Mon pc est infecté
matatajojo
Messages postés
35
Statut
Membre
-
kingk06 Messages postés 10790 Statut Membre -
kingk06 Messages postés 10790 Statut Membre -
bonjour,
en gros, j'ai la version gratuite de avast et j'ai tout de même des virus
dont 1 en 4 exemplaires....(webcake)
n'étant pas une grande experte en informatique je souhaite savoir si quelqu'un de patient pouvait m'aider.
le résultat de ces virus agit directement sur ma connexion, par exemple certains jeux de lettres auxquels je ne peux plus accéder, des fenêtres intempestives qui s'ouvrent tout le temps etc....
d'avance merci
en gros, j'ai la version gratuite de avast et j'ai tout de même des virus
dont 1 en 4 exemplaires....(webcake)
n'étant pas une grande experte en informatique je souhaite savoir si quelqu'un de patient pouvait m'aider.
le résultat de ces virus agit directement sur ma connexion, par exemple certains jeux de lettres auxquels je ne peux plus accéder, des fenêtres intempestives qui s'ouvrent tout le temps etc....
d'avance merci
A voir également:
- Mon pc est infecté
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Reinitialiser pc - Guide
- Mon pc est lent - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Forcer demarrage pc - Guide
50 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un utilisateur signale des infections malgré Avast Free, avec des effets directs sur la connexion et des fenêtres intempestives, et décrit des jeux inaccessibles et des perturbations récurrentes.
Plusieurs réponses recommandent d’insister sur une désinfection complète avec des tutoriels et outils spécialisés comme Junkware Removal Tool, RogueKiller et ZHPDiag, et de continuer jusqu’à obtenir un rapport satisfaisant.
Des difficultés techniques apparaissent, certains outils bloquant l’accès ou ne générant pas de rapport, tandis que d’autres évoquent des symptômes liés à des extensions et à des éléments modifiant le système comme AppInit_DLLs.
En parallèle, des cas évoquent des extensions indésirables après l’installation de logiciels et soulignent l’importance de terminer la désinfection et d’analyser les résultats pour prévenir les réinfections.
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic =>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
=> Une fois la fenêtre ouverte,
=> Clique sur CONFIGURER
=> Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=> Clique sur OUI à la question "Voulez-vous un rapport full options"
=> Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=> Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=> Copie le lien obtenu dans ta réponse
Pour t'aider
Peux-tu utiliser ce logiciel de diagnostic =>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
=> Une fois la fenêtre ouverte,
=> Clique sur CONFIGURER
=> Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=> Clique sur OUI à la question "Voulez-vous un rapport full options"
=> Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=> Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=> Copie le lien obtenu dans ta réponse
Pour t'aider
message envoyé à malekal: "
en tentant de télécharger un logiciel sur votre page
je me suis retrouvée avec 7 nouvelles icones sur mon bureau, et aucunes que vous aviez mentionnées dans le forum.
il s'agit de
- regclean pro
-advenced system pro
-my pc backup
- sync folde
r-my vuu pc
-mysearchdial
et free game
je ne sais pas si c'est normal
en tentant de télécharger un logiciel sur votre page
je me suis retrouvée avec 7 nouvelles icones sur mon bureau, et aucunes que vous aviez mentionnées dans le forum.
il s'agit de
- regclean pro
-advenced system pro
-my pc backup
- sync folde
r-my vuu pc
-mysearchdial
et free game
je ne sais pas si c'est normal
message envoyé à malekal: "
faut me donner le lien a moi du rapport de ZHPDiag.
je me suis retrouvée avec 7 nouvelles icones sur mon bureau, et aucunes que vous aviez mentionnées dans le forum.
il s'agit de
supprimer tu ça !
- regclean pro
-advenced system pro
-my pc backup
- sync folde
r-my vuu pc
-mysearchdial
et free game
je sais pas Qu'est-ce Que T'as Fait le lien de ZHPDiag et direct
faut me donner le lien a moi du rapport de ZHPDiag.
je me suis retrouvée avec 7 nouvelles icones sur mon bureau, et aucunes que vous aviez mentionnées dans le forum.
il s'agit de
supprimer tu ça !
- regclean pro
-advenced system pro
-my pc backup
- sync folde
r-my vuu pc
-mysearchdial
et free game
je sais pas Qu'est-ce Que T'as Fait le lien de ZHPDiag et direct
j'ai oublié de te remercier pour ton aide, excuse moi.
le rapport a été envoyé comme tu me l'as demandé !
le rapport a été envoyé comme tu me l'as demandé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lorsque vous cliquez sur envoyé y a un page que va suivre =>
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : ce cette lien que faut me donner et le colle ici EX/=> http://pjjoint.malekal.com/files.php?id=20140211_g12e9x14p9
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : ce cette lien que faut me donner et le colle ici EX/=> http://pjjoint.malekal.com/files.php?id=20140211_g12e9x14p9
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
j'ai refait un diag en désactivant avast, voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140211_q12n7k10k6c15
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140211_q12n7k10k6c15
désinstaller=> McAfee Security Scan Plus v3.8.130.10
puis fais ceci =>
=> Télécharge sur le bureau =>RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
puis fais ceci =>
=> Télécharge sur le bureau =>RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
voilà, j'ai viré mc afee
et voici le rapport de RKreport
https://pjjoint.malekal.com/files.php?id=20140211_h7u13i6l99
et voici le rapport de RKreport
https://pjjoint.malekal.com/files.php?id=20140211_h7u13i6l99
Relance RogueKiller:
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]
=> Poste le rapport RKreport.txt présent sur le bureau .
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]
=> Poste le rapport RKreport.txt présent sur le bureau .
non ! me celui-ci de rapport tu peux le copier /coller ici
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Recherche -- Date : 02/11/2014 16:56:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] iLivid.exe -- C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iLivid ("C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe" -autorun [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-733560273-1609430618-1055479998-1000\[...]\Run : iLivid ("C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe" -autorun [7]) -> TROUVÉ
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\searchprotection.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\PROGRA~3\Wincert\WIN64C~1.DLL C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\MATATA~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
[V2][SUSP PATH] DealPly : C:\Users\MATATA~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02112014_165614.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Recherche -- Date : 02/11/2014 16:56:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] iLivid.exe -- C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iLivid ("C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe" -autorun [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-733560273-1609430618-1055479998-1000\[...]\Run : iLivid ("C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe" -autorun [7]) -> TROUVÉ
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\searchprotection.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\PROGRA~3\Wincert\WIN64C~1.DLL C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\MATATA~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
[V2][SUSP PATH] DealPly : C:\Users\MATATA~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02112014_165614.txt >>
Relance RogueKiller:
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]
=> Poste le rapport RKreport.txt présent sur le bureau
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]
=> Poste le rapport RKreport.txt présent sur le bureau
j'y avais pensé ;)
petite question, en même temps que ZHP diag, une icone en forme de seringue ZHP fix qui s'est installé, ça sert à quoi ?
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Recherche -- Date : 02/11/2014 18:24:16
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02112014_182416.txt >>
en tous cas c'est vraiment très chouette de m'aider
petite question, en même temps que ZHP diag, une icone en forme de seringue ZHP fix qui s'est installé, ça sert à quoi ?
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Recherche -- Date : 02/11/2014 18:24:16
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02112014_182416.txt >>
en tous cas c'est vraiment très chouette de m'aider
refais suppression avec RogueKiller y a encor ça a supprimer =>
ZHP fix qui s'est installé, ça sert à quoi ?
ça sert a supprimer le reste de virus :)
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉet poste moi le rapport de suppression
ZHP fix qui s'est installé, ça sert à quoi ?
ça sert a supprimer le reste de virus :)
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Suppression -- Date : 02/11/2014 19:22:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02112014_192214.txt >>
RKreport[0]_S_02112014_192210.txt
il ne l'efface pas, il le remplace à chaque fois !
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Suppression -- Date : 02/11/2014 19:22:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02112014_192214.txt >>
RKreport[0]_S_02112014_192210.txt
il ne l'efface pas, il le remplace à chaque fois !
ok super
la suite =>
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
la suite =>
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
- 1
- 2
- 3
Suivant
