Nettoyage d'ordinateur

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Je suis en train de nettoyer mes ordinateurs car j'avais remarqué quelques des ralentissements ces derniers temps, mais pas de problème plus important.

J'ai d'abord supprimé quelques programmes inutiles et désactivé certains processus au démarrage avec CCleaner. Puis j'ai lancé un nettoyage et un correction des erreurs du registre toujours avec CCleaner.

J'ai ensuite utilisé ADWCleaner et j'ai fait un rapport ZHPDiag.

C'est pour ce rapport que j'aurais besoin de votre aide.

Je vous joins les fichiers ci-dessous.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_x8x135n10c8

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_c5j14v12h9h15
(NB : Safari a été désinstallé depuis.)

Mot de passe pour les fichiers : 748159263

Merci d'avance pour votre aide.

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des ralentissements sur un PC sous Windows Vista après des nettoyages avec CCleaner et des rapports ZHPDiag nécessitent une vérification approfondie des éléments listés et des outils de sécurité recommandés. Pour agir, plusieurs répondants suggèrent de refaire un zhpdiag sur deux PC distincts, puis d’utiliser RogueKiller et Junkware Removal Tool, et de partager les rapports RKreport.txt et JRT.txt pour analyse. En cas de doute, lancer les programmes en tant qu’administrateur sous Vista/Seven, observer les pré-scans et vérifier que les éléments cochés correspondent à des éléments suspects, sans conclure sur l’état final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bien refais un zhpdiag
    2
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Coucou :D

    Rien de bien méchant

    * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    * Enregistre-le sur ton bureau.

    * Ferme toutes les applications en cours.

    * Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    * Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    * À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    1
    1. Utilisateur anonyme
       
      Merci pour votre réponse rapide. JRT est arrivé à Checking startup et m'a ouvert ZHPFix. Mais maintenant, plus rien de se passe. Je dois encore attendre ?
      0
    2. Utilisateur anonyme
       
      Maintenant ça fait une heure qu'il est sur Checking Registry. C'est normal ?
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, il y a des choses que je comprends pas tu poste 2 zhpdiag un Lancé par Théotime (11/01/2014 22:55:29) qui nous montre pas grand chose si on se réfère à cela \\ Scan Additionnel (O88) et puis un second Lancé par utilisateur (11/01/2014 23:06:12) qui lui nous montre des choses pas bonne? c'est pas le même pc ?? si j'en croix cela Lancé par Théotime et Lancé par utilisateur ??
    1
    1. Utilisateur anonyme
       
      Non, j'ai analysé deux PC différents. En effet, je pense que le second ordinateur est dans un état moins bon que le premier.
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pour le pc 1

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Pour le pc2 refais un zhpdiag

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    PC2: même procédure(Roguekiller)
    1
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    1
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Me revoilà :^)

    PC1 => nouveau rapport zhpdiag

    Pc2

    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    1
  9. Utilisateur anonyme
     
    Voilà le rapport ZHPDiag :
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_z158u11q15k6
    (Mot de passe : 748159263)

    Et le rapport JRT pour le deuxième PC : https://www.cjoint.com/?3AsvBhNLUCh
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, il serait plus claire de traiter 1 seul pc sur le sujet et voire après pour le secon pc sur un autre sujet sinon cela va devenir incompréhensible dans la lecture des rapport !! mais bon puisque cela ne géne pas lilidurhone que je salut au passage , je vous laisse ensemble @+
      0
    2. Utilisateur anonyme
       
      D'accord, ce sera comme voudra lilidurhone.
      0
  10. Utilisateur anonyme
     
    PC 1 :

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
    --- User ---
    [MBR] e8725d8d7978fb35e1f32a49c4600ca5
    [BSP] 04f5571c073139a86b21b920b12d0a83 : Toshiba MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 293059 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 600186880 | Size: 12182 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
    --- User ---
    [MBR] 3398c0985880fafda3c0a3a09018c012
    [BSP] 5542855fa8ed03a87a23a9c58886891b : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) WD My Book 1140 USB Device +++++
    --- User ---
    [MBR] 7a4ec4e08b9c0b7774c61db295f91382
    [BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    Termine : << RKreport[0]_S_01252014_114916.txt >>

    PC 2 :

    RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : utilisateur [Droits d'admin]
    Mode : Recherche -- Date : 01/24/2014 22:45:44
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
    127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
    127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
    127.0.0.1 2010-fr.com # hosts anti-adware / pups
    127.0.0.1 2012-new.biz # hosts anti-adware / pups
    127.0.0.1 212link.com # hosts anti-adware / pups
    127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
    127.0.0.1 24h00business.com # hosts anti-adware / pups
    127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
    127.0.0.1 ad.adn360.com # hosts anti-adware / pups
    127.0.0.1 adeartss.eu # hosts anti-adware / pups
    127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
    127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
    127.0.0.1 adm.soft365.com # hosts anti-adware / pups
    127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
    127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
    127.0.0.1 ads.aff.co # hosts anti-adware / pups
    127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
    --- User ---
    [MBR] 6c67a72eac927863649466a40d7ee996
    [BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_01242014_224544.txt >>
    0
  11. Utilisateur anonyme
     
    PC 1 :

    RogueKiller V8.8.3 _x64_ [Jan 24 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Théotime [Droits d'admin]
    Mode : Suppression -- Date : 01/25/2014 11:52:54
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
    --- User ---
    [MBR] e8725d8d7978fb35e1f32a49c4600ca5
    [BSP] 04f5571c073139a86b21b920b12d0a83 : Toshiba MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 293059 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 600186880 | Size: 12182 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
    --- User ---
    [MBR] 3398c0985880fafda3c0a3a09018c012
    [BSP] 5542855fa8ed03a87a23a9c58886891b : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) WD My Book 1140 USB Device +++++
    --- User ---
    [MBR] 7a4ec4e08b9c0b7774c61db295f91382
    [BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    Termine : << RKreport[0]_D_01252014_115254.txt >>
    RKreport[0]_S_01252014_114916.txt;RKreport[0]_S_01252014_115221.txt

    PC 2 :

    RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : utilisateur [Droits d'admin]
    Mode : Recherche -- Date : 01/25/2014 12:28:27
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
    127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
    127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
    127.0.0.1 2010-fr.com # hosts anti-adware / pups
    127.0.0.1 2012-new.biz # hosts anti-adware / pups
    127.0.0.1 212link.com # hosts anti-adware / pups
    127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
    127.0.0.1 24h00business.com # hosts anti-adware / pups
    127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
    127.0.0.1 ad.adn360.com # hosts anti-adware / pups
    127.0.0.1 adeartss.eu # hosts anti-adware / pups
    127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
    127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
    127.0.0.1 adm.soft365.com # hosts anti-adware / pups
    127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
    127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
    127.0.0.1 ads.aff.co # hosts anti-adware / pups
    127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
    --- User ---
    [MBR] 6c67a72eac927863649466a40d7ee996
    [BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_01252014_122827.txt >>
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    On reprend après manger
    0
    1. Utilisateur anonyme
       
      D'accord, merci.
      0
  13. Utilisateur anonyme
     
    PC 1 :

    Mot de passe : 748159263

    ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140125_h15b8y13c11n14

    PC 2 :

    RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : utilisateur [Droits d'admin]
    Mode : Suppression -- Date : 01/25/2014 14:13:40
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> [0x2] Le fichier spécifié est introuvable.
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
    127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
    127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
    127.0.0.1 2010-fr.com # hosts anti-adware / pups
    127.0.0.1 2012-new.biz # hosts anti-adware / pups
    127.0.0.1 212link.com # hosts anti-adware / pups
    127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
    127.0.0.1 24h00business.com # hosts anti-adware / pups
    127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
    127.0.0.1 ad.adn360.com # hosts anti-adware / pups
    127.0.0.1 adeartss.eu # hosts anti-adware / pups
    127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
    127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
    127.0.0.1 adm.soft365.com # hosts anti-adware / pups
    127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
    127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
    127.0.0.1 ads.aff.co # hosts anti-adware / pups
    127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
    --- User ---
    [MBR] 6c67a72eac927863649466a40d7ee996
    [BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_01252014_141340.txt >>
    RKreport[0]_S_01252014_122827.txt;RKreport[0]_S_01252014_141334.txt
    0
  14. Utilisateur anonyme
     
    J'ai aussi défragmenté les deux PC.
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Je suis désolé je t'ai oublié :/

    Pour le pc1 peux tu héberger le rapport sur cjoint(privée 4 jours)

    Pc 2 Réactive la restauration système

    Mets à jour java,fashpayer et reader

    Si problème il y a il existe toujours une solution
    ~~~~~~ Cs ~~~~~~
    0
    1. Utilisateur anonyme
       
      C'est le rapport ZHPDiag ?
      Si c'est celui-là, le lien est encore valable, je viens de tester.
      0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui mais il y a eu une maj le 25 :^)
    0
    1. Utilisateur anonyme
       
      Donc je refais un rapport ?
      0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui on continue demain
    0
  • 1
  • 2
  • 3