Mon pc est infecté
Fermé
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
-
11 févr. 2014 à 13:57
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 13 févr. 2014 à 19:24
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 13 févr. 2014 à 19:24
A voir également:
- Mon pc est infecté
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
50 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 févr. 2014 à 14:36
11 févr. 2014 à 14:36
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic =>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
=> Une fois la fenêtre ouverte,
=> Clique sur CONFIGURER
=> Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=> Clique sur OUI à la question "Voulez-vous un rapport full options"
=> Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=> Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=> Copie le lien obtenu dans ta réponse
Pour t'aider
Peux-tu utiliser ce logiciel de diagnostic =>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
=> Une fois la fenêtre ouverte,
=> Clique sur CONFIGURER
=> Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=> Clique sur OUI à la question "Voulez-vous un rapport full options"
=> Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=> Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=> Copie le lien obtenu dans ta réponse
Pour t'aider
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 14:48
11 févr. 2014 à 14:48
message envoyé à malekal: "
en tentant de télécharger un logiciel sur votre page
je me suis retrouvée avec 7 nouvelles icones sur mon bureau, et aucunes que vous aviez mentionnées dans le forum.
il s'agit de
- regclean pro
-advenced system pro
-my pc backup
- sync folde
r-my vuu pc
-mysearchdial
et free game
je ne sais pas si c'est normal
en tentant de télécharger un logiciel sur votre page
je me suis retrouvée avec 7 nouvelles icones sur mon bureau, et aucunes que vous aviez mentionnées dans le forum.
il s'agit de
- regclean pro
-advenced system pro
-my pc backup
- sync folde
r-my vuu pc
-mysearchdial
et free game
je ne sais pas si c'est normal
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 févr. 2014 à 15:22
11 févr. 2014 à 15:22
message envoyé à malekal: "
faut me donner le lien a moi du rapport de ZHPDiag.
je me suis retrouvée avec 7 nouvelles icones sur mon bureau, et aucunes que vous aviez mentionnées dans le forum.
il s'agit de
supprimer tu ça !
- regclean pro
-advenced system pro
-my pc backup
- sync folde
r-my vuu pc
-mysearchdial
et free game
je sais pas Qu'est-ce Que T'as Fait le lien de ZHPDiag et direct
faut me donner le lien a moi du rapport de ZHPDiag.
je me suis retrouvée avec 7 nouvelles icones sur mon bureau, et aucunes que vous aviez mentionnées dans le forum.
il s'agit de
supprimer tu ça !
- regclean pro
-advenced system pro
-my pc backup
- sync folde
r-my vuu pc
-mysearchdial
et free game
je sais pas Qu'est-ce Que T'as Fait le lien de ZHPDiag et direct
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 15:42
11 févr. 2014 à 15:42
j'ai oublié de te remercier pour ton aide, excuse moi.
le rapport a été envoyé comme tu me l'as demandé !
le rapport a été envoyé comme tu me l'as demandé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 11/02/2014 à 16:00
Modifié par kingk06 le 11/02/2014 à 16:00
lorsque vous cliquez sur envoyé y a un page que va suivre =>
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : ce cette lien que faut me donner et le colle ici EX/=> http://pjjoint.malekal.com/files.php?id=20140211_g12e9x14p9
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : ce cette lien que faut me donner et le colle ici EX/=> http://pjjoint.malekal.com/files.php?id=20140211_g12e9x14p9
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 16:38
11 févr. 2014 à 16:38
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 16:46
11 févr. 2014 à 16:46
j'ai refait un diag en désactivant avast, voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140211_q12n7k10k6c15
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140211_q12n7k10k6c15
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 févr. 2014 à 16:48
11 févr. 2014 à 16:48
désinstaller=> McAfee Security Scan Plus v3.8.130.10
puis fais ceci =>
=> Télécharge sur le bureau =>RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
puis fais ceci =>
=> Télécharge sur le bureau =>RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 17:02
11 févr. 2014 à 17:02
voilà, j'ai viré mc afee
et voici le rapport de RKreport
https://pjjoint.malekal.com/files.php?id=20140211_h7u13i6l99
et voici le rapport de RKreport
https://pjjoint.malekal.com/files.php?id=20140211_h7u13i6l99
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 févr. 2014 à 17:04
11 févr. 2014 à 17:04
Relance RogueKiller:
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]
=> Poste le rapport RKreport.txt présent sur le bureau .
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]
=> Poste le rapport RKreport.txt présent sur le bureau .
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 17:43
11 févr. 2014 à 17:43
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 11/02/2014 à 17:49
Modifié par kingk06 le 11/02/2014 à 17:49
non ! me celui-ci de rapport tu peux le copier /coller ici
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 18:09
11 févr. 2014 à 18:09
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Recherche -- Date : 02/11/2014 16:56:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] iLivid.exe -- C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iLivid ("C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe" -autorun [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-733560273-1609430618-1055479998-1000\[...]\Run : iLivid ("C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe" -autorun [7]) -> TROUVÉ
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\searchprotection.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\PROGRA~3\Wincert\WIN64C~1.DLL C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\MATATA~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
[V2][SUSP PATH] DealPly : C:\Users\MATATA~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02112014_165614.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Recherche -- Date : 02/11/2014 16:56:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] iLivid.exe -- C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iLivid ("C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe" -autorun [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-733560273-1609430618-1055479998-1000\[...]\Run : iLivid ("C:\Users\matatajojo\AppData\Local\iLivid\iLivid.exe" -autorun [7]) -> TROUVÉ
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\searchprotection.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\PROGRA~3\Wincert\WIN64C~1.DLL C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\MATATA~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
[V2][SUSP PATH] DealPly : C:\Users\MATATA~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02112014_165614.txt >>
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 févr. 2014 à 18:42
11 févr. 2014 à 18:42
Relance RogueKiller:
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]
=> Poste le rapport RKreport.txt présent sur le bureau
=> Quitte tous tes programmes en cours
=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, clique sur Scan
=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]
=> Poste le rapport RKreport.txt présent sur le bureau
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 19:01
11 févr. 2014 à 19:01
j'y avais pensé ;)
petite question, en même temps que ZHP diag, une icone en forme de seringue ZHP fix qui s'est installé, ça sert à quoi ?
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Recherche -- Date : 02/11/2014 18:24:16
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02112014_182416.txt >>
en tous cas c'est vraiment très chouette de m'aider
petite question, en même temps que ZHP diag, une icone en forme de seringue ZHP fix qui s'est installé, ça sert à quoi ?
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Recherche -- Date : 02/11/2014 18:24:16
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02112014_182416.txt >>
en tous cas c'est vraiment très chouette de m'aider
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 11/02/2014 à 19:13
Modifié par kingk06 le 11/02/2014 à 19:13
refais suppression avec RogueKiller y a encor ça a supprimer =>
ZHP fix qui s'est installé, ça sert à quoi ?
ça sert a supprimer le reste de virus :)
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> TROUVÉet poste moi le rapport de suppression
ZHP fix qui s'est installé, ça sert à quoi ?
ça sert a supprimer le reste de virus :)
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 19:23
11 févr. 2014 à 19:23
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Suppression -- Date : 02/11/2014 19:22:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02112014_192214.txt >>
RKreport[0]_S_02112014_192210.txt
il ne l'efface pas, il le remplace à chaque fois !
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : matatajojo [Droits d'admin]
Mode : Suppression -- Date : 02/11/2014 19:22:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\wincert\win64c~1.dll c:\progra~2\movies~1\datamngr\x64\mgrldr.dll [-][7]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721075CLA332 SATA Disk Device +++++
--- User ---
[MBR] 0951f3f69e4f30e9a8d380b814972ba7
[BSP] ae1752ff679b23a803da40ac8b83ccb7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 703976 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441949696 | Size: 11326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02112014_192214.txt >>
RKreport[0]_S_02112014_192210.txt
il ne l'efface pas, il le remplace à chaque fois !
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 févr. 2014 à 19:35
11 févr. 2014 à 19:35
ok super
la suite =>
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
la suite =>
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 21:48
11 févr. 2014 à 21:48
avast me détecte toujours un cheval de troie, je vais de ce pas faire ce que tu me demandes mais est ce que c'est normal ?
matatajojo
Messages postés
33
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
20 octobre 2015
11 févr. 2014 à 21:59
11 févr. 2014 à 21:59
adwcleaner téléchargé j'ai ton étape 1 mais pas l'étape en attente :(