A voir également:
- System care antivirus impossible a enlever....
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Comment enlever une page sur word - Guide
21 réponses
oui meme en mode sans echec j'ai ce message....
j'ai mon macbook a cote je vais telecharger roguekiller et le mettre sur une clef.
je te répond des que j'ai fais tout ca
merci beaucoup
j'ai mon macbook a cote je vais telecharger roguekiller et le mettre sur une clef.
je te répond des que j'ai fais tout ca
merci beaucoup
Je ne vois plus la premiere reponse qui me conseillait d'installer roguekiller...
Est-ce que c'est la bonne methode ?
Desole, l'informatique c'est pas vraiment mon domaine...
Est-ce que c'est la bonne methode ?
Desole, l'informatique c'est pas vraiment mon domaine...
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
25 mai 2013 à 16:55
25 mai 2013 à 16:55
Re,
Oui c'était moi, je laisse la main à "Electricien 69" qui va te faire la désinfection et te dire ce qu'il y a à faire. ;)
Bonne chasse. :)
Oui c'était moi, je laisse la main à "Electricien 69" qui va te faire la désinfection et te dire ce qu'il y a à faire. ;)
Bonne chasse. :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 mai 2013 à 17:00
25 mai 2013 à 17:00
@u vieux numéro2 :
pourquoi tu ne continues pas là dessus, tu as posté avant moi :-)
@ Rem :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
pourquoi tu ne continues pas là dessus, tu as posté avant moi :-)
@ Rem :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
25 mai 2013 à 17:08
25 mai 2013 à 17:08
Oui mais bon je t'ai laissé la main. :))
merci pour la reponse !!
voila le rapport :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Rémi [Droits d'admin]
Mode : Recherche -- Date : 25/05/2013 17:04:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 901533A04050D58200009014A390DAC0 (C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-2276819530-323525484-1013993976-1000[...]\RunOnce : 901533A04050D58200009014A390DAC0 (C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe) [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: INTEL SSDSA2M080G2GC ATA Device +++++
--- User ---
[MBR] 21f691d941862f9228a3119ed424b323
[BSP] 5cdf4b21c26b4d1389c1016f7eb49626 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST31000528AS ATA Device +++++
--- User ---
[MBR] 9bfba15dc39000584663fe7978c84712
[BSP] 99dc61e643d7d3f02831115e7b593510 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] 96d83225be8dc9755d83dded6e2c67ed
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 15256 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_25052013_170415.txt >>
RKreport[1]_S_25052013_170415.txt
voila le rapport :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Rémi [Droits d'admin]
Mode : Recherche -- Date : 25/05/2013 17:04:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 901533A04050D58200009014A390DAC0 (C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-2276819530-323525484-1013993976-1000[...]\RunOnce : 901533A04050D58200009014A390DAC0 (C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe) [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: INTEL SSDSA2M080G2GC ATA Device +++++
--- User ---
[MBR] 21f691d941862f9228a3119ed424b323
[BSP] 5cdf4b21c26b4d1389c1016f7eb49626 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST31000528AS ATA Device +++++
--- User ---
[MBR] 9bfba15dc39000584663fe7978c84712
[BSP] 99dc61e643d7d3f02831115e7b593510 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] 96d83225be8dc9755d83dded6e2c67ed
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 15256 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_25052013_170415.txt >>
RKreport[1]_S_25052013_170415.txt
Utilisateur anonyme
25 mai 2013 à 17:23
25 mai 2013 à 17:23
pour répondre, ou tu cliques sur répondre au sujet en bleu, dessous de mon poste, ou en commentaire :D
ferme tous les programme en cours d'utilisation,
relance Roguekiller,
[*] Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
ferme tous les programme en cours d'utilisation,
relance Roguekiller,
[*] Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
merci encore pour la rapidité, c'est vraiment sympa !! :)
rapport de suppression :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Rémi [Droits d'admin]
Mode : Suppression -- Date : 25/05/2013 17:27:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 901533A04050D58200009014A390DAC0 (C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe) [-] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: INTEL SSDSA2M080G2GC ATA Device +++++
--- User ---
[MBR] 21f691d941862f9228a3119ed424b323
[BSP] 5cdf4b21c26b4d1389c1016f7eb49626 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST31000528AS ATA Device +++++
--- User ---
[MBR] 9bfba15dc39000584663fe7978c84712
[BSP] 99dc61e643d7d3f02831115e7b593510 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] 96d83225be8dc9755d83dded6e2c67ed
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 15256 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_D_25052013_172739.txt >>
RKreport[1]_S_25052013_170415.txt ; RKreport[2]_S_25052013_172622.txt ; RKreport[3]_D_25052013_172739.txt
rapport host RAZ :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Rémi [Droits d'admin]
Mode : HOSTS RAZ -- Date : 25/05/2013 17:28:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[5]_H_25052013_172855.txt >>
RKreport[1]_S_25052013_170415.txt ; RKreport[2]_S_25052013_172622.txt ; RKreport[3]_D_25052013_172739.txt ; RKreport[4]_H_25052013_172845.txt ; RKreport[5]_H_25052013_172855.txt
rapport de suppression :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Rémi [Droits d'admin]
Mode : Suppression -- Date : 25/05/2013 17:27:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 901533A04050D58200009014A390DAC0 (C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe) [-] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: INTEL SSDSA2M080G2GC ATA Device +++++
--- User ---
[MBR] 21f691d941862f9228a3119ed424b323
[BSP] 5cdf4b21c26b4d1389c1016f7eb49626 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST31000528AS ATA Device +++++
--- User ---
[MBR] 9bfba15dc39000584663fe7978c84712
[BSP] 99dc61e643d7d3f02831115e7b593510 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] 96d83225be8dc9755d83dded6e2c67ed
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 15256 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_D_25052013_172739.txt >>
RKreport[1]_S_25052013_170415.txt ; RKreport[2]_S_25052013_172622.txt ; RKreport[3]_D_25052013_172739.txt
rapport host RAZ :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Rémi [Droits d'admin]
Mode : HOSTS RAZ -- Date : 25/05/2013 17:28:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[5]_H_25052013_172855.txt >>
RKreport[1]_S_25052013_170415.txt ; RKreport[2]_S_25052013_172622.txt ; RKreport[3]_D_25052013_172739.txt ; RKreport[4]_H_25052013_172845.txt ; RKreport[5]_H_25052013_172855.txt
Utilisateur anonyme
25 mai 2013 à 17:34
25 mai 2013 à 17:34
ok,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
je ne suis pas trop sûr de moi....
comme d'habitude je ne peux pas télécharger le fichier depuis cet ordi sinon il est considéré comme virus et ait supprimé. je dois le télécharger sur mon portable puis le transférer sur une clef usb...bref !
j'ai lancé ZHPDiag2.exe
l'installation s'est faite par contre rien ne s'est lancé après.
Ensuite j'ai cliquer sur l'icone d'une seringue sur mon bureau (ZHPFix)
j'ai cliqué sur la loupe, mais je n'ai pas trouvé l'icone disquette....
bref, j'ai récupéré ça sur le bureau :
http://cjoint.com/?CEzrU7yxCfS
voila, j'ai l'impression que quelque chose n'a pas marché non ?
désolé si j'ai l'air perdu et paniqué, je sais c'est lourd mais je comprend pas vraiment ce que je fais :)
merci encore en tout cas
comme d'habitude je ne peux pas télécharger le fichier depuis cet ordi sinon il est considéré comme virus et ait supprimé. je dois le télécharger sur mon portable puis le transférer sur une clef usb...bref !
j'ai lancé ZHPDiag2.exe
l'installation s'est faite par contre rien ne s'est lancé après.
Ensuite j'ai cliquer sur l'icone d'une seringue sur mon bureau (ZHPFix)
j'ai cliqué sur la loupe, mais je n'ai pas trouvé l'icone disquette....
bref, j'ai récupéré ça sur le bureau :
http://cjoint.com/?CEzrU7yxCfS
voila, j'ai l'impression que quelque chose n'a pas marché non ?
désolé si j'ai l'air perdu et paniqué, je sais c'est lourd mais je comprend pas vraiment ce que je fais :)
merci encore en tout cas
Ok, je crois que je viens de trouver, c'était l'autre icone ou il fallait cliquer (celui du parchemin pas vrai ? :P)
voila le rapport :
http://cjoint.com/?CEzr5RwXhDb
voila le rapport :
http://cjoint.com/?CEzr5RwXhDb
Utilisateur anonyme
25 mai 2013 à 18:24
25 mai 2013 à 18:24
ok, je vais le virer !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - GS\Desktop: System Care Antivirus.lnk . (...) -- C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe
O43 - CFD: 25/05/2013 - 15:52:12 - [0,413] ----D C:\ProgramData\901533A04050D58200009014A390DAC0
O43 - CFD: 25/05/2013 - 15:52:12 - [0,413] ----D C:\ProgramData\901533A04050D58200009014A390DAC0
[MD5.AC5D5471053C51F6A9E32C70D6E1B698] [SRI] (...) -- C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe [417792]
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - GS\Desktop: System Care Antivirus.lnk . (...) -- C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe
O43 - CFD: 25/05/2013 - 15:52:12 - [0,413] ----D C:\ProgramData\901533A04050D58200009014A390DAC0
O43 - CFD: 25/05/2013 - 15:52:12 - [0,413] ----D C:\ProgramData\901533A04050D58200009014A390DAC0
[MD5.AC5D5471053C51F6A9E32C70D6E1B698] [SRI] (...) -- C:\ProgramData\901533A04050D58200009014A390DAC0\901533A04050D58200009014A390DAC0.exe [417792]
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
gros gros merci, je croise les doigts !!
le rapport :
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by Rémi at 25/05/2013 18:30:10
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\users\rémi\desktop\system care antivirus.lnk
SUPPRIME File: c:\programdata\901533a04050d58200009014a390dac0\901533a04050d58200009014a390dac0.exe
ABSENT Folder/File: c:\programdata\901533a04050d58200009014a390dac0\901533a04050d58200009014a390dac0.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2013 16:43:06 [426]
C:\ZHP\ZHPFix[R2].txt - 25/05/2013 16:44:18 [477]
C:\ZHP\ZHPFix[R3].txt - 25/05/2013 16:45:37 [528]
C:\ZHP\ZHPFix[R4].txt - 25/05/2013 18:30:10 [980]
le rapport :
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by Rémi at 25/05/2013 18:30:10
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\users\rémi\desktop\system care antivirus.lnk
SUPPRIME File: c:\programdata\901533a04050d58200009014a390dac0\901533a04050d58200009014a390dac0.exe
ABSENT Folder/File: c:\programdata\901533a04050d58200009014a390dac0\901533a04050d58200009014a390dac0.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2013 16:43:06 [426]
C:\ZHP\ZHPFix[R2].txt - 25/05/2013 16:44:18 [477]
C:\ZHP\ZHPFix[R3].txt - 25/05/2013 16:45:37 [528]
C:\ZHP\ZHPFix[R4].txt - 25/05/2013 18:30:10 [980]
Utilisateur anonyme
25 mai 2013 à 18:33
25 mai 2013 à 18:33
redémarre ton pc pour voir s'il est encore là,
il faut nettoyer le pc en mode normal !
il faut nettoyer le pc en mode normal !
Utilisateur anonyme
25 mai 2013 à 18:36
25 mai 2013 à 18:36
non, pour le moment, redémarre le pc pour voir s'il est toujours là et bloque tout !
si tu n'y arrives pas en mode normal, reviens ici en mode sans echec, avec la prise en charge du réseau :D
si tu n'y arrives pas en mode normal, reviens ici en mode sans echec, avec la prise en charge du réseau :D
je viens de redemarrer, apparement il n'est plus la.
dans le menu demarrer il y a toujours le dossier mais il pointe vers un fichier vide.
il faut que je fasse quelque chose ou c'est bon ?
tu entend quoi par tout bloquer ?
(merci encore serieux, sans toi j'etait mort !!)
dans le menu demarrer il y a toujours le dossier mais il pointe vers un fichier vide.
il faut que je fasse quelque chose ou c'est bon ?
tu entend quoi par tout bloquer ?
(merci encore serieux, sans toi j'etait mort !!)
Utilisateur anonyme
25 mai 2013 à 18:41
25 mai 2013 à 18:41
remets moi un nouveau rapport de zhpdiag avec toutes les options, via le tourne vis, s'il te plait :D
voila le lien, je recroise les doigts (oui je stresse facilement...) :
http://cjoint.com/?CEzsYbe3vT3
http://cjoint.com/?CEzsYbe3vT3
Utilisateur anonyme
25 mai 2013 à 19:02
25 mai 2013 à 19:02
installe la dernière version d'Adobe reader depuis son site dédié !
attention à l'installation des barres d'outils !
le lecteur E est blindé de cr@ck et keygen !!!
supprime son répertoire manuellement de ton disque dur !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
attention à l'installation des barres d'outils !
le lecteur E est blindé de cr@ck et keygen !!!
supprime son répertoire manuellement de ton disque dur !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Franchement, je te dis un tres tres gros merci !!!!
Je dois partir la, je suis tres en retard pour du boulot......(oui meme le week end) mais je ferais tout ca demain sans fautes.
Mais encore merci pour ton aide, je connaissais pas ce forum mais il est vraiment genial et les gens comme vous sont vraiment des gens bien !
encore merci 1000fois, je répondrai ici demain si j'ai encore des soucis.
Si tu as besoin de quoi que ce soit dis moi ! (meme si je pense pas que je te serai tres utile ^^)
Je dois partir la, je suis tres en retard pour du boulot......(oui meme le week end) mais je ferais tout ca demain sans fautes.
Mais encore merci pour ton aide, je connaissais pas ce forum mais il est vraiment genial et les gens comme vous sont vraiment des gens bien !
encore merci 1000fois, je répondrai ici demain si j'ai encore des soucis.
Si tu as besoin de quoi que ce soit dis moi ! (meme si je pense pas que je te serai tres utile ^^)
25 mai 2013 à 16:55
je suis sur un window 7 64bits.