Je n'arrive pas à supprimer SYSHost.exe
Résolu
Courbevent
Messages postés
56
Statut
Membre
-
lilidurhone Messages postés 800 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 800 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
J'ai un pti souci : l'antispyware a détecté SYSHost.exe et il n'arrive pas à le dégager.
MALWARES ne le voit pas, je n'arrive plus à activer d'antivirus (celui de microsoft ne fonctionne plus, AVAST est out)...bref j'ai besoin d'aide!!
Merci beaucoup
Mathieu
J'ai un pti souci : l'antispyware a détecté SYSHost.exe et il n'arrive pas à le dégager.
MALWARES ne le voit pas, je n'arrive plus à activer d'antivirus (celui de microsoft ne fonctionne plus, AVAST est out)...bref j'ai besoin d'aide!!
Merci beaucoup
Mathieu
A voir également:
- Je n'arrive pas à supprimer SYSHost.exe
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer liste déroulante excel - Guide
- Comment supprimer une application préinstallée sur android - Guide
99 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Un auteur signale un souci de sécurité où SYSHost.exe est détecté par l’antispyware mais non supprimé, et où l’activation des antivirus (Microsoft et Avast) est bloquée malgré l’absence de détection par MALWARES.
Plusieurs réponses évoquent la possibilité d’un rootkit Zacces et préconisent RogueKiller, lancement en administrateur, pré-scan puis scan, avec la génération d’un RKreport.txt à poster sur le bureau.
D'autres interventions signalent des pistes telles que l'absence d'éléments nuisibles détectés par Malwarebytes après analyse, et l'idée d'une éventuelle révision des mises à jour ou du système.
En complément, certaines contributions proposent des solutions gratuites ou techniques alternatives et invitent à poursuivre l’échange pour clarifier la nature de l’infection et les prochaines étapes.
Surtout pas !
L'infection peut y être!!!!
@Courbevoie
Tu as tous les symptômes du rootkit zacces!
Fais ce qui suit
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
L'infection peut y être!!!!
@Courbevoie
Tu as tous les symptômes du rootkit zacces!
Fais ce qui suit
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Salut,
L'antispyware est celui avec l'espèce d'araignée jaune 'SUPERANTISPYWARE' "remove spyware, not just the easy ones"
Il détecte mais ne le supprime pas.
Le lien malware c'est celui que j'ai déja sur le PC.
Merci
Mathieu
L'antispyware est celui avec l'espèce d'araignée jaune 'SUPERANTISPYWARE' "remove spyware, not just the easy ones"
Il détecte mais ne le supprime pas.
Le lien malware c'est celui que j'ai déja sur le PC.
Merci
Mathieu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fait une restuarion du systeme avant l,Infections.. dans ce cas la !
puis apres ca assure toi que avast marche.
puis apres ca assure toi que avast marche.
tien voici comment le faire sur windows 7
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
si cest pas ton systeme exploitation alors donne moi lequel tu utilise
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
si cest pas ton systeme exploitation alors donne moi lequel tu utilise
Je scanne le rapport :
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : ordinateur [Droits d'admin]
Mode : Recherche -- Date : 01/06/2014 22:17:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 2b185f186492ff1a0fc54313af68021d
[BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01062014_221711.txt >>
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : ordinateur [Droits d'admin]
Mode : Recherche -- Date : 01/06/2014 22:17:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 2b185f186492ff1a0fc54313af68021d
[BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01062014_221711.txt >>
¤¤¤ Infection : Root.Necurs ¤¤¤
:(
Mais ça ira :)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
:(
Mais ça ira :)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Je pense que c'est le bon :
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : ordinateur [Droits d'admin]
Mode : Suppression -- Date : 01/06/2014 22:28:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> [0x3] Le chemin d???accès spécifié est introuvable.
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> SUPPRIMÉ
[V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 2b185f186492ff1a0fc54313af68021d
[BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01062014_222858.txt >>
RKreport[0]_S_01062014_221711.txt;RKreport[0]_S_01062014_222831.txt
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : ordinateur [Droits d'admin]
Mode : Suppression -- Date : 01/06/2014 22:28:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> [0x3] Le chemin d???accès spécifié est introuvable.
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> SUPPRIMÉ
[V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 2b185f186492ff1a0fc54313af68021d
[BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01062014_222858.txt >>
RKreport[0]_S_01062014_221711.txt;RKreport[0]_S_01062014_222831.txt
Oui c'est bon ;)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Version je veux bien comprendre d'ou vient l'énorme faille de sécurité et si les petits soucis du début sont résolus grace à toi.
Et j'ai besoin de quoi lilidurhone ?
J'ai l'impression que tu t'y connais un petit peu en informatique... ;-)
J'ai l'impression que tu t'y connais un petit peu en informatique... ;-)
En gros
=> T'as chopé un rootkit nescurs
=> Windows pas à jour pas de sp1 ?
Pour vérifier tu peux passer Winchk de Xplode
Si Winchk ok on continue
Essaie de mettre en sp1 ;)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
=> T'as chopé un rootkit nescurs
=> Windows pas à jour pas de sp1 ?
Pour vérifier tu peux passer Winchk de Xplode
Si Winchk ok on continue
Essaie de mettre en sp1 ;)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Je fais ce que tu me dis :
Rapport WinChk v2.0 - 06/01/2014 à 23:17
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
Nom d'utilisateur : ordinateur - ORDINATEUR-PC (Administrateur)
Exécuté depuis : C:\Users\ordinateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\044F6RUQ\18-winchk[1].exe
¤¤¤¤¤ Information | Licence ¤¤¤¤¤
¤ Etat de la licence :
Sur un ordinateur exécutant une édition non-noyau de Microsoft Windows, exécutez « slui.exe 0x2a 0x80070426 » pour afficher le texte de l'erreur.
Erreur : 0x80070426
¤ Etat de l'activation :
¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤
¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 19968 bytes
¤ Version : 6.1.7600.16385
¤ Date de création : 11/10/2011 - 06:31
¤ Date de dernière modification : 11/10/2011 - 06:31
¤ MD5 : D8714A5FB3141F8226D16861F20C5AC4
Vérification de l'intégrité du fichier ...
Offset String
----------------------------------------------------------
7666 %wsWindows %ws
7772 des fins de test uniquement.
8850 Mode test"Licence Windows valide pour %d %ws3La p
8808 est pas authentique.
Checksum OK ... Le fichier est intègre.
¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤
¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Arrêté
¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2014-01-02 à 09:52:49
¤ Dernière mise à jour téléchargée le 2014-01-02 à 15:04:59
¤ Dernière mise à jour installée le 2014-01-02 à 14:39:34
¤ Mise à jour KB971033 : Installée
########## EOF - "C:\WinChk.txt" - [2266 octets] ##########
Rapport WinChk v2.0 - 06/01/2014 à 23:17
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
Nom d'utilisateur : ordinateur - ORDINATEUR-PC (Administrateur)
Exécuté depuis : C:\Users\ordinateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\044F6RUQ\18-winchk[1].exe
¤¤¤¤¤ Information | Licence ¤¤¤¤¤
¤ Etat de la licence :
Sur un ordinateur exécutant une édition non-noyau de Microsoft Windows, exécutez « slui.exe 0x2a 0x80070426 » pour afficher le texte de l'erreur.
Erreur : 0x80070426
¤ Etat de l'activation :
¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤
¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 19968 bytes
¤ Version : 6.1.7600.16385
¤ Date de création : 11/10/2011 - 06:31
¤ Date de dernière modification : 11/10/2011 - 06:31
¤ MD5 : D8714A5FB3141F8226D16861F20C5AC4
Vérification de l'intégrité du fichier ...
Offset String
----------------------------------------------------------
7666 %wsWindows %ws
7772 des fins de test uniquement.
8850 Mode test"Licence Windows valide pour %d %ws3La p
8808 est pas authentique.
Checksum OK ... Le fichier est intègre.
¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤
¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Arrêté
¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2014-01-02 à 09:52:49
¤ Dernière mise à jour téléchargée le 2014-01-02 à 15:04:59
¤ Dernière mise à jour installée le 2014-01-02 à 14:39:34
¤ Mise à jour KB971033 : Installée
########## EOF - "C:\WinChk.txt" - [2266 octets] ##########
- 1
- 2
- 3
- 4
- 5
Suivant
