Mon PC est infecté
Résolu
JEan
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
A l'aide svp, mon PC est infecté
j'ai des pages de publicité
obligé d'utiliser mozilla
Merci de votre aide
JEan
A l'aide svp, mon PC est infecté
j'ai des pages de publicité
obligé d'utiliser mozilla
Merci de votre aide
JEan
A voir également:
- Mon PC est infecté
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
38 réponses
salut Jean,
tu n'a pas posté le lien créer par cjoint, voilà ce que tu as posté
https://www.cjoint.com/?CKqpBURirGb%20ZH%C2%A8Fix
@+
tu n'a pas posté le lien créer par cjoint, voilà ce que tu as posté
https://www.cjoint.com/?CKqpBURirGb%20ZH%C2%A8Fix
@+
re
tu as toujours ceci>>>>>>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8878;https=127.0.0.1:8878 =>Hijacker.Proxy
redémarre le pc en mode sans échec et exécute roguekiller, puis clique sur supprimer
et proxy raz
mode sans échec w8
ensuite, repasse roguekiller en mode "recherche" et poste le rapport
merci
@+
tu as toujours ceci>>>>>>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8878;https=127.0.0.1:8878 =>Hijacker.Proxy
redémarre le pc en mode sans échec et exécute roguekiller, puis clique sur supprimer
et proxy raz
mode sans échec w8
ensuite, repasse roguekiller en mode "recherche" et poste le rapport
merci
@+
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur : maurice [Droits d'admin]
Mode : Suppression -- Date : 11/16/2013 16:08:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
--- User ---
[MBR] 92f20ede1916231a1c4e112331cc2113
[BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] e77aabbbe8fb32df02e3b978bd7ba48f
[BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11162013_160810.txt >>
RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_S_11132013_175200.txt
RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur : maurice [Droits d'admin]
Mode : Proxy RAZ -- Date : 11/16/2013 16:08:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: , City: ]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_11162013_160814.txt >>
RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_D_11162013_160810.txt
RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : maurice [Droits d'admin]
Mode : Recherche -- Date : 11/16/2013 16:11:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
--- User ---
[MBR] 92f20ede1916231a1c4e112331cc2113
[BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] e77aabbbe8fb32df02e3b978bd7ba48f
[BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11162013_161102.txt >>
RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_D_11162013_160810.txt
RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur : maurice [Droits d'admin]
Mode : Suppression -- Date : 11/16/2013 16:08:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
--- User ---
[MBR] 92f20ede1916231a1c4e112331cc2113
[BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] e77aabbbe8fb32df02e3b978bd7ba48f
[BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11162013_160810.txt >>
RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_S_11132013_175200.txt
RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur : maurice [Droits d'admin]
Mode : Proxy RAZ -- Date : 11/16/2013 16:08:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: , City: ]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_11162013_160814.txt >>
RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_D_11162013_160810.txt
RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : maurice [Droits d'admin]
Mode : Recherche -- Date : 11/16/2013 16:11:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
--- User ---
[MBR] 92f20ede1916231a1c4e112331cc2113
[BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] e77aabbbe8fb32df02e3b978bd7ba48f
[BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11162013_161102.txt >>
RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_D_11162013_160810.txt
RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : maurice [Droits d'admin]
Mode : Recherche -- Date : 11/16/2013 16:11:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
--- User ---
[MBR] 92f20ede1916231a1c4e112331cc2113
[BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] e77aabbbe8fb32df02e3b978bd7ba48f
[BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11162013_161102.txt >>
RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_D_11162013_160810.txt
RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : maurice [Droits d'admin]
Mode : Recherche -- Date : 11/16/2013 16:11:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Samsung SSD 840 Series ATA Device +++++
--- User ---
[MBR] 92f20ede1916231a1c4e112331cc2113
[BSP] e13ad4f11b12fd9a3e2e6f4c0a031bc1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 114121 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] e77aabbbe8fb32df02e3b978bd7ba48f
[BSP] 6ce7d5f568404d8b90fb1ebcefe1190d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11162013_161102.txt >>
RKreport[0]_D_11132013_175202.txt;RKreport[0]_D_11152013_180736.txt;RKreport[0]_D_11162013_160810.txt
RKreport[0]_S_11132013_175200.txt;RKreport[0]_S_11152013_180711.txt;RKreport[0]_S_11162013_160809.txt
re
c'est bizarre, le problème revient quand tu redémarres le pc
fais ceci s'il te plaît et poste le rapport dans ta prochaine réponse via ce lien
https://www.cjoint.com/
ps: lis bien les instructions avant de te lancer dans la manipulation
http://www.sosvirus.net/viewtopic.php?f=281&t=930
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
c'est bizarre, le problème revient quand tu redémarres le pc
fais ceci s'il te plaît et poste le rapport dans ta prochaine réponse via ce lien
https://www.cjoint.com/
ps: lis bien les instructions avant de te lancer dans la manipulation
http://www.sosvirus.net/viewtopic.php?f=281&t=930
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce
lien https://www.cjoint.com/
merci
ps: je dois partir, je regarderai ton rapport plus tard et je te répondrai
@+
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce
lien https://www.cjoint.com/
merci
ps: je dois partir, je regarderai ton rapport plus tard et je te répondrai
@+
re
là je ne comprends pas tout, roguekiller a supprimer ceci, ainsi que pre_scan
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
et je le retrouve dans ton rapport de zhpdiag
fais ceci et poste le rapport s'il te plaît
ps: lis bien les instructions avant de te lancer
http://www.sosvirus.net/viewtopic.php?f=281&t=662&p=4208#p4208
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
là je ne comprends pas tout, roguekiller a supprimer ceci, ainsi que pre_scan
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
et je le retrouve dans ton rapport de zhpdiag
fais ceci et poste le rapport s'il te plaît
ps: lis bien les instructions avant de te lancer
http://www.sosvirus.net/viewtopic.php?f=281&t=662&p=4208#p4208
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
re Jean
fais ceci et poste le rapport s'il te plaît
http://sosvirus.net/viewtopic.php?f=281&t=597
merci
@+
fais ceci et poste le rapport s'il te plaît
http://sosvirus.net/viewtopic.php?f=281&t=597
merci
@+
re
fais analyser ceci sur virus total et poste le lien obtenu s'il te plaît
C:\ProgramData\Ament.ini >>>regarde la procédure pour virus total
http://www.sosvirus.net/post4939.html#p4939
ps:pour trouver le fichier, tu vas devoir "afficher les dossier cachés"
regarde ici>>https://www.sosvirus.net/comment-afficher-les-fichiersdossiers-caches-sous-windows-8-1/
====================================================
ensuite, fais ceci
copie tout le texte depuis ce lien http://upload.sosvirus.net/log/SosUpload.70e0d6e97a68b36d825dcffa2c84ef14.txt
et colle le dans "personnalisation" de OTL, puis clique sur "correction"
regarde ceci pour OTL>>http://sosvirus.net/viewtopic.php?f=281&t=601
@+
fais analyser ceci sur virus total et poste le lien obtenu s'il te plaît
C:\ProgramData\Ament.ini >>>regarde la procédure pour virus total
http://www.sosvirus.net/post4939.html#p4939
ps:pour trouver le fichier, tu vas devoir "afficher les dossier cachés"
regarde ici>>https://www.sosvirus.net/comment-afficher-les-fichiersdossiers-caches-sous-windows-8-1/
====================================================
ensuite, fais ceci
copie tout le texte depuis ce lien http://upload.sosvirus.net/log/SosUpload.70e0d6e97a68b36d825dcffa2c84ef14.txt
et colle le dans "personnalisation" de OTL, puis clique sur "correction"
regarde ceci pour OTL>>http://sosvirus.net/viewtopic.php?f=281&t=601
@+
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{03C69FCB-AF43-F955-1701-227B2421B029}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C69FCB-AF43-F955-1701-227B2421B029}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{702869A7-B56C-460F-BD31-A219F897AF42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1EE78548-D305-AA1B-F6EC-47BDFA4D4474}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1EE78548-D305-AA1B-F6EC-47BDFA4D4474}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-21-1808300884-3254250727-472644952-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0 removed from extensions.enabledAddons
C:\Users\maurice\AppData\Roaming\mozilla\Extensions folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}\ deleted successfully.
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{eec0f710-38b5-4aba-99bf-ec87564a4e13} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}\ deleted successfully.
File C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11192013_130455
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{03C69FCB-AF43-F955-1701-227B2421B029}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C69FCB-AF43-F955-1701-227B2421B029}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{702869A7-B56C-460F-BD31-A219F897AF42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1EE78548-D305-AA1B-F6EC-47BDFA4D4474}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1EE78548-D305-AA1B-F6EC-47BDFA4D4474}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{702869A7-B56C-460F-BD31-A219F897AF42}\ not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-21-1808300884-3254250727-472644952-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0 removed from extensions.enabledAddons
C:\Users\maurice\AppData\Roaming\mozilla\Extensions folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}\ deleted successfully.
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{eec0f710-38b5-4aba-99bf-ec87564a4e13} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}\ deleted successfully.
File C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11192013_130455
salut Jean
tu peux me refaire 1 scan avec OTL et poster le rapport s'il te plaît
http://sosvirus.net/viewtopic.php?f=281&t=597
dis moi aussi comment va le pc
merci
@+
tu peux me refaire 1 scan avec OTL et poster le rapport s'il te plaît
http://sosvirus.net/viewtopic.php?f=281&t=597
dis moi aussi comment va le pc
merci
@+
salut Jean,
refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît
merci
@+
refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît
merci
@+
re
ok, fais ceci et poste le rapport s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
ok, fais ceci et poste le rapport s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
# DelFix v10.6 - Rapport créé le 04/12/2013 à 14:57:01
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : maurice - MAURICE
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Users\maurice\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\maurice\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_16_11_2013_17_05_05.txt
Supprimé : C:\TDSSKiller.2.8.16.0_18.11.2013_16.17.41_log.txt
Supprimé : C:\TDSSKiller.3.0.0.19_18.11.2013_16.18.26_log.txt
Supprimé : C:\TDSSKiller.3.0.0.19_18.11.2013_16.19.20_log.txt
Supprimé : C:\TDSSKiller.3.0.0.19_18.11.2013_16.20.36_log.txt
Supprimé : C:\Users\maurice\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\maurice\Desktop\Extras.Txt
Supprimé : C:\Users\maurice\Desktop\OTL.Txt
Supprimé : C:\Users\maurice\Desktop\OTL.exe
Supprimé : C:\Users\maurice\Desktop\Pre_Scan.exe
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_D_11132013_175202.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_D_11152013_180736.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_D_11162013_160810.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_PR_11132013_175226.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_PR_11152013_180739.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_PR_11162013_160814.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11132013_175200.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11152013_180711.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11162013_160809.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11162013_161102.txt
Supprimé : C:\Users\maurice\Desktop\RogueKillerX64 (1).exe
Supprimé : C:\Users\maurice\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\maurice\Desktop\TDSSKiller.exe
Supprimé : C:\Users\maurice\Desktop\tdsskiller.zip
Supprimé : C:\Users\maurice\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\maurice\Desktop\ZHPDiag.txt
Supprimé : C:\Users\maurice\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\maurice\Desktop\ZHPFix.lnk
Supprimé : C:\Users\maurice\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\maurice\Downloads\OTL.exe
Supprimé : C:\Users\maurice\Downloads\tdsskiller.exe
Supprimé : C:\Users\maurice\Downloads\tdsskiller.zip
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #14 [OTL Restore Point - 18/11/2013 17:16:17 | 11/18/2013 16:16:17]
Supprimé : RP #15 [OTL Restore Point - 20/11/2013 15:22:12 | 11/20/2013 14:22:12]
Supprimé : RP #16 [Point de contrôle planifié | 11/28/2013 07:16:28]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : maurice - MAURICE
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Users\maurice\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\maurice\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_16_11_2013_17_05_05.txt
Supprimé : C:\TDSSKiller.2.8.16.0_18.11.2013_16.17.41_log.txt
Supprimé : C:\TDSSKiller.3.0.0.19_18.11.2013_16.18.26_log.txt
Supprimé : C:\TDSSKiller.3.0.0.19_18.11.2013_16.19.20_log.txt
Supprimé : C:\TDSSKiller.3.0.0.19_18.11.2013_16.20.36_log.txt
Supprimé : C:\Users\maurice\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\maurice\Desktop\Extras.Txt
Supprimé : C:\Users\maurice\Desktop\OTL.Txt
Supprimé : C:\Users\maurice\Desktop\OTL.exe
Supprimé : C:\Users\maurice\Desktop\Pre_Scan.exe
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_D_11132013_175202.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_D_11152013_180736.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_D_11162013_160810.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_PR_11132013_175226.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_PR_11152013_180739.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_PR_11162013_160814.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11132013_175200.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11152013_180711.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11162013_160809.txt
Supprimé : C:\Users\maurice\Desktop\RKreport[0]_S_11162013_161102.txt
Supprimé : C:\Users\maurice\Desktop\RogueKillerX64 (1).exe
Supprimé : C:\Users\maurice\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\maurice\Desktop\TDSSKiller.exe
Supprimé : C:\Users\maurice\Desktop\tdsskiller.zip
Supprimé : C:\Users\maurice\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\maurice\Desktop\ZHPDiag.txt
Supprimé : C:\Users\maurice\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\maurice\Desktop\ZHPFix.lnk
Supprimé : C:\Users\maurice\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\maurice\Downloads\OTL.exe
Supprimé : C:\Users\maurice\Downloads\tdsskiller.exe
Supprimé : C:\Users\maurice\Downloads\tdsskiller.zip
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #14 [OTL Restore Point - 18/11/2013 17:16:17 | 11/18/2013 16:16:17]
Supprimé : RP #15 [OTL Restore Point - 20/11/2013 15:22:12 | 11/20/2013 14:22:12]
Supprimé : RP #16 [Point de contrôle planifié | 11/28/2013 07:16:28]
Nouveau point de restauration créé !
########## - EOF - ##########
salut Jean,
oui, c'est terminé et tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+ et bon surf
oui, c'est terminé et tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+ et bon surf
http://cjoint.com/?CKqqty4X93T