A voir également:
- Bdlogging folder
- Restauration systeme - Guide
- Restauration usine pc - Guide
- Cloner disque systeme - Guide
- Paramètres système - Guide
- Créer une image système windows 10 - Guide
36 réponses
All processes killed
========== OTL ==========
========== FILES ==========
c:\users\Jean-benoit\AppData\Local\adawarebp\data folder moved successfully.
c:\users\Jean-benoit\AppData\Local\adawarebp folder moved successfully.
c:\programdata\Ad-Aware Browsing Protection folder moved successfully.
c:\program files (x86)\Toolbar Cleaner folder moved successfully.
c:\programdata\1333390084.bdinstall.bin moved successfully.
c:\programdata\BDLogging\updatesrv folder moved successfully.
c:\programdata\BDLogging folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jean-benoit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 463 bytes
->FireFox cache emptied: 140091618 bytes
->Flash cache emptied: 1620 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 134,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Jean-benoit
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.40.0 log created on 04212012_191358
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== OTL ==========
========== FILES ==========
c:\users\Jean-benoit\AppData\Local\adawarebp\data folder moved successfully.
c:\users\Jean-benoit\AppData\Local\adawarebp folder moved successfully.
c:\programdata\Ad-Aware Browsing Protection folder moved successfully.
c:\program files (x86)\Toolbar Cleaner folder moved successfully.
c:\programdata\1333390084.bdinstall.bin moved successfully.
c:\programdata\BDLogging\updatesrv folder moved successfully.
c:\programdata\BDLogging folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jean-benoit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 463 bytes
->FireFox cache emptied: 140091618 bytes
->Flash cache emptied: 1620 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 134,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Jean-benoit
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.40.0 log created on 04212012_191358
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
21 avril 2012 à 23:32
21 avril 2012 à 23:32
On va tenter de réparer certain secteurs déféctueux.
Pour le vérifier, faites Démarrer => Exécuter et tapez cmd .
Ensuite dans l'invite de commande tapez la commande chkdsk c: /F/R afin de réparer le volume (option /F) et de tenter une récupération des données dans les secteurs défectueux (option /R).
Ensuite valider votre saisie par la touche Entrée.
L'analyse va se faire.
Une fois terminé ,faites Démarrer => Exécuter et tapez cmd .
dans l'invite de commande tapez la commande fsutil dirty query C:
et cette fois-ci vous devriez avoir comme message « Le volume C : est intègre »
Dans le cas contraire, commencez à faire une sauvegarde de vos dossiers et documents important, car cela indique un dysfonctionnement de votre DD.
Pour le vérifier, faites Démarrer => Exécuter et tapez cmd .
Ensuite dans l'invite de commande tapez la commande chkdsk c: /F/R afin de réparer le volume (option /F) et de tenter une récupération des données dans les secteurs défectueux (option /R).
Ensuite valider votre saisie par la touche Entrée.
L'analyse va se faire.
Une fois terminé ,faites Démarrer => Exécuter et tapez cmd .
dans l'invite de commande tapez la commande fsutil dirty query C:
et cette fois-ci vous devriez avoir comme message « Le volume C : est intègre »
Dans le cas contraire, commencez à faire une sauvegarde de vos dossiers et documents important, car cela indique un dysfonctionnement de votre DD.
Petit contre temps.
J'exécute cmd en tant qu'administrateur, je rentre la commande après l'affichage C:\Windows\system32> je valide mais il m'affiche ceci :
Le type du système de fichiers est NTFS.
Impossible de verrouiller le lecteur en cours.
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé par un autre processus. Voulez vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N)
Je suppose que Oui ?
J'exécute cmd en tant qu'administrateur, je rentre la commande après l'affichage C:\Windows\system32> je valide mais il m'affiche ceci :
Le type du système de fichiers est NTFS.
Impossible de verrouiller le lecteur en cours.
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé par un autre processus. Voulez vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N)
Je suppose que Oui ?
Utilisateur anonyme
22 avril 2012 à 23:16
22 avril 2012 à 23:16
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 avril 2012 à 09:08
23 avril 2012 à 09:08
Télécharges ce fichier:
====> Kynos.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
*Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Fais un glisser/déposer du fichier téléchargé ou copie/colle les lignes dans la partie blanche de Zhpfix
*Clique sur le bouton « GO » pour lancer le nettoyage,
*Copie/colle la totalité du rapport dans ta prochaine réponse
====> Kynos.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
*Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Fais un glisser/déposer du fichier téléchargé ou copie/colle les lignes dans la partie blanche de Zhpfix
*Clique sur le bouton « GO » pour lancer le nettoyage,
*Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisateur anonyme
23 avril 2012 à 21:48
23 avril 2012 à 21:48
Démarrer une invite de commandes en mode administrateur de la façon suivante:
Pour vista et seven:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.
sfc /scannow (il y a un espace entre sfc et /scannow) .
Pour vista et seven:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.
sfc /scannow (il y a un espace entre sfc et /scannow) .
Voici la réponse de la commande :
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.
Utilisateur anonyme
23 avril 2012 à 22:40
23 avril 2012 à 22:40
Ton dernier rapport ne montre aucune infection et ton système est intègre.
* Télécharger aswMBR.exe sur votre bureau.
* Double cliquez sur le aswMBR.exe pour l'exécuter
* Cliquez sur le bouton «Scan» pour commencer le balayage
* Cliquez sur Save log pour sauvegarder le rapport
* Enregistrez le aswASW.log sur le bureau
* Poster le rapport sur le forum.
* Télécharger aswMBR.exe sur votre bureau.
* Double cliquez sur le aswMBR.exe pour l'exécuter
* Cliquez sur le bouton «Scan» pour commencer le balayage
* Cliquez sur Save log pour sauvegarder le rapport
* Enregistrez le aswASW.log sur le bureau
* Poster le rapport sur le forum.
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-24 00:02:49
-----------------------------
00:02:49.726 OS Version: Windows x64 6.1.7601 Service Pack 1
00:02:49.726 Number of processors: 2 586 0x170A
00:02:49.727 ComputerName: JEAN-BENOIT-PC UserName: Jean-benoit
00:02:51.369 Initialize success
00:03:11.606 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
00:03:11.622 Disk 0 Vendor: SAMSUNG_HM321HI 2AJ10001 Size: 305245MB BusType: 11
00:03:11.622 Disk 0 MBR read successfully
00:03:11.637 Disk 0 MBR scan
00:03:11.637 Disk 0 unknown MBR code
00:03:11.653 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
00:03:11.668 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 292032 MB offset 409600
00:03:11.700 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13012 MB offset 598491136
00:03:11.731 Disk 0 scanning C:\Windows\system32\drivers
00:03:20.202 Service scanning
00:03:39.549 Modules scanning
00:03:39.549 Disk 0 trace - called modules:
00:03:39.580 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
00:03:39.595 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003057790]
00:03:40.110 3 CLASSPNP.SYS[fffff8800117a43f] -> nt!IofCallDriver -> [0xfffffa8002e53520]
00:03:40.110 5 ACPI.sys[fffff88000ee47a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8002e461f0]
00:03:40.126 Scan finished successfully
00:04:14.709 Disk 0 MBR has been saved successfully to "C:\Users\Jean-benoit\Desktop\MBR.dat"
00:04:14.719 The log file has been saved successfully to "C:\Users\Jean-benoit\Desktop\aswMBR.txt"
Run date: 2012-04-24 00:02:49
-----------------------------
00:02:49.726 OS Version: Windows x64 6.1.7601 Service Pack 1
00:02:49.726 Number of processors: 2 586 0x170A
00:02:49.727 ComputerName: JEAN-BENOIT-PC UserName: Jean-benoit
00:02:51.369 Initialize success
00:03:11.606 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
00:03:11.622 Disk 0 Vendor: SAMSUNG_HM321HI 2AJ10001 Size: 305245MB BusType: 11
00:03:11.622 Disk 0 MBR read successfully
00:03:11.637 Disk 0 MBR scan
00:03:11.637 Disk 0 unknown MBR code
00:03:11.653 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
00:03:11.668 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 292032 MB offset 409600
00:03:11.700 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13012 MB offset 598491136
00:03:11.731 Disk 0 scanning C:\Windows\system32\drivers
00:03:20.202 Service scanning
00:03:39.549 Modules scanning
00:03:39.549 Disk 0 trace - called modules:
00:03:39.580 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
00:03:39.595 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003057790]
00:03:40.110 3 CLASSPNP.SYS[fffff8800117a43f] -> nt!IofCallDriver -> [0xfffffa8002e53520]
00:03:40.110 5 ACPI.sys[fffff88000ee47a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8002e461f0]
00:03:40.126 Scan finished successfully
00:04:14.709 Disk 0 MBR has been saved successfully to "C:\Users\Jean-benoit\Desktop\MBR.dat"
00:04:14.719 The log file has been saved successfully to "C:\Users\Jean-benoit\Desktop\aswMBR.txt"
Utilisateur anonyme
Modifié par nanard4700 le 23/04/2012 à 23:33
Modifié par nanard4700 le 23/04/2012 à 23:33
ok pour le mbr
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site http://pjjoint.malekal.com/ puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site http://pjjoint.malekal.com/ puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Il n'a trouvé aucune modification donc je n'ai pas de rapport.
Est ce que j'analyse aussi les disques D: et Q: ?
Est ce que j'analyse aussi les disques D: et Q: ?
Utilisateur anonyme
24 avril 2012 à 19:18
24 avril 2012 à 19:18
Est ce que j'analyse aussi les disques D: et Q: ?
Non car ton problème est sur C:
Ton pc n' a pas d'infection donc je pencherais plus vers un programme incompatible d'avec ton systéme.
Supprimes les derniers programmes installés et test ton pc a chaque fois.Je ne vois que cette solution......
Non car ton problème est sur C:
Ton pc n' a pas d'infection donc je pencherais plus vers un programme incompatible d'avec ton systéme.
Supprimes les derniers programmes installés et test ton pc a chaque fois.Je ne vois que cette solution......