PC rame et plante de temps à autre
Résolu/Fermé
JLpourMC
Messages postés
1
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
16 novembre 2013
-
16 nov. 2013 à 11:24
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 17 nov. 2013 à 17:47
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 17 nov. 2013 à 17:47
A voir également:
- PC rame et plante de temps à autre
- Pc qui rame - Guide
- Benchmark pc - Guide
- Remettre a zero un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
27 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
16 nov. 2013 à 11:39
16 nov. 2013 à 11:39
Faire un diagnostic plutôt avec zhpdiag
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
16 nov. 2013 à 11:53
16 nov. 2013 à 11:53
@@res
Non!!!
D'abord zhpdiag !
Non!!!
D'abord zhpdiag !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
16 nov. 2013 à 12:15
16 nov. 2013 à 12:15
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Pas moi qui ai installé, moi je n'ai récupéré le PC qu'après dégats.
Ci dessous Rapport
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 12:21:05
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Claire - MARIE-CLAIRE-HP
# Exécuté depuis : C:\Users\Marie-Claire\Downloads\adwcleaner(1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Marie-Claire\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
Dossier Présent C:\Program Files (x86)\NCH Software
Dossier Présent C:\ProgramData\NCH Software
Dossier Présent C:\Users\Elé\AppData\Local\pixeasy Air
Dossier Présent C:\Users\Marie-Claire\AppData\Roaming\NCH Software
Dossier Présent C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Présent C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Présent : C:\Users\Marie-Claire\AppData\Roaming\Mozilla\Firefox\Profiles\zbwydr07.default\searchplugins\safesearch.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\NCH Software
Clé Présente : [x64] HKCU\Software\NCH Software
Clé Présente : HKLM\SOFTWARE\Classes\.bdc
Clé Présente : HKLM\SOFTWARE\Classes\.bgl
Clé Présente : HKLM\SOFTWARE\Classes\.bof
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASMANCS
Clé Présente : HKLM\Software\Vittalia
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\Marie-Claire\AppData\Roaming\Mozilla\Firefox\Profiles\zbwydr07.default\prefs.js ]
[ Fichier : C:\Users\Elé\AppData\Roaming\Mozilla\Firefox\Profiles\5gxgd7eg.default-1378644880558\prefs.js ]
[ Fichier : C:\Users\Elé\AppData\Roaming\Mozilla\Firefox\Profiles\uxci003v.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\Marie-Claire\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Elé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [43564 octets] - [07/09/2013 14:19:41]
AdwCleaner[R1].txt - [1678 octets] - [07/09/2013 14:26:44]
AdwCleaner[R2].txt - [2996 octets] - [16/11/2013 12:21:05]
AdwCleaner[S0].txt - [42949 octets] - [07/09/2013 14:22:02]
AdwCleaner[S1].txt - [1742 octets] - [07/09/2013 14:27:47]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [3177 octets] ##########
Pas moi qui ai installé, moi je n'ai récupéré le PC qu'après dégats.
Ci dessous Rapport
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 12:21:05
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Claire - MARIE-CLAIRE-HP
# Exécuté depuis : C:\Users\Marie-Claire\Downloads\adwcleaner(1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Marie-Claire\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
Dossier Présent C:\Program Files (x86)\NCH Software
Dossier Présent C:\ProgramData\NCH Software
Dossier Présent C:\Users\Elé\AppData\Local\pixeasy Air
Dossier Présent C:\Users\Marie-Claire\AppData\Roaming\NCH Software
Dossier Présent C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Présent C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Présent : C:\Users\Marie-Claire\AppData\Roaming\Mozilla\Firefox\Profiles\zbwydr07.default\searchplugins\safesearch.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\NCH Software
Clé Présente : [x64] HKCU\Software\NCH Software
Clé Présente : HKLM\SOFTWARE\Classes\.bdc
Clé Présente : HKLM\SOFTWARE\Classes\.bgl
Clé Présente : HKLM\SOFTWARE\Classes\.bof
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASMANCS
Clé Présente : HKLM\Software\Vittalia
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\Marie-Claire\AppData\Roaming\Mozilla\Firefox\Profiles\zbwydr07.default\prefs.js ]
[ Fichier : C:\Users\Elé\AppData\Roaming\Mozilla\Firefox\Profiles\5gxgd7eg.default-1378644880558\prefs.js ]
[ Fichier : C:\Users\Elé\AppData\Roaming\Mozilla\Firefox\Profiles\uxci003v.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\Marie-Claire\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Elé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [43564 octets] - [07/09/2013 14:19:41]
AdwCleaner[R1].txt - [1678 octets] - [07/09/2013 14:26:44]
AdwCleaner[R2].txt - [2996 octets] - [16/11/2013 12:21:05]
AdwCleaner[S0].txt - [42949 octets] - [07/09/2013 14:22:02]
AdwCleaner[S1].txt - [1742 octets] - [07/09/2013 14:27:47]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [3177 octets] ##########
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
16 nov. 2013 à 12:36
16 nov. 2013 à 12:36
Option nettoyer
Ok, c'est fait le PC a redémarré.
Autre opération à réaliser ou cela devrait être suffisant ?
HiJackThis me donne toujours 4 entrées Toolbar(no name) et no file à la fin et je ne peux supprimer ces entrées. Y a t'il un moyen de contournement ?
Autre opération à réaliser ou cela devrait être suffisant ?
HiJackThis me donne toujours 4 entrées Toolbar(no name) et no file à la fin et je ne peux supprimer ces entrées. Y a t'il un moyen de contournement ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
16 nov. 2013 à 13:01
16 nov. 2013 à 13:01
On continue
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
OK, JRT Exécuté, résultat dispo ici http://www.cjoint.com/?3KqnEu31C2u
Autre chose auquel tu pourrais penser ?
Cordialement
Autre chose auquel tu pourrais penser ?
Cordialement
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
16 nov. 2013 à 13:34
16 nov. 2013 à 13:34
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Rebonjour,
Mauvaise nouvelle Malwarebytes plante, la machine ne répond plus, peu d'utilisation UC mais mémoire utilisée à 1,5Go.
Ai essayé le mode sans échec, ai lance Rkill au cas où, mais rien n(y fait.
Une idée lumineuse ?
Mauvaise nouvelle Malwarebytes plante, la machine ne répond plus, peu d'utilisation UC mais mémoire utilisée à 1,5Go.
Ai essayé le mode sans échec, ai lance Rkill au cas où, mais rien n(y fait.
Une idée lumineuse ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
16 nov. 2013 à 21:42
16 nov. 2013 à 21:42
Oui
Désactive ton antivirus :)
Désactive ton antivirus :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 nov. 2013 à 12:17
17 nov. 2013 à 12:17
Bon on va faire autrement
On va utiliser Eset scanner en ligne
On va utiliser Eset scanner en ligne
@res
Messages postés
545
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
11 janvier 2014
36
17 nov. 2013 à 12:21
17 nov. 2013 à 12:21
Attend lili si malwerbytes et installer dans son pc
Il peut exécuter malwerbytes caméléon
Il peut exécuter malwerbytes caméléon
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 nov. 2013 à 12:27
17 nov. 2013 à 12:27
@ @res
Excellente idée :)
Si ça marche pas fais ceci
http://www.sosvirus.net/canned-speech-eset-online-scanner-t614.html
Excellente idée :)
Si ça marche pas fais ceci
http://www.sosvirus.net/canned-speech-eset-online-scanner-t614.html
Norton Internet Security désactivé, ESET Online Scanner plante
Je crois qu'il va falloir que je réinstalle le PC à l"état Usine en espérant que les disques de récupération existent
Je crois qu'il va falloir que je réinstalle le PC à l"état Usine en espérant que les disques de récupération existent
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 nov. 2013 à 13:48
17 nov. 2013 à 13:48
Non utilise roguekiller
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
C'est Fait, voici le rapport.
J'ai également fait un RAZ du Hosts malgré le fait que celui-ci ne contenait pas de lignes suspectes
Quoi de plus ?
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Marie-Claire [Droits d'admin]
Mode : Suppression -- Date : 11/17/2013 14:13:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 SATA Disk Device +++++
--- User ---
[MBR] 136f9eaa4a659aa454ad1684a306a52d
[BSP] 23851cc63735054844d25220d5841607 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 700165 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1434347520 | Size: 14936 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 5945f33ee6805ddf21c79b98ba1b694b
[BSP] 23851cc63735054844d25220d5841607 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo
Termine : << RKreport[0]_D_11172013_141310.txt >>
RKreport[0]_S_11172013_141050.txt
J'ai également fait un RAZ du Hosts malgré le fait que celui-ci ne contenait pas de lignes suspectes
Quoi de plus ?
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Marie-Claire [Droits d'admin]
Mode : Suppression -- Date : 11/17/2013 14:13:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 SATA Disk Device +++++
--- User ---
[MBR] 136f9eaa4a659aa454ad1684a306a52d
[BSP] 23851cc63735054844d25220d5841607 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 700165 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1434347520 | Size: 14936 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 5945f33ee6805ddf21c79b98ba1b694b
[BSP] 23851cc63735054844d25220d5841607 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo
Termine : << RKreport[0]_D_11172013_141310.txt >>
RKreport[0]_S_11172013_141050.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 nov. 2013 à 14:23
17 nov. 2013 à 14:23
Refais un zhpdiag
@res
Messages postés
545
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
11 janvier 2014
36
17 nov. 2013 à 14:42
17 nov. 2013 à 14:42
Si zhp ne trouve rien j'ai une idée ,
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 nov. 2013 à 14:46
17 nov. 2013 à 14:46
@ @res
Merci mais je sais me débrouiller!
Merci mais je sais me débrouiller!
16 nov. 2013 à 11:50