Problème avec système fix
Fermé
jéjé-31
Messages postés
8
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
-
13 déc. 2011 à 15:29
Utilisateur anonyme - 13 déc. 2011 à 21:09
Utilisateur anonyme - 13 déc. 2011 à 21:09
A voir également:
- Problème avec système fix
- Restauration systeme - Guide
- Fix it - Télécharger - Optimisation
- Comment refaire le système d'un ordinateur - Guide
- Microsoft fix it - Télécharger - Utilitaires
- Cloner disque systeme - Guide
13 réponses
Utilisateur anonyme
13 déc. 2011 à 15:32
13 déc. 2011 à 15:32
Bonjour
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
jéjé-31
Messages postés
8
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 15:41
13 déc. 2011 à 15:41
merci pour la réponse, ça y est j'ai le rapport je dois le poster où ?
Merci d'avance
Merci d'avance
jéjé-31
Messages postés
8
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 15:45
13 déc. 2011 à 15:45
ah désolé
voici le rapport :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 15:39:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 2d26810e0011d8ff8f5425c25f233b1c
[BSP] 18195e788324f4597be78b12d8448d97 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 59682 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 116567640 | Size: 220215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 546675885 | Size: 220207 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 243ef566eced154bd46aac059020c9f0
[BSP] 18195e788324f4597be78b12d8448d97 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 59682 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 116567640 | Size: 220215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 546675885 | Size: 220207 Mo
3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 976768065 | Size: 2 Mo
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
voici le rapport :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 15:39:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 2d26810e0011d8ff8f5425c25f233b1c
[BSP] 18195e788324f4597be78b12d8448d97 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 59682 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 116567640 | Size: 220215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 546675885 | Size: 220207 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 243ef566eced154bd46aac059020c9f0
[BSP] 18195e788324f4597be78b12d8448d97 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 59682 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 116567640 | Size: 220215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 546675885 | Size: 220207 Mo
3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 976768065 | Size: 2 Mo
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
13 déc. 2011 à 15:51
13 déc. 2011 à 15:51
Re
1)Poste le rapport RKreport[1].txt ;merci
2)Relance Roguekiller option 6
3)Ensuite fait ceci:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Poste le rapport RKreport[1].txt ;merci
2)Relance Roguekiller option 6
3)Ensuite fait ceci:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jéjé-31
Messages postés
8
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 16:56
13 déc. 2011 à 16:56
re, voilà le rapport après suppression des objets infectés:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8365
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
13/12/2011 16:28:45
mbam-log-2011-12-13 (16-28-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 230120
Temps écoulé: 16 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\Bureau\rk_quarantine\ikmwbroeshe.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\ikmwbroeshe.exe.kill'em (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\6.0.kill'em\8\23541ec8-10fc4a14 (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{95523a70-d44f-49a7-88ad-65d03369071c}\RP114\A0033598.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
d:\fichiers déplacé au 09 04 2010\mes documents déplacés au 09 04 10\téléchargements\installer_winpcap_4_0_2_français_french.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.
d:\fichiers déplacé au 09 04 2010\mes documents déplacés au 09 04 10\téléchargements\Msn Live.exe (Password.Stealer) -> Quarantined and deleted successfully.
d:\fichiers téléchargés firefox a trier\nouveau dossier (3)\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
e:\mes documents au 06 09 11\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
e:\mes documents au 06 09 11\downloads\xxx-hd-movie.avi.exe (Rootkit.0Access.XGen) -> Quarantined and deleted successfully.
e:\system volume information\_restore{fc51752e-145d-42ed-bd91-ae9584c53fc5}\RP498\A0147275.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.
e:\system volume information\_restore{fc51752e-145d-42ed-bd91-ae9584c53fc5}\RP498\A0147278.exe (Password.Stealer) -> Quarantined and deleted successfully.
Tout à l'air de remarcher parfaitement , j'ai tous mes icones et tous mes fichiers qui ne sont plus cachés....
Je sais c'est un peu le bordel mon pc..faut que je le nettoye
Vraiment mille grands merci pour ton aide.... car je me voyais devoir tout réinstaller windows, et franchement j'étais un peu vert, car ça aurait mis 10 plombes à tout remettre, et ouais c'est pas un avion de chasse mon pc.
Donc sinceèement merci , super réactif sur ce forum.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8365
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
13/12/2011 16:28:45
mbam-log-2011-12-13 (16-28-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 230120
Temps écoulé: 16 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\Bureau\rk_quarantine\ikmwbroeshe.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\ikmwbroeshe.exe.kill'em (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\6.0.kill'em\8\23541ec8-10fc4a14 (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{95523a70-d44f-49a7-88ad-65d03369071c}\RP114\A0033598.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
d:\fichiers déplacé au 09 04 2010\mes documents déplacés au 09 04 10\téléchargements\installer_winpcap_4_0_2_français_french.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.
d:\fichiers déplacé au 09 04 2010\mes documents déplacés au 09 04 10\téléchargements\Msn Live.exe (Password.Stealer) -> Quarantined and deleted successfully.
d:\fichiers téléchargés firefox a trier\nouveau dossier (3)\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
e:\mes documents au 06 09 11\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
e:\mes documents au 06 09 11\downloads\xxx-hd-movie.avi.exe (Rootkit.0Access.XGen) -> Quarantined and deleted successfully.
e:\system volume information\_restore{fc51752e-145d-42ed-bd91-ae9584c53fc5}\RP498\A0147275.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.
e:\system volume information\_restore{fc51752e-145d-42ed-bd91-ae9584c53fc5}\RP498\A0147278.exe (Password.Stealer) -> Quarantined and deleted successfully.
Tout à l'air de remarcher parfaitement , j'ai tous mes icones et tous mes fichiers qui ne sont plus cachés....
Je sais c'est un peu le bordel mon pc..faut que je le nettoye
Vraiment mille grands merci pour ton aide.... car je me voyais devoir tout réinstaller windows, et franchement j'étais un peu vert, car ça aurait mis 10 plombes à tout remettre, et ouais c'est pas un avion de chasse mon pc.
Donc sinceèement merci , super réactif sur ce forum.
Utilisateur anonyme
13 déc. 2011 à 16:59
13 déc. 2011 à 16:59
Re
Il manque certains rapports ;-(
Et ce n'est pas fini...
@+
Il manque certains rapports ;-(
Et ce n'est pas fini...
@+
jéjé-31
Messages postés
8
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 17:06
13 déc. 2011 à 17:06
re, quel rapport te manqueil ?
Merci d'avance
Merci d'avance
jéjé-31
Messages postés
8
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 17:52
13 déc. 2011 à 17:52
re désolé j'avais oublié
Voici le rapport RKreport[1].txt :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 01:43:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : IKMwBROEshe.exe (C:\Documents and Settings\All Users\Application Data\IKMwBROEshe.exe) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 2d26810e0011d8ff8f5425c25f233b1c
[BSP] 18195e788324f4597be78b12d8448d97 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 59682 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 116567640 | Size: 220215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 546675885 | Size: 220207 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 243ef566eced154bd46aac059020c9f0
[BSP] 18195e788324f4597be78b12d8448d97 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 59682 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 116567640 | Size: 220215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 546675885 | Size: 220207 Mo
3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 976768065 | Size: 2 Mo
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et voici le rapport RKreport[3].txt ( rappaort fait RK option 6 :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/12/2011 16:04:11
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 12 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 11675 / Fail 0
Menu demarrer: Success 52 / Fail 0
Dossier utilisateur: Success 269 / Fail 0
Mes documents: Success 36 / Fail 0
Mes favoris: Success 3 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 56154 / Fail 2
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
merci
Voici le rapport RKreport[1].txt :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 01:43:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : IKMwBROEshe.exe (C:\Documents and Settings\All Users\Application Data\IKMwBROEshe.exe) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 2d26810e0011d8ff8f5425c25f233b1c
[BSP] 18195e788324f4597be78b12d8448d97 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 59682 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 116567640 | Size: 220215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 546675885 | Size: 220207 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 243ef566eced154bd46aac059020c9f0
[BSP] 18195e788324f4597be78b12d8448d97 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 59682 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 116567640 | Size: 220215 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 546675885 | Size: 220207 Mo
3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 976768065 | Size: 2 Mo
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et voici le rapport RKreport[3].txt ( rappaort fait RK option 6 :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/12/2011 16:04:11
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 12 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 11675 / Fail 0
Menu demarrer: Success 52 / Fail 0
Dossier utilisateur: Success 269 / Fail 0
Mes documents: Success 36 / Fail 0
Mes favoris: Success 3 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 56154 / Fail 2
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
merci
Utilisateur anonyme
13 déc. 2011 à 17:58
13 déc. 2011 à 17:58
Re
Pour vérifications:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour vérifications:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
jéjé-31
Messages postés
8
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 18:50
13 déc. 2011 à 18:50
Re,
bon bé j'ai installé ZHPDiag .....
je l'ai lancé... ça l'air de marché seulement au moment où cela me met "Traitement en cours" cela va jusqu'à 80% puis ça se bloque , ça plante.
Je ne comprends pas .
Merci d'avance
bon bé j'ai installé ZHPDiag .....
je l'ai lancé... ça l'air de marché seulement au moment où cela me met "Traitement en cours" cela va jusqu'à 80% puis ça se bloque , ça plante.
Je ne comprends pas .
Merci d'avance
Utilisateur anonyme
13 déc. 2011 à 19:07
13 déc. 2011 à 19:07
Re
Relance ZHPDiag;tu cliques sur le tournevis en haut à droite ;tu décoches l'option 080
Tu valides et lances l'analyse
@+
Relance ZHPDiag;tu cliques sur le tournevis en haut à droite ;tu décoches l'option 080
Tu valides et lances l'analyse
@+
jéjé-31
Messages postés
8
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 19:41
13 déc. 2011 à 19:41
re
voici le lien du rapport zhdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111213_i5u515h12i15
Merci d'avance
voici le lien du rapport zhdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111213_i5u515h12i15
Merci d'avance
Utilisateur anonyme
13 déc. 2011 à 21:09
13 déc. 2011 à 21:09
Re
1)Désinstalle l'un ou l'autre de ces antivirus:Avast-Antivir
2)Met à jour Windows XP SP3
3)Désinstalle les anciennes versions Java
https://www.java.com/fr/download/help/remove_olderversions.html
Ensuite installe la dernière:https://www.java.com/fr/download/
@+
1)Désinstalle l'un ou l'autre de ces antivirus:Avast-Antivir
2)Met à jour Windows XP SP3
3)Désinstalle les anciennes versions Java
https://www.java.com/fr/download/help/remove_olderversions.html
Ensuite installe la dernière:https://www.java.com/fr/download/
@+