Pc infecté
Résolu/Fermé
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
-
13 mai 2013 à 22:03
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 - 15 mai 2013 à 17:55
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 - 15 mai 2013 à 17:55
A voir également:
- Ntusersetwindowshookex
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
12 réponses
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
13 mai 2013 à 22:07
13 mai 2013 à 22:07
salut
pour avoir plus d'informations, tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
pour avoir plus d'informations, tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
13 mai 2013 à 22:13
13 mai 2013 à 22:13
Bonjour,
passe un coup de Adwcleaner, dis nous quels antivirus as-t-il, et on passera un coup de ZHP diag après.
passe un coup de Adwcleaner, dis nous quels antivirus as-t-il, et on passera un coup de ZHP diag après.
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
13 mai 2013 à 22:15
13 mai 2013 à 22:15
jsuis entrain de le mettre adwcleaner, les antivirus yavais norton et avira en anglais que j'ai viré pour une version fr
yavais firefox en version 4 aussi xD jlai mis a jour dans sa derniere version
yavais firefox en version 4 aussi xD jlai mis a jour dans sa derniere version
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
13 mai 2013 à 22:17
13 mai 2013 à 22:17
version 4 ???
freeeed le dinosaure ! *tous en coeur*
Vire cette horreur de norton et garde avira, ou met avast.
N'oublie pas le rapport ZHPdiag après, c'est important.
freeeed le dinosaure ! *tous en coeur*
Vire cette horreur de norton et garde avira, ou met avast.
N'oublie pas le rapport ZHPdiag après, c'est important.
Prototype344
Messages postés
315
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
20 mars 2014
88
13 mai 2013 à 22:21
13 mai 2013 à 22:21
Avast, c'est le bien...
Norton, c'est...pas antivirus ce programme!
Norton, c'est...pas antivirus ce programme!
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
13 mai 2013 à 22:23
13 mai 2013 à 22:23
la seule différence entre un virus et norton, c'est que le virus, lui, est gratuit !
*badaboumtchic*
@Prototype344: On a compris, merci -_-'
*badaboumtchic*
@Prototype344: On a compris, merci -_-'
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
13 mai 2013 à 22:43
13 mai 2013 à 22:43
Jsuis encore entrain de passer adwcleaner, il doit avoir un max de truc a delete xD sa met des plombes
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
14 mai 2013 à 00:10
14 mai 2013 à 00:10
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
Modifié par billmaxime le 14/05/2013 à 00:23
Modifié par billmaxime le 14/05/2013 à 00:23
re
ton pc est infecté par 1 rogue
C:\Program Files\Accelerer PC =>Rogue.PCSpeedUp
comme ton pc est en 32 bits
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
tu devras télécharger celui-ci
fais ceci
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
tu as aussi 1 infection usb, on règlera cela ensuite
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
ton pc est infecté par 1 rogue
C:\Program Files\Accelerer PC =>Rogue.PCSpeedUp
comme ton pc est en 32 bits
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
tu devras télécharger celui-ci
fais ceci
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
tu as aussi 1 infection usb, on règlera cela ensuite
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
14 mai 2013 à 00:33
14 mai 2013 à 00:33
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Benou [Droits d'admin]
Mode : Recherche -- Date : 14/05/2013 00:31:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8320B06F -> HOOKED (Unknown @ 0x8E5EF076)
SSDT[276] : NtRequestWaitReplyPort @ 0x8321EF3B -> HOOKED (Unknown @ 0x8E5EF080)
SSDT[289] : NtSetContextThread @ 0x8328B13F -> HOOKED (Unknown @ 0x8E5EF07B)
SSDT[314] : NtSetSecurityObject @ 0x831CE627 -> HOOKED (Unknown @ 0x8E5EF085)
SSDT[332] : NtSystemDebugControl @ 0x831A494B -> HOOKED (Unknown @ 0x8E5EF08A)
SSDT[334] : NtTerminateProcess @ 0x8321A533 -> HOOKED (Unknown @ 0x8E5EF017)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E5EF09E)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E5EF0A3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 443e50dcf35e892a9a5e54c9f98a5929
[BSP] f5a71c632fc73db260d15df10e986177 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_14052013_003156.txt >>
RKreport[1]_S_14052013_003156.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Benou [Droits d'admin]
Mode : Recherche -- Date : 14/05/2013 00:31:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8320B06F -> HOOKED (Unknown @ 0x8E5EF076)
SSDT[276] : NtRequestWaitReplyPort @ 0x8321EF3B -> HOOKED (Unknown @ 0x8E5EF080)
SSDT[289] : NtSetContextThread @ 0x8328B13F -> HOOKED (Unknown @ 0x8E5EF07B)
SSDT[314] : NtSetSecurityObject @ 0x831CE627 -> HOOKED (Unknown @ 0x8E5EF085)
SSDT[332] : NtSystemDebugControl @ 0x831A494B -> HOOKED (Unknown @ 0x8E5EF08A)
SSDT[334] : NtTerminateProcess @ 0x8321A533 -> HOOKED (Unknown @ 0x8E5EF017)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E5EF09E)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E5EF0A3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 443e50dcf35e892a9a5e54c9f98a5929
[BSP] f5a71c632fc73db260d15df10e986177 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_14052013_003156.txt >>
RKreport[1]_S_14052013_003156.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
14 mai 2013 à 00:39
14 mai 2013 à 00:39
re
relance roguekiller et clique sur suppression (a droite) et poste le rapport
ps: ne fait pas le zhpfix pour le moment
@+
relance roguekiller et clique sur suppression (a droite) et poste le rapport
ps: ne fait pas le zhpfix pour le moment
@+
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
14 mai 2013 à 09:24
14 mai 2013 à 09:24
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Benou [Droits d'admin]
Mode : Suppression -- Date : 14/05/2013 00:38:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8320B06F -> HOOKED (Unknown @ 0x8E5EF076)
SSDT[276] : NtRequestWaitReplyPort @ 0x8321EF3B -> HOOKED (Unknown @ 0x8E5EF080)
SSDT[289] : NtSetContextThread @ 0x8328B13F -> HOOKED (Unknown @ 0x8E5EF07B)
SSDT[314] : NtSetSecurityObject @ 0x831CE627 -> HOOKED (Unknown @ 0x8E5EF085)
SSDT[332] : NtSystemDebugControl @ 0x831A494B -> HOOKED (Unknown @ 0x8E5EF08A)
SSDT[334] : NtTerminateProcess @ 0x8321A533 -> HOOKED (Unknown @ 0x8E5EF017)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E5EF09E)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E5EF0A3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 443e50dcf35e892a9a5e54c9f98a5929
[BSP] f5a71c632fc73db260d15df10e986177 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_14052013_003800.txt >>
RKreport[1]_S_14052013_003156.txt ; RKreport[2]_D_14052013_003800.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Benou [Droits d'admin]
Mode : Suppression -- Date : 14/05/2013 00:38:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8320B06F -> HOOKED (Unknown @ 0x8E5EF076)
SSDT[276] : NtRequestWaitReplyPort @ 0x8321EF3B -> HOOKED (Unknown @ 0x8E5EF080)
SSDT[289] : NtSetContextThread @ 0x8328B13F -> HOOKED (Unknown @ 0x8E5EF07B)
SSDT[314] : NtSetSecurityObject @ 0x831CE627 -> HOOKED (Unknown @ 0x8E5EF085)
SSDT[332] : NtSystemDebugControl @ 0x831A494B -> HOOKED (Unknown @ 0x8E5EF08A)
SSDT[334] : NtTerminateProcess @ 0x8321A533 -> HOOKED (Unknown @ 0x8E5EF017)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E5EF09E)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E5EF0A3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 443e50dcf35e892a9a5e54c9f98a5929
[BSP] f5a71c632fc73db260d15df10e986177 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_14052013_003800.txt >>
RKreport[1]_S_14052013_003156.txt ; RKreport[2]_D_14052013_003800.txt
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
14 mai 2013 à 09:34
14 mai 2013 à 09:34
re
ok, fais ceci maintenant (pour l'infection usb)
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
ok, fais ceci maintenant (pour l'infection usb)
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
14 mai 2013 à 10:00
14 mai 2013 à 10:00
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
14 mai 2013 à 11:27
14 mai 2013 à 11:27
re
ok, tu peux me refaire 1 zhpdiag
lance le en tant qu'administrateur (clic droit)
si besoin, mets le a jour et lance le scan en cliquant sur la loupe avec le +
2ème bouton en haut a gauche
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
ok, tu peux me refaire 1 zhpdiag
lance le en tant qu'administrateur (clic droit)
si besoin, mets le a jour et lance le scan en cliquant sur la loupe avec le +
2ème bouton en haut a gauche
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
15 mai 2013 à 14:50
15 mai 2013 à 14:50
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
15 mai 2013 à 16:43
15 mai 2013 à 16:43
re
Mozilla Firefox 20.0.1 (Defaut) n'est pas a jour, mets le a jour
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
ensuite fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
G2 - GCE: Preference [User Data\Default] [alpnhingmddeadgmgjbfefmaanaeifak] Bob Marley v.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [jcmipejepoimfflnoapdmkdephgjinck] Smart Display v.1.1 (Activé) =>Spyware.SmartDisplay
G2 - GCE: Preference [User Data\Default] [kolgnaidildmdbfgdnoapjdianbpajne] Browser Companion Helper v.1.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.2.4 (Désactivé) =>P2P.µTorrent
O4 - GS\Desktop: Football Manager 2010.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{71E9A143-7095-44AB-BBAA-6009CA1F9AC0}] (...) -- C:\Program Files\Need for Speed Most Wanted\eauninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98E35563-484D-4ECF-B7D6-46611B128744}] (...) -- F:\setup_vmc_lite.exe (.not file.) [0]
O43 - CFD: 05/04/2009 - 18:40:15 - [58,761] ----D C:\Users\Benou\AppData\Roaming\LimeWire
O45 - LFCP:[MD5.0C3F7463F201D704F613EF1C6D65D3E3] - 13/05/2013 - 20:24:12 ---A- - C:\Windows\Prefetch\BOXORE.EXE-01FE0DEE.pf =>Adware.Boxore
O45 - LFCP:[MD5.E8939769AC04F7F4A8066CB4299131EC] - 13/05/2013 - 20:31:07 ---A- - C:\Windows\Prefetch\SMARTBAR.EXE-51352238.pf =>Hijacker.SmartBar
O51 - MPSK:{177e2a34-044b-11de-a377-806e6f6e6963}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{b06e11ba-f86a-11dd-bb27-d07d2115a281}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\GM4IE [Key] . (...) -- C:\Program Files\SocialPlus\gm4ie.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\osCheck [Key] . (...) -- C:\Program Files\Norton Internet Security\osCheck.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6B0BD5D4-B034-4D71-A2FD-E3D306A3E351} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {ABC6702C-FBD4-4183-A3CB-C4B75929A354} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {F2E8C995-28BB-423C-B7DC-B4B3C2394245} - (Yahoo! Search) - https://search.yahoo.com/
EmptyCLSID
EmptyTemp
EmptyFlash
@+
Mozilla Firefox 20.0.1 (Defaut) n'est pas a jour, mets le a jour
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
ensuite fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
G2 - GCE: Preference [User Data\Default] [alpnhingmddeadgmgjbfefmaanaeifak] Bob Marley v.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [jcmipejepoimfflnoapdmkdephgjinck] Smart Display v.1.1 (Activé) =>Spyware.SmartDisplay
G2 - GCE: Preference [User Data\Default] [kolgnaidildmdbfgdnoapjdianbpajne] Browser Companion Helper v.1.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.2.4 (Désactivé) =>P2P.µTorrent
O4 - GS\Desktop: Football Manager 2010.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{71E9A143-7095-44AB-BBAA-6009CA1F9AC0}] (...) -- C:\Program Files\Need for Speed Most Wanted\eauninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98E35563-484D-4ECF-B7D6-46611B128744}] (...) -- F:\setup_vmc_lite.exe (.not file.) [0]
O43 - CFD: 05/04/2009 - 18:40:15 - [58,761] ----D C:\Users\Benou\AppData\Roaming\LimeWire
O45 - LFCP:[MD5.0C3F7463F201D704F613EF1C6D65D3E3] - 13/05/2013 - 20:24:12 ---A- - C:\Windows\Prefetch\BOXORE.EXE-01FE0DEE.pf =>Adware.Boxore
O45 - LFCP:[MD5.E8939769AC04F7F4A8066CB4299131EC] - 13/05/2013 - 20:31:07 ---A- - C:\Windows\Prefetch\SMARTBAR.EXE-51352238.pf =>Hijacker.SmartBar
O51 - MPSK:{177e2a34-044b-11de-a377-806e6f6e6963}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{b06e11ba-f86a-11dd-bb27-d07d2115a281}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\GM4IE [Key] . (...) -- C:\Program Files\SocialPlus\gm4ie.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\osCheck [Key] . (...) -- C:\Program Files\Norton Internet Security\osCheck.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6B0BD5D4-B034-4D71-A2FD-E3D306A3E351} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {ABC6702C-FBD4-4183-A3CB-C4B75929A354} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {F2E8C995-28BB-423C-B7DC-B4B3C2394245} - (Yahoo! Search) - https://search.yahoo.com/
EmptyCLSID
EmptyTemp
EmptyFlash
@+
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
15 mai 2013 à 16:55
15 mai 2013 à 16:55
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
15 mai 2013 à 17:08
15 mai 2013 à 17:08
re
et comment fonctionne le pc?
@+
et comment fonctionne le pc?
@+
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
15 mai 2013 à 17:16
15 mai 2013 à 17:16
Tout a l'air bon, il rame pas, démarre correctement
Juste un souci avec l'UAC, la cas est décoché comme quoi il est désactiver sauf qu'il est activer, si je coche la case et que je fais OK, quand j'y retourne elle est de-nouveau décocher
Juste un souci avec l'UAC, la cas est décoché comme quoi il est désactiver sauf qu'il est activer, si je coche la case et que je fais OK, quand j'y retourne elle est de-nouveau décocher
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
15 mai 2013 à 17:23
15 mai 2013 à 17:23
re
on va régler ça de suite... fais ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que les cases soient cochées (5)
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
on va régler ça de suite... fais ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que les cases soient cochées (5)
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
15 mai 2013 à 17:27
15 mai 2013 à 17:27
# DelFix v10.2 - Rapport créé le 15/05/2013 à 17:25:27
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Benou - PC-DE-BENOU
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-BENOU.txt
Supprimé : C:\Users\Benou\Desktop\adwcleaner.exe
Supprimé : C:\Users\Benou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Benou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #1298 [Installation du package de pilote logiciel : Apple, Inc. Contrôleurs de bus USB | 05/14/2013 07:36:18]
Supprimé : RP #1299 [Installation du package de pilote logiciel : Apple Cartes réseau | 05/14/2013 07:36:51]
Supprimé : RP #1300 [Installed iTunes | 05/14/2013 07:38:05]
Supprimé : RP #1301 [Removed Messenger Plus! Community Smartbar | 05/14/2013 07:48:22]
Supprimé : RP #1303 [Windows Live Essentials | 05/14/2013 08:01:21]
Supprimé : RP #1304 [Windows Update | 05/15/2013 13:30:13]
Supprimé : RP #1305 [Installed Microsoft Office Professionnel Plus 2010 | 05/15/2013 14:21:39]
Supprimé : RP #1307 [P | 05/15/2013 14:48:22]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Benou - PC-DE-BENOU
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-BENOU.txt
Supprimé : C:\Users\Benou\Desktop\adwcleaner.exe
Supprimé : C:\Users\Benou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Benou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #1298 [Installation du package de pilote logiciel : Apple, Inc. Contrôleurs de bus USB | 05/14/2013 07:36:18]
Supprimé : RP #1299 [Installation du package de pilote logiciel : Apple Cartes réseau | 05/14/2013 07:36:51]
Supprimé : RP #1300 [Installed iTunes | 05/14/2013 07:38:05]
Supprimé : RP #1301 [Removed Messenger Plus! Community Smartbar | 05/14/2013 07:48:22]
Supprimé : RP #1303 [Windows Live Essentials | 05/14/2013 08:01:21]
Supprimé : RP #1304 [Windows Update | 05/15/2013 13:30:13]
Supprimé : RP #1305 [Installed Microsoft Office Professionnel Plus 2010 | 05/15/2013 14:21:39]
Supprimé : RP #1307 [P | 05/15/2013 14:48:22]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
15 mai 2013 à 17:51
15 mai 2013 à 17:51
re
ok, passe encore ccleaner (nettoyeur+registre)
passe le autant de fois qu'il trouve quelque chose et supprime
ps: pour la partie "registre" tu peux enregistrer avant de supprimer
si dans 3-4 jours tu n'as pas de soucis, tu pourras supprimer cette sauvegarde
et ceci pour mettre ton topic en résolu si tu n'as plus de soucis
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
bon surf
@+
ok, passe encore ccleaner (nettoyeur+registre)
passe le autant de fois qu'il trouve quelque chose et supprime
ps: pour la partie "registre" tu peux enregistrer avant de supprimer
si dans 3-4 jours tu n'as pas de soucis, tu pourras supprimer cette sauvegarde
et ceci pour mettre ton topic en résolu si tu n'as plus de soucis
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
bon surf
@+
link-san
Messages postés
791
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 novembre 2024
88
15 mai 2013 à 17:52
15 mai 2013 à 17:52
Ok, jte remercie ;)
@+
@+
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
15 mai 2013 à 17:55
15 mai 2013 à 17:55
pas de soucis^^
@+
@+