Alexia-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.050 ! |
Voilà le rapport
Mais toujours pas de connexion internet ...