Ordi qui plante
Fermé
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
-
6 nov. 2013 à 19:47
spring56 Messages postés 61 Date d'inscription vendredi 29 mars 2013 Statut Membre Dernière intervention 15 février 2016 - 6 nov. 2013 à 23:39
spring56 Messages postés 61 Date d'inscription vendredi 29 mars 2013 Statut Membre Dernière intervention 15 février 2016 - 6 nov. 2013 à 23:39
A voir également:
- Ordi qui plante
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
23 réponses
Salut !
Je vais essayer de t'aider !
Suis cette procédure :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Je vais essayer de t'aider !
Suis cette procédure :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 20:01
6 nov. 2013 à 20:01
merci pour l'aide, zhp commence sont travail, mais a bloqué a 1 pour cent...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
6 nov. 2013 à 20:04
6 nov. 2013 à 20:04
Pour avancer Ayudar
Tu as quel antivirus?
Tu as quel antivirus?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 20:21
6 nov. 2013 à 20:21
j'ai window defender en antivirus,
tout c'est arreter encore, j'ai ete obligé de tous eteindre,
tout c'est arreter encore, j'ai ete obligé de tous eteindre,
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
6 nov. 2013 à 20:22
6 nov. 2013 à 20:22
@Ayudar
On dégrossit?
On dégrossit?
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 20:25
6 nov. 2013 à 20:25
80% zhp, mais il est devenu tout claire et il ne repond pas...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
6 nov. 2013 à 20:27
6 nov. 2013 à 20:27
:)
Laisse le faire
Laisse le faire
Hayudar
Messages postés
73
Date d'inscription
mercredi 6 novembre 2013
Statut
Membre
Dernière intervention
21 décembre 2013
6 nov. 2013 à 20:31
6 nov. 2013 à 20:31
C'est bon signe, une fois le rapport hébergé, publie le lien et fais le reste :)
Ouep,
1°)Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se mettra à jour en créant JRT_NEW
Dans ce cas, mettez JRT (ancien) à la corbeille puis renommez JRT_NEW en JRT. Lancez le alors.
Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
Poste le rapport généré à la fin de l'analyse.
NB: Le bureau disparaitra un instant, c'est normal.
>>>Si le rapport est long, l'héberger ici: http://cjoint.com
2°)Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-...
Enregistre-le sur le bureau (et pas ailleurs).
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.
Clique sur Scanner et laisse travailler l'outil.
Cliquer sur Nettoyer , le bouton sera accessible.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[S0]
1°)Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se mettra à jour en créant JRT_NEW
Dans ce cas, mettez JRT (ancien) à la corbeille puis renommez JRT_NEW en JRT. Lancez le alors.
Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
Poste le rapport généré à la fin de l'analyse.
NB: Le bureau disparaitra un instant, c'est normal.
>>>Si le rapport est long, l'héberger ici: http://cjoint.com
2°)Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-...
Enregistre-le sur le bureau (et pas ailleurs).
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.
Clique sur Scanner et laisse travailler l'outil.
Cliquer sur Nettoyer , le bouton sera accessible.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[S0]
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 20:30
6 nov. 2013 à 20:30
après beaucoup de difficulté, voici le lien demandé
https://www.cjoint.com/?3KguDHzuOZT
https://www.cjoint.com/?3KguDHzuOZT
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 20:37
6 nov. 2013 à 20:37
je n'arrive pas a telechargé junkware....
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 20:38
6 nov. 2013 à 20:38
c'est reparti telechargement en cour^^
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 20:42
6 nov. 2013 à 20:42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by papa on 06/11/2013 at 20:38:56,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{48894945-22E8-4BDF-8FC0-741A376AB81E}
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\tuguu sl
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4167686451-947448368-3763305157-1004\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550155995562}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660166996662}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440144994462}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440144994462}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\papa\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/11/2013 at 20:41:06,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by papa on 06/11/2013 at 20:38:56,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{48894945-22E8-4BDF-8FC0-741A376AB81E}
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\tuguu sl
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4167686451-947448368-3763305157-1004\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550155995562}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660166996662}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440144994462}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440144994462}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\papa\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/11/2013 at 20:41:06,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hayudar
Messages postés
73
Date d'inscription
mercredi 6 novembre 2013
Statut
Membre
Dernière intervention
21 décembre 2013
6 nov. 2013 à 20:43
6 nov. 2013 à 20:43
Parfait, continue ! :)
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 20:55
6 nov. 2013 à 20:55
voici le rapport :
# AdwCleaner v3.011 - Rapport créé le 06/11/2013 à 20:51:07
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : papa - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\papa\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Users\victoria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\victoria\Desktop\Qtrax Player.lnk
Fichier Supprimé : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\bProtector_extensions.rdf
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E8592DC-D489-4600-B4B9-6EA2A64FC978}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E8592DC-D489-4600-B4B9-6EA2A64FC978}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0BCF8EB-84E9-4B58-9616-6717DE047E4A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Supreme Savings
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Mozilla Firefox v
[ Fichier : C:\Users\victoria\AppData\Roaming\Mozilla\Firefox\Profiles\mj82ncw6.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13b52e44c4fb65d7260622a38a112699");
[ Fichier : C:\Users\zabou\AppData\Roaming\Mozilla\Firefox\Profiles\cw2pssae.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13af5a7dccc58292d9c20ac9a8c9d611");
[ Fichier : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\prefs.js ]
Ligne Supprimée : /*user_pref("extensions.crossrider.bic", "13c96b98cbfc6f176329310fcd3334f5");*/
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Users\victoria\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
[ Fichier : C:\Users\zabou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
[ Fichier : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [3673 octets] - [06/11/2013 20:49:16]
AdwCleaner[S0].txt - [3436 octets] - [06/11/2013 20:51:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3496 octets] ##########
# AdwCleaner v3.011 - Rapport créé le 06/11/2013 à 20:51:07
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : papa - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\papa\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Users\victoria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\victoria\Desktop\Qtrax Player.lnk
Fichier Supprimé : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\bProtector_extensions.rdf
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E8592DC-D489-4600-B4B9-6EA2A64FC978}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E8592DC-D489-4600-B4B9-6EA2A64FC978}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0BCF8EB-84E9-4B58-9616-6717DE047E4A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Supreme Savings
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Mozilla Firefox v
[ Fichier : C:\Users\victoria\AppData\Roaming\Mozilla\Firefox\Profiles\mj82ncw6.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13b52e44c4fb65d7260622a38a112699");
[ Fichier : C:\Users\zabou\AppData\Roaming\Mozilla\Firefox\Profiles\cw2pssae.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13af5a7dccc58292d9c20ac9a8c9d611");
[ Fichier : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\prefs.js ]
Ligne Supprimée : /*user_pref("extensions.crossrider.bic", "13c96b98cbfc6f176329310fcd3334f5");*/
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Users\victoria\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
[ Fichier : C:\Users\zabou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
[ Fichier : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [3673 octets] - [06/11/2013 20:49:16]
AdwCleaner[S0].txt - [3436 octets] - [06/11/2013 20:51:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3496 octets] ##########
Hayudar
Messages postés
73
Date d'inscription
mercredi 6 novembre 2013
Statut
Membre
Dernière intervention
21 décembre 2013
6 nov. 2013 à 21:05
6 nov. 2013 à 21:05
Ok, pas grand chose sur ton ordi pourtant.
* Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
Prend la version normale, pas la X64 !
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
Prend la version normale, pas la X64 !
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 21:14
6 nov. 2013 à 21:14
je ne sait pas ou tu va chercher tous ca, mais je te suis comme un bon aveugle^^
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : papa [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 21:13:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR S TM3500320AS SCSI Disk Device +++++
--- User ---
[MBR] f89072b9eff253719f8a31d96f606c5a
[BSP] 652a09637c4ac11473590addc56fb6be : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 250000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 512002048 | Size: 226936 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11062013_211320.txt >>
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : papa [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 21:13:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR S TM3500320AS SCSI Disk Device +++++
--- User ---
[MBR] f89072b9eff253719f8a31d96f606c5a
[BSP] 652a09637c4ac11473590addc56fb6be : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 250000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 512002048 | Size: 226936 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11062013_211320.txt >>
Hayudar
Messages postés
73
Date d'inscription
mercredi 6 novembre 2013
Statut
Membre
Dernière intervention
21 décembre 2013
6 nov. 2013 à 21:20
6 nov. 2013 à 21:20
Relance le logiciel, clique sur Scan puis à la fin du scan clique sur suppression et poste le rapport, pour les autres otpions, si lili veut bien se manifester je lui laisse ^^
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 21:26
6 nov. 2013 à 21:26
que veut tu dire par d'autre option ? est ce que c'etait grave mon probleme (si resolu^^) je pense que ma fille y est pour quelque chose, elle regarde des films en streaming....alors que je lui ai interdit...bref, c'est peut etre aussi de ma faute...
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : papa [Droits d'admin]
Mode : Suppression -- Date : 11/06/2013 21:23:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR S TM3500320AS SCSI Disk Device +++++
--- User ---
[MBR] f89072b9eff253719f8a31d96f606c5a
[BSP] 652a09637c4ac11473590addc56fb6be : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 250000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 512002048 | Size: 226936 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_11062013_212359.txt >>
RKreport[0]_S_11062013_211320.txt;RKreport[0]_S_11062013_212352.txt
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : papa [Droits d'admin]
Mode : Suppression -- Date : 11/06/2013 21:23:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR S TM3500320AS SCSI Disk Device +++++
--- User ---
[MBR] f89072b9eff253719f8a31d96f606c5a
[BSP] 652a09637c4ac11473590addc56fb6be : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 250000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 512002048 | Size: 226936 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_11062013_212359.txt >>
RKreport[0]_S_11062013_211320.txt;RKreport[0]_S_11062013_212352.txt
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 21:50
6 nov. 2013 à 21:50
est que c'est resolu ?
parce quil reste un paquet de fichier et logiciel sur le bureau, est ce que je peux tous supprimmé ?
en tous cas, merci a toi Hayudar, car depuis ces manip, je n'ai pas eu besoin d'eteindre mon pc...
parce quil reste un paquet de fichier et logiciel sur le bureau, est ce que je peux tous supprimmé ?
en tous cas, merci a toi Hayudar, car depuis ces manip, je n'ai pas eu besoin d'eteindre mon pc...
Hayudar
Messages postés
73
Date d'inscription
mercredi 6 novembre 2013
Statut
Membre
Dernière intervention
21 décembre 2013
6 nov. 2013 à 21:57
6 nov. 2013 à 21:57
Ne sois pas pressé, on supprimera tout ce qu'il faut à la fin, quand ça sera nickel :)
Fais le scan MBAM :)
Fais le scan MBAM :)
Hayudar
Messages postés
73
Date d'inscription
mercredi 6 novembre 2013
Statut
Membre
Dernière intervention
21 décembre 2013
6 nov. 2013 à 21:55
6 nov. 2013 à 21:55
Non non, ce n'est pas encore fini ! ^^
[*]Télécharge https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html MBAM sur ton bureau.
[*]Attention !, surtout décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Effectuer ces réglages une fois l'outil installé :
https://i57.servimg.com/u/f57/18/53/51/82/mbam10.png
[*]Si vous disposez déjà de cet outil, aller dans l'onglet "Mise à jour" et faites les.
[*]Si vous disposez de cles usb, branchez les avant l'analyse.
[*]Une fois les mises à jour effectuées, rends toi dans l'onglet "Recherche"
[*]Coche "Exécuter un examen complet" puis "Recherche"
[*][b]Patiente le temps du scan, il peut-être assez long, c'est normal.
[*]A la fin du scan, un message s'affichera :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
[*]Clique sur "OK"
[*]Ferme tes navigateurs
[*]Si des malwares ont été détecté, clique sur "Afficher les résultats"
Sélectionne tout(ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et mettre une copie dans la quarantaine.
S'il te demande de redémarrer le PC, accepte.
[*]Un Bloc-notes va s'ouvrir avec le rapport d'analyse, héberge le et poste le dans ton prochain message.
[*]Télécharge https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html MBAM sur ton bureau.
[*]Attention !, surtout décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Effectuer ces réglages une fois l'outil installé :
https://i57.servimg.com/u/f57/18/53/51/82/mbam10.png
[*]Si vous disposez déjà de cet outil, aller dans l'onglet "Mise à jour" et faites les.
[*]Si vous disposez de cles usb, branchez les avant l'analyse.
[*]Une fois les mises à jour effectuées, rends toi dans l'onglet "Recherche"
[*]Coche "Exécuter un examen complet" puis "Recherche"
[*][b]Patiente le temps du scan, il peut-être assez long, c'est normal.
[*]A la fin du scan, un message s'affichera :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
[*]Clique sur "OK"
[*]Ferme tes navigateurs
[*]Si des malwares ont été détecté, clique sur "Afficher les résultats"
Sélectionne tout(ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et mettre une copie dans la quarantaine.
S'il te demande de redémarrer le PC, accepte.
[*]Un Bloc-notes va s'ouvrir avec le rapport d'analyse, héberge le et poste le dans ton prochain message.
spring56
Messages postés
61
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
15 février 2016
1
6 nov. 2013 à 22:12
6 nov. 2013 à 22:12
mince je pensait en avoir fini ^^
scan lancé, je reste connecté, en tous cas l'ordi se comporte beaucoup mieu...
scan lancé, je reste connecté, en tous cas l'ordi se comporte beaucoup mieu...
6 nov. 2013 à 19:59
Je reconnais le canned(Inscris toi )