Rapport Rsit
marco
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Mon pc ne voulait plus s'allumer suite a un rogue et m'a fait disparaitre tous mes icônes j'ai réussi a le virer via Roguekiller et OTLPE en live cd
Pouvez vous me dire si il y a des restes s'il vous plait car ZHP ne fonctionne plus chez moi
http://www.cijoint.fr/cj201106/cij8HMBwna.txt
Merci.
Mon pc ne voulait plus s'allumer suite a un rogue et m'a fait disparaitre tous mes icônes j'ai réussi a le virer via Roguekiller et OTLPE en live cd
Pouvez vous me dire si il y a des restes s'il vous plait car ZHP ne fonctionne plus chez moi
http://www.cijoint.fr/cj201106/cij8HMBwna.txt
Merci.
A voir également:
- Rapport Rsit
- Rsit - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
18 réponses
Elle date de l'antiquité ta version de RogueKiller !
Supprime le et télécharge la dernière version ici : https://www.luanagames.com/index.fr.html
Lance le avec l'option n°6 et poste moi le rapport.
Supprime le et télécharge la dernière version ici : https://www.luanagames.com/index.fr.html
Lance le avec l'option n°6 et poste moi le rapport.
Bonjour n'ayant toujours pas eu de réponses a ce jour je me permet de rafraichir mon post.
Merci encore pour votre aide.
Merci encore pour votre aide.
Bonjour,
Télécharge WinChk : http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/17-winchk
Lance le, clique sur [Exécuter]
Héberge le fichier C:\WinChk.txt sur cijoint comme tu l'as fais pour le rapport RSIT.
Poste moi ensuite le lien créé.
ZHPDiag ne fonctionne pas? As-tu un message d'erreur particulier ?
Télécharge WinChk : http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/17-winchk
Lance le, clique sur [Exécuter]
Héberge le fichier C:\WinChk.txt sur cijoint comme tu l'as fais pour le rapport RSIT.
Poste moi ensuite le lien créé.
ZHPDiag ne fonctionne pas? As-tu un message d'erreur particulier ?
Merci Xplode pour ton aide,
j'ai réussi a lancer zhpdiag voici le rapport :
http://www.cijoint.fr/cj201106/cijINwFgyR.txt
C'est Zeb Help process qui pose problème j'ai : "corrupt file - other than header " vis a vis de la table : "TableBDRok.DB".
Je ne sais pas si c'est un problème général car j'ai essayé sur 2 pc et j'ai le même message...
Merci pour ton logiciel je fais ça mais il ne s'agit pas d'une version crackée;)
j'ai réussi a lancer zhpdiag voici le rapport :
http://www.cijoint.fr/cj201106/cijINwFgyR.txt
C'est Zeb Help process qui pose problème j'ai : "corrupt file - other than header " vis a vis de la table : "TableBDRok.DB".
Je ne sais pas si c'est un problème général car j'ai essayé sur 2 pc et j'ai le même message...
Merci pour ton logiciel je fais ça mais il ne s'agit pas d'une version crackée;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Lance le, clique sur [Scan]
A la fin du scan, vérifie que :
- Si TDSS.TDL2 est détecté, sélectionne "Quarantine"
- Si TDSS.TDL3 est détecté, sélectionne "Cure"
- Si TDSS.TDL4 est détecté, sélectionne "Cure"
- Laisse "Skip" pour le reste.
Redémarre le PC puis poste moi le contenu du rapport C:\TDSSKiller.txt
Lance le, clique sur [Scan]
A la fin du scan, vérifie que :
- Si TDSS.TDL2 est détecté, sélectionne "Quarantine"
- Si TDSS.TDL3 est détecté, sélectionne "Cure"
- Si TDSS.TDL4 est détecté, sélectionne "Cure"
- Laisse "Skip" pour le reste.
Redémarre le PC puis poste moi le contenu du rapport C:\TDSSKiller.txt
VOila les rapports il a rien détecté :
http://www.cijoint.fr/cj201106/cijACU8THQ.txt
http://www.cijoint.fr/cj201106/cijVPTfzSr.txt
http://www.cijoint.fr/cj201106/cijACU8THQ.txt
http://www.cijoint.fr/cj201106/cijVPTfzSr.txt
Je viens de refaire un rapport Zhpdiag :
http://www.cijoint.fr/cj201106/cijJWtXMnT.txt
Je tenais a dire aussi qu'a la suite du problème initial j'ai tenté de récupérer mon bureau et mon disque mais certains fichiers ont une opacité plus faible comme s'ils étaient invisibles.
http://www.cijoint.fr/cj201106/cijJWtXMnT.txt
Je tenais a dire aussi qu'a la suite du problème initial j'ai tenté de récupérer mon bureau et mon disque mais certains fichiers ont une opacité plus faible comme s'ils étaient invisibles.
Re,
Ce script va cibler certains éléments à supprimer :
Copie les lignes suivantes :
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
Clique sur le bouton « GO » pour lancer le nettoyage.
Copie/colle la totalité du rapport dans ta prochaine réponse.
Ce script va cibler certains éléments à supprimer :
Copie les lignes suivantes :
O44 - LFC:[MD5.85442E48C5DB5108EF8D8562252CCDB0] - 08/06/2011 - 17:33:24 ---A- . (...) -- C:\WinChk.txt [1044]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/06/2011 - 17:55:19 ---A- . (...) -- C:\WINDOWS\System32\REN31.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/06/2011 - 17:55:19 ---A- . (...) -- C:\WINDOWS\System32\REN32.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/06/2011 - 17:55:19 ---A- . (...) -- C:\WINDOWS\System32\REN33.tmp [0]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrator\Local Settings\Temp\ImInstaller\incredimail_installer.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\HP_Administrator\Local Settings\Temp\ImInstaller\incredimail_insta
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\PriceGong]
O43 - CFD: 12/02/2011 - 19:56:30 - [56252] ----D- C:\Documents and Settings\HP_Administrator\Application Data\72F5F1575D0B7770DF452B6FBAACBB7E
O43 - CFD: 26/03/2011 - 23:33:36 - [0] ----D- C:\Documents and Settings\HP_Administrator\Application Data\BabylonToolbar
O43 - CFD: 07/05/2011 - 20:26:44 - [56885] ----D- C:\Documents and Settings\HP_Administrator\Application Data\D1A828D2AB9266B06139C3D4303B2F4F
O43 - CFD: 07/06/2011 - 18:49:28 - [1960672] ----D- C:\Documents and Settings\HP_Administrator\Application Data\PriceGong
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo! Search) - https://search.yahoo.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Documents and Settings\HP_Administrator\Application Data\72F5F1575D0B7770DF452B6FBAACBB7E
C:\Documents and Settings\HP_Administrator\Application Data\D1A828D2AB9266B06139C3D4303B2F4F
[HKLM\Software\Messenger Plus!\OpenCandy] => Infection Diverse (Adware.OpenCandy)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
[HKLM\Software\Classes\Toolbar.CT2542115] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\PriceGong]
C:\Documents and Settings\HP_Administrator\Application Data\BabylonToolbar
C:\Documents and Settings\HP_Administrator\Application Data\PriceGong
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrator\Local Settings\Temp\Update_e3e3.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\HP_Administrator\Local Settings\Temp\Update_e3e3.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 06113748 (06113748) .(...) - LEGACY_06113748
O64 - Services: CurCS - (.not file.) - 08900082 (08900082) .(...) - LEGACY_08900082
O64 - Services: CurCS - (.not file.) - CloudAvUpdater (CloudAvUpdater) .(...) - LEGACY_CLOUDAVUPDATER
O64 - Services: CurCS - (.not file.) - uwtoyaob (uwtoyaob) .(...) - LEGACY_UWTOYAOB
O43 - CFD: 26/03/2011 - 23:29:00 - [0] ----D- C:\Program Files\ToolbarInstaller
O43 - CFD: 07/06/2011 - 18:46:06 - [100796] ----D- C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Conduit
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
Clique sur le bouton « GO » pour lancer le nettoyage.
Copie/colle la totalité du rapport dans ta prochaine réponse.
Bien.
As-tu lancé RogueKiller avec l'option n°6 lorsque tu l'as téléchargé?
Si non, fais le et poste moi le rapport.
As-tu lancé RogueKiller avec l'option n°6 lorsque tu l'as téléchargé?
Si non, fais le et poste moi le rapport.
Mdr je ne savais pas qu'il y avait une version plus récente merci bien voila le rapport plus frais ^^ :
http://www.cijoint.fr/cj201106/cijRHcA0B4.txt
http://www.cijoint.fr/cj201106/cijRHcA0B4.txt
Ok normalement tes raccourcis devraient être revenus.
On poursuit, on a presque terminé :
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais un scan complet et poste moi le rapport. + un nouveau rapport ZHPDiag ( après passage de MBAM )
On poursuit, on a presque terminé :
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais un scan complet et poste moi le rapport. + un nouveau rapport ZHPDiag ( après passage de MBAM )
et voila :
http://www.cijoint.fr/cj201106/cij0riDKW8.txt
http://www.cijoint.fr/cj201106/cijZWDo8js.txt
http://www.cijoint.fr/cj201106/cij0riDKW8.txt
http://www.cijoint.fr/cj201106/cijZWDo8js.txt
Bonjour,
As-tu fais une restauration système entre le premier et le deuxième rapport ZHPDiag? Car les lignes qu'on avait supprimé avec ZHPFix sont toujours là, alors qu'elles ne devraient pas l'être.
Refais cette manipulation : https://forums.commentcamarche.net/forum/affich-22304979-rapport-rsit#7
As-tu fais une restauration système entre le premier et le deuxième rapport ZHPDiag? Car les lignes qu'on avait supprimé avec ZHPFix sont toujours là, alors qu'elles ne devraient pas l'être.
Refais cette manipulation : https://forums.commentcamarche.net/forum/affich-22304979-rapport-rsit#7
Et voila les 2 rapports :
Zhpfix :
http://www.cijoint.fr/cj201106/cijVOBAICD.txt
Zhpdiag :
http://www.cijoint.fr/cj201106/cijpnYBYuA.txt
Comme tu peux le constater tout est encore là...
Zhpfix :
http://www.cijoint.fr/cj201106/cijVOBAICD.txt
Zhpdiag :
http://www.cijoint.fr/cj201106/cijpnYBYuA.txt
Comme tu peux le constater tout est encore là...
