Ordi qui plante
spring56
Messages postés
67
Statut
Membre
-
spring56 Messages postés 67 Statut Membre -
spring56 Messages postés 67 Statut Membre -
Bonjour,
mon pc ne fonctionne plus au bout de quelque minute, plus de connection, plus moyen d'ouvrir une page, et parfois il me dit que window ne repond plus...
la seul solution que j'ai trouvé c'est d'eteindre et rallumé mon ordi, et faire tres vite pour demandé de l'aide.
je suis sous vista, avec window defender
merci d'avance pour l'aide
mon pc ne fonctionne plus au bout de quelque minute, plus de connection, plus moyen d'ouvrir une page, et parfois il me dit que window ne repond plus...
la seul solution que j'ai trouvé c'est d'eteindre et rallumé mon ordi, et faire tres vite pour demandé de l'aide.
je suis sous vista, avec window defender
merci d'avance pour l'aide
A voir également:
- Ordi qui plante
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plante - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Cette plante encore peu connue fleurit toute l'année - Et elle est magnifique ! - Guide
23 réponses
Salut !
Je vais essayer de t'aider !
Suis cette procédure :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Je vais essayer de t'aider !
Suis cette procédure :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouep,
1°)Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se mettra à jour en créant JRT_NEW
Dans ce cas, mettez JRT (ancien) à la corbeille puis renommez JRT_NEW en JRT. Lancez le alors.
Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
Poste le rapport généré à la fin de l'analyse.
NB: Le bureau disparaitra un instant, c'est normal.
>>>Si le rapport est long, l'héberger ici: http://cjoint.com
2°)Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-...
Enregistre-le sur le bureau (et pas ailleurs).
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.
Clique sur Scanner et laisse travailler l'outil.
Cliquer sur Nettoyer , le bouton sera accessible.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[S0]
1°)Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se mettra à jour en créant JRT_NEW
Dans ce cas, mettez JRT (ancien) à la corbeille puis renommez JRT_NEW en JRT. Lancez le alors.
Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
Poste le rapport généré à la fin de l'analyse.
NB: Le bureau disparaitra un instant, c'est normal.
>>>Si le rapport est long, l'héberger ici: http://cjoint.com
2°)Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-...
Enregistre-le sur le bureau (et pas ailleurs).
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.
Clique sur Scanner et laisse travailler l'outil.
Cliquer sur Nettoyer , le bouton sera accessible.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[S0]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by papa on 06/11/2013 at 20:38:56,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{48894945-22E8-4BDF-8FC0-741A376AB81E}
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\tuguu sl
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4167686451-947448368-3763305157-1004\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550155995562}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660166996662}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440144994462}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440144994462}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\papa\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/11/2013 at 20:41:06,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by papa on 06/11/2013 at 20:38:56,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{48894945-22E8-4BDF-8FC0-741A376AB81E}
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\tuguu sl
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4167686451-947448368-3763305157-1004\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550155995562}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660166996662}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440144994462}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440144994462}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\papa\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/11/2013 at 20:41:06,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
voici le rapport :
# AdwCleaner v3.011 - Rapport créé le 06/11/2013 à 20:51:07
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : papa - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\papa\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Users\victoria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\victoria\Desktop\Qtrax Player.lnk
Fichier Supprimé : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\bProtector_extensions.rdf
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E8592DC-D489-4600-B4B9-6EA2A64FC978}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E8592DC-D489-4600-B4B9-6EA2A64FC978}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0BCF8EB-84E9-4B58-9616-6717DE047E4A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Supreme Savings
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Mozilla Firefox v
[ Fichier : C:\Users\victoria\AppData\Roaming\Mozilla\Firefox\Profiles\mj82ncw6.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13b52e44c4fb65d7260622a38a112699");
[ Fichier : C:\Users\zabou\AppData\Roaming\Mozilla\Firefox\Profiles\cw2pssae.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13af5a7dccc58292d9c20ac9a8c9d611");
[ Fichier : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\prefs.js ]
Ligne Supprimée : /*user_pref("extensions.crossrider.bic", "13c96b98cbfc6f176329310fcd3334f5");*/
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Users\victoria\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
[ Fichier : C:\Users\zabou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
[ Fichier : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [3673 octets] - [06/11/2013 20:49:16]
AdwCleaner[S0].txt - [3436 octets] - [06/11/2013 20:51:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3496 octets] ##########
# AdwCleaner v3.011 - Rapport créé le 06/11/2013 à 20:51:07
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : papa - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\papa\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Users\victoria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\victoria\Desktop\Qtrax Player.lnk
Fichier Supprimé : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\bProtector_extensions.rdf
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E8592DC-D489-4600-B4B9-6EA2A64FC978}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E8592DC-D489-4600-B4B9-6EA2A64FC978}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0BCF8EB-84E9-4B58-9616-6717DE047E4A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Supreme Savings
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Mozilla Firefox v
[ Fichier : C:\Users\victoria\AppData\Roaming\Mozilla\Firefox\Profiles\mj82ncw6.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13b52e44c4fb65d7260622a38a112699");
[ Fichier : C:\Users\zabou\AppData\Roaming\Mozilla\Firefox\Profiles\cw2pssae.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13af5a7dccc58292d9c20ac9a8c9d611");
[ Fichier : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\t1swh2y2.default\prefs.js ]
Ligne Supprimée : /*user_pref("extensions.crossrider.bic", "13c96b98cbfc6f176329310fcd3334f5");*/
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Users\victoria\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
[ Fichier : C:\Users\zabou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
[ Fichier : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [3673 octets] - [06/11/2013 20:49:16]
AdwCleaner[S0].txt - [3436 octets] - [06/11/2013 20:51:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3496 octets] ##########
Ok, pas grand chose sur ton ordi pourtant.
* Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
Prend la version normale, pas la X64 !
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
Prend la version normale, pas la X64 !
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
je ne sait pas ou tu va chercher tous ca, mais je te suis comme un bon aveugle^^
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : papa [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 21:13:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR S TM3500320AS SCSI Disk Device +++++
--- User ---
[MBR] f89072b9eff253719f8a31d96f606c5a
[BSP] 652a09637c4ac11473590addc56fb6be : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 250000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 512002048 | Size: 226936 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11062013_211320.txt >>
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : papa [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 21:13:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR S TM3500320AS SCSI Disk Device +++++
--- User ---
[MBR] f89072b9eff253719f8a31d96f606c5a
[BSP] 652a09637c4ac11473590addc56fb6be : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 250000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 512002048 | Size: 226936 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11062013_211320.txt >>
Relance le logiciel, clique sur Scan puis à la fin du scan clique sur suppression et poste le rapport, pour les autres otpions, si lili veut bien se manifester je lui laisse ^^
que veut tu dire par d'autre option ? est ce que c'etait grave mon probleme (si resolu^^) je pense que ma fille y est pour quelque chose, elle regarde des films en streaming....alors que je lui ai interdit...bref, c'est peut etre aussi de ma faute...
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : papa [Droits d'admin]
Mode : Suppression -- Date : 11/06/2013 21:23:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR S TM3500320AS SCSI Disk Device +++++
--- User ---
[MBR] f89072b9eff253719f8a31d96f606c5a
[BSP] 652a09637c4ac11473590addc56fb6be : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 250000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 512002048 | Size: 226936 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_11062013_212359.txt >>
RKreport[0]_S_11062013_211320.txt;RKreport[0]_S_11062013_212352.txt
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : papa [Droits d'admin]
Mode : Suppression -- Date : 11/06/2013 21:23:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x366D2466)
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR S TM3500320AS SCSI Disk Device +++++
--- User ---
[MBR] f89072b9eff253719f8a31d96f606c5a
[BSP] 652a09637c4ac11473590addc56fb6be : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 250000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 512002048 | Size: 226936 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_11062013_212359.txt >>
RKreport[0]_S_11062013_211320.txt;RKreport[0]_S_11062013_212352.txt
est que c'est resolu ?
parce quil reste un paquet de fichier et logiciel sur le bureau, est ce que je peux tous supprimmé ?
en tous cas, merci a toi Hayudar, car depuis ces manip, je n'ai pas eu besoin d'eteindre mon pc...
parce quil reste un paquet de fichier et logiciel sur le bureau, est ce que je peux tous supprimmé ?
en tous cas, merci a toi Hayudar, car depuis ces manip, je n'ai pas eu besoin d'eteindre mon pc...
Non non, ce n'est pas encore fini ! ^^
[*]Télécharge https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html MBAM sur ton bureau.
[*]Attention !, surtout décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Effectuer ces réglages une fois l'outil installé :
https://i57.servimg.com/u/f57/18/53/51/82/mbam10.png
[*]Si vous disposez déjà de cet outil, aller dans l'onglet "Mise à jour" et faites les.
[*]Si vous disposez de cles usb, branchez les avant l'analyse.
[*]Une fois les mises à jour effectuées, rends toi dans l'onglet "Recherche"
[*]Coche "Exécuter un examen complet" puis "Recherche"
[*][b]Patiente le temps du scan, il peut-être assez long, c'est normal.
[*]A la fin du scan, un message s'affichera :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
[*]Clique sur "OK"
[*]Ferme tes navigateurs
[*]Si des malwares ont été détecté, clique sur "Afficher les résultats"
Sélectionne tout(ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et mettre une copie dans la quarantaine.
S'il te demande de redémarrer le PC, accepte.
[*]Un Bloc-notes va s'ouvrir avec le rapport d'analyse, héberge le et poste le dans ton prochain message.
[*]Télécharge https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html MBAM sur ton bureau.
[*]Attention !, surtout décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Effectuer ces réglages une fois l'outil installé :
https://i57.servimg.com/u/f57/18/53/51/82/mbam10.png
[*]Si vous disposez déjà de cet outil, aller dans l'onglet "Mise à jour" et faites les.
[*]Si vous disposez de cles usb, branchez les avant l'analyse.
[*]Une fois les mises à jour effectuées, rends toi dans l'onglet "Recherche"
[*]Coche "Exécuter un examen complet" puis "Recherche"
[*][b]Patiente le temps du scan, il peut-être assez long, c'est normal.
[*]A la fin du scan, un message s'affichera :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
[*]Clique sur "OK"
[*]Ferme tes navigateurs
[*]Si des malwares ont été détecté, clique sur "Afficher les résultats"
Sélectionne tout(ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et mettre une copie dans la quarantaine.
S'il te demande de redémarrer le PC, accepte.
[*]Un Bloc-notes va s'ouvrir avec le rapport d'analyse, héberge le et poste le dans ton prochain message.
Je reconnais le canned(Inscris toi )