PC Lent
Résolu/Fermé
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
-
13 sept. 2013 à 09:12
Jyrmal Messages postés 28 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 15 janvier 2017 - 24 sept. 2013 à 08:34
Jyrmal Messages postés 28 Date d'inscription lundi 25 mars 2013 Statut Membre Dernière intervention 15 janvier 2017 - 24 sept. 2013 à 08:34
A voir également:
- PC Lent
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Whatsapp pc - Télécharger - Messagerie
19 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 sept. 2013 à 10:52
13 sept. 2013 à 10:52
Hello
Commences par désinstaller
Macfee security scan (sert strictement à rien!)
C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Commences par désinstaller
Macfee security scan (sert strictement à rien!)
C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
13 sept. 2013 à 11:24
13 sept. 2013 à 11:24
Hello !
Merci !!
J'ai, en revanche, cliqué "nettoyer" par réflex. (sorry...)
Je te poste néanmoins mon rapport après nettoyage :
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 11:21:09
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Jessica - PC-DE-JESSICA
# Exécuté depuis : C:\Users\Jessica\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\APN PIP
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.17037
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\j3krdvyx.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [4227 octets] - [13/09/2013 09:19:30]
AdwCleaner[R1].txt - [775 octets] - [13/09/2013 11:21:09]
AdwCleaner[S0].txt - [4278 octets] - [13/09/2013 09:22:13]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [894 octets] ##########
Merci !!
J'ai, en revanche, cliqué "nettoyer" par réflex. (sorry...)
Je te poste néanmoins mon rapport après nettoyage :
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 11:21:09
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Jessica - PC-DE-JESSICA
# Exécuté depuis : C:\Users\Jessica\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\APN PIP
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.17037
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\j3krdvyx.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [4227 octets] - [13/09/2013 09:19:30]
AdwCleaner[R1].txt - [775 octets] - [13/09/2013 11:21:09]
AdwCleaner[S0].txt - [4278 octets] - [13/09/2013 09:22:13]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [894 octets] ##########
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
13 sept. 2013 à 11:25
13 sept. 2013 à 11:25
Mcfee n'apparait plus dans ma liste de programme, en revanche...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 sept. 2013 à 11:32
13 sept. 2013 à 11:32
Ok
Pas grave tu as anticipé
Hijackthis étant dépassé on va utiliser zhpdiag
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Pas grave tu as anticipé
Hijackthis étant dépassé on va utiliser zhpdiag
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
Modifié par Jyrmal le 14/09/2013 à 00:33
Modifié par Jyrmal le 14/09/2013 à 00:33
Voili voilou
https://www.cjoint.com/?CIoaDlF5tSe
Par contre, si je puis me permettre, votre capture d'écran ne fonctionne plus(lien n°3) , et il y a du avoir une MAJ de ZHP depuis que vous avez rédigé votre texte type.
https://www.cjoint.com/?CIoaDlF5tSe
Par contre, si je puis me permettre, votre capture d'écran ne fonctionne plus(lien n°3) , et il y a du avoir une MAJ de ZHP depuis que vous avez rédigé votre texte type.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 sept. 2013 à 07:43
14 sept. 2013 à 07:43
Oui tu as raison
Je regarderai plus tard le rapport
Je regarderai plus tard le rapport
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 sept. 2013 à 12:39
14 sept. 2013 à 12:39
Priorité maj Windows
Pourquoi le sp2 n est pas installé ni IE9?
Pourquoi le sp2 n est pas installé ni IE9?
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
14 sept. 2013 à 18:21
14 sept. 2013 à 18:21
En avant MAJ.
et parce qu'on utilise firefox
et parce qu'on utilise firefox
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
14 sept. 2013 à 19:14
14 sept. 2013 à 19:14
Ok y en a pour un moment
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
Modifié par Jyrmal le 15/09/2013 à 18:31
Modifié par Jyrmal le 15/09/2013 à 18:31
voila SP2 installé.
Pour IE9 Je vérifie...
Pour IE9 Je vérifie...
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
Modifié par Jyrmal le 15/09/2013 à 18:34
Modifié par Jyrmal le 15/09/2013 à 18:34
Je fais un Diag et je le poste
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
15 sept. 2013 à 18:43
15 sept. 2013 à 18:43
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 sept. 2013 à 20:58
15 sept. 2013 à 20:58
Hello
Je te réponds maintenant
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Je te réponds maintenant
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
15 sept. 2013 à 22:23
15 sept. 2013 à 22:23
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Jessica [Droits d'admin]
Mode : Recherche -- Date : 09/15/2013 22:22:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82680D95 -> HOOKED (Unknown @ 0x8A535B16)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82692F40 -> HOOKED (Unknown @ 0x8A535B20)
[Address] SSDT[289] : NtSetContextThread @ 0x826E1867 -> HOOKED (Unknown @ 0x8A535B1B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x8260F008 -> HOOKED (Unknown @ 0x8A535B25)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82647E51 -> HOOKED (Unknown @ 0x8A535B2A)
[Address] SSDT[334] : NtTerminateProcess @ 0x826400D3 -> HOOKED (Unknown @ 0x8A535AB7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A535B3E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A535B43)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807EC140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807EC140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807DAA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807DAA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807DAA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807E7B70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807E7B3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542516K9SA00 ATA Device +++++
--- User ---
[MBR] fb5e924c17fee9d0ee34fda76ecdf601
[BSP] 7b3d27721180dfa4f44466fed80c1cb0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9670 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 19806208 | Size: 142955 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09152013_222212.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Jessica [Droits d'admin]
Mode : Recherche -- Date : 09/15/2013 22:22:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82680D95 -> HOOKED (Unknown @ 0x8A535B16)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82692F40 -> HOOKED (Unknown @ 0x8A535B20)
[Address] SSDT[289] : NtSetContextThread @ 0x826E1867 -> HOOKED (Unknown @ 0x8A535B1B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x8260F008 -> HOOKED (Unknown @ 0x8A535B25)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82647E51 -> HOOKED (Unknown @ 0x8A535B2A)
[Address] SSDT[334] : NtTerminateProcess @ 0x826400D3 -> HOOKED (Unknown @ 0x8A535AB7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A535B3E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A535B43)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807EC140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807EC140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807DAA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807DAA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807DAA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807E7B70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x807E7B3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542516K9SA00 ATA Device +++++
--- User ---
[MBR] fb5e924c17fee9d0ee34fda76ecdf601
[BSP] 7b3d27721180dfa4f44466fed80c1cb0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9670 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 19806208 | Size: 142955 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09152013_222212.txt >>
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 sept. 2013 à 22:26
15 sept. 2013 à 22:26
Ok passe à la suppression
Pour windows update regarde normalement ils doivent te proposer IE 8 puis IE 9
Pour windows update regarde normalement ils doivent te proposer IE 8 puis IE 9
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
16 sept. 2013 à 11:18
16 sept. 2013 à 11:18
Supprimé
et les MAJ continue
et les MAJ continue
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
16 sept. 2013 à 21:52
16 sept. 2013 à 21:52
IE9 OK
Maj windows pratiquement complète.
C'est tout ?
Maj windows pratiquement complète.
C'est tout ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
16 sept. 2013 à 22:05
16 sept. 2013 à 22:05
Non il me faudrait un nouveau rapport zhpdiag
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
17 sept. 2013 à 07:50
17 sept. 2013 à 07:50
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 sept. 2013 à 20:56
17 sept. 2013 à 20:56
Hello
ça m'a l'air pas mal :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
ça m'a l'air pas mal :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
Modifié par Jyrmal le 18/09/2013 à 19:23
Modifié par Jyrmal le 18/09/2013 à 19:23
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.18.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jessica :: PC-DE-JESSICA [administrateur]
18/09/2013 7:33:26
mbam-log-2013-09-18 (07-33-26).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440900
Temps écoulé: 3 heure(s), 13 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77DFD6E5-FC46-EA6F-1E9C-9EEB749FB64C} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\ProgramData\InstallMate\{92CE99BF-9DD8-46C9-A422-D5FA492DBB49}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{92CE99BF-9DD8-46C9-A422-D5FA492DBB49}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jessica\AppData\Local\Temp\is1275519350\Hoolapp.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.09.18.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jessica :: PC-DE-JESSICA [administrateur]
18/09/2013 7:33:26
mbam-log-2013-09-18 (07-33-26).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440900
Temps écoulé: 3 heure(s), 13 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77DFD6E5-FC46-EA6F-1E9C-9EEB749FB64C} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\ProgramData\InstallMate\{92CE99BF-9DD8-46C9-A422-D5FA492DBB49}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{92CE99BF-9DD8-46C9-A422-D5FA492DBB49}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jessica\AppData\Local\Temp\is1275519350\Hoolapp.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
18 sept. 2013 à 19:40
18 sept. 2013 à 19:40
Super
Refais moi un zhpdiag
Refais moi un zhpdiag
Jyrmal
Messages postés
28
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
15 janvier 2017
24 sept. 2013 à 08:34
24 sept. 2013 à 08:34
Merci pour tout !
Ce va déjà beaucoup mieux et je n'ai plus beaucoup accès au PC. Je pense que ca ira pour l'instant.
Encore un grand merci lilidurhone !
Ce va déjà beaucoup mieux et je n'ai plus beaucoup accès au PC. Je pense que ca ira pour l'instant.
Encore un grand merci lilidurhone !