Nettoyage d'ordinateur [Résolu/Fermé]

Signaler
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
-
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
-
Bonjour,

Je suis en train de nettoyer mes ordinateurs car j'avais remarqué quelques des ralentissements ces derniers temps, mais pas de problème plus important.

J'ai d'abord supprimé quelques programmes inutiles et désactivé certains processus au démarrage avec CCleaner. Puis j'ai lancé un nettoyage et un correction des erreurs du registre toujours avec CCleaner.

J'ai ensuite utilisé ADWCleaner et j'ai fait un rapport ZHPDiag.

C'est pour ce rapport que j'aurais besoin de votre aide.

Je vous joins les fichiers ci-dessous.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_x8x135n10c8

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_c5j14v12h9h15
(NB : Safari a été désinstallé depuis.)

Mot de passe pour les fichiers : 748159263

Merci d'avance pour votre aide.

54 réponses

Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Bien refais un zhpdiag
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Coucou :D

Rien de bien méchant

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
Merci pour votre réponse rapide. JRT est arrivé à Checking startup et m'a ouvert ZHPFix. Mais maintenant, plus rien de se passe. Je dois encore attendre ?
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
Maintenant ça fait une heure qu'il est sur Checking Registry. C'est normal ?
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 626
bonjour, il y a des choses que je comprends pas tu poste 2 zhpdiag un Lancé par Théotime (11/01/2014 22:55:29) qui nous montre pas grand chose si on se réfère à cela \\ Scan Additionnel (O88) et puis un second Lancé par utilisateur (11/01/2014 23:06:12) qui lui nous montre des choses pas bonne? c'est pas le même pc ?? si j'en croix cela Lancé par Théotime et Lancé par utilisateur ??
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
Non, j'ai analysé deux PC différents. En effet, je pense que le second ordinateur est dans un état moins bon que le premier.
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Pour le pc 1

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Pour le pc2 refais un zhpdiag

Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
PC2: même procédure(Roguekiller)
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Me revoilà :^)

PC1 => nouveau rapport zhpdiag

Pc2


* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
C'est terminé !

Voici le premier rapport :

https://www.cjoint.com/?3AssLANVsyG
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
Voilà le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_z158u11q15k6
(Mot de passe : 748159263)

Et le rapport JRT pour le deuxième PC : https://www.cjoint.com/?3AsvBhNLUCh
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 626
bonjour, il serait plus claire de traiter 1 seul pc sur le sujet et voire après pour le secon pc sur un autre sujet sinon cela va devenir incompréhensible dans la lecture des rapport !! mais bon puisque cela ne géne pas lilidurhone que je salut au passage , je vous laisse ensemble @+
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
D'accord, ce sera comme voudra lilidurhone.
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
PC 1 :


¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
--- User ---
[MBR] e8725d8d7978fb35e1f32a49c4600ca5
[BSP] 04f5571c073139a86b21b920b12d0a83 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 293059 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 600186880 | Size: 12182 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
--- User ---
[MBR] 3398c0985880fafda3c0a3a09018c012
[BSP] 5542855fa8ed03a87a23a9c58886891b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) WD My Book 1140 USB Device +++++
--- User ---
[MBR] 7a4ec4e08b9c0b7774c61db295f91382
[BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_01252014_114916.txt >>


PC 2 :


RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 01/24/2014 22:45:44
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
--- User ---
[MBR] 6c67a72eac927863649466a40d7ee996
[BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01242014_224544.txt >>
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
PC 1 :

RogueKiller V8.8.3 _x64_ [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : Théotime [Droits d'admin]
Mode : Suppression -- Date : 01/25/2014 11:52:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
--- User ---
[MBR] e8725d8d7978fb35e1f32a49c4600ca5
[BSP] 04f5571c073139a86b21b920b12d0a83 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 293059 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 600186880 | Size: 12182 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
--- User ---
[MBR] 3398c0985880fafda3c0a3a09018c012
[BSP] 5542855fa8ed03a87a23a9c58886891b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) WD My Book 1140 USB Device +++++
--- User ---
[MBR] 7a4ec4e08b9c0b7774c61db295f91382
[BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_D_01252014_115254.txt >>
RKreport[0]_S_01252014_114916.txt;RKreport[0]_S_01252014_115221.txt


PC 2 :


RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 01/25/2014 12:28:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
--- User ---
[MBR] 6c67a72eac927863649466a40d7ee996
[BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01252014_122827.txt >>
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
On reprend après manger
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
D'accord, merci.
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
PC 1 :

Mot de passe : 748159263

ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140125_h15b8y13c11n14

PC 2 :

RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Suppression -- Date : 01/25/2014 14:13:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
--- User ---
[MBR] 6c67a72eac927863649466a40d7ee996
[BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01252014_141340.txt >>
RKreport[0]_S_01252014_122827.txt;RKreport[0]_S_01252014_141334.txt
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
J'ai aussi défragmenté les deux PC.
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
Bonjour,

Voici le rapport ZHPDiag pour le PC 2 suite au rapport RogueKiller. J'ai pensé que ce serait sûrement utile comme pour le PC1.

Mot de passe : 748159263

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140205_v8m9h10w12i12

Bonne soirée.
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Je suis désolé je t'ai oublié :/

Pour le pc1 peux tu héberger le rapport sur cjoint(privée 4 jours)


Pc 2 Réactive la restauration système

Mets à jour java,fashpayer et reader


Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
C'est le rapport ZHPDiag ?
Si c'est celui-là, le lien est encore valable, je viens de tester.
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Oui mais il y a eu une maj le 25 :^)
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
Donc je refais un rapport ?
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Oui on continue demain
Messages postés
549
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
31 octobre 2014
235
Bonjour,

PC 1 :

ZHPDiag :

Mot de passe : 748159263

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140208_p7n15k12w9q14