A voir également:
- Besoin aide fichier ZhpDiag
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
27 réponses
Bonjour,
Fais ceci dans l'ordre indiqué.
1) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider
Fais ceci dans l'ordre indiqué.
1) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider
Édit :
Désinstalle Spybot - Search & Destroy, il ne sert à rien !
166 Crack, KeyGen répertoriés sur ce rapport, pas étonnant que le PC soit sur-infecté !
Je t'invite à lire ceci : Le danger des cracks
Désinstalle Spybot - Search & Destroy, il ne sert à rien !
166 Crack, KeyGen répertoriés sur ce rapport, pas étonnant que le PC soit sur-infecté !
Je t'invite à lire ceci : Le danger des cracks
*Refais une nouvelle analyse ZHPDiag en suivant cette procédure :
¶ Lance ZHPDiag
(pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
¶ Pour t'aider
¶ Lance ZHPDiag
(pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
¶ Pour t'aider
▶ Attention :
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Impeccable, maintenant utilise cet outil :
• Va sur ce lien https://www.luanagames.com/index.fr.html
• Clique sur l'icône qui correspond à ta version de Windows (64 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau
• Quitte tous tes programmes en cours
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.
Impeccable, maintenant utilise cet outil :
• Va sur ce lien https://www.luanagames.com/index.fr.html
• Clique sur l'icône qui correspond à ta version de Windows (64 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau
• Quitte tous tes programmes en cours
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.
• Quitte tous tes programmes en cours
• Lance RogueKiller => Sous Vista/7/8 , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "Suppression"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.
Quand tu auras posté le 1er rapport :
• Quitte tous tes programmes en cours
• Lance RogueKiller => Sous Vista/7/8 , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "ProxyRAZ"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.
• Lance RogueKiller => Sous Vista/7/8 , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "Suppression"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.
Quand tu auras posté le 1er rapport :
• Quitte tous tes programmes en cours
• Lance RogueKiller => Sous Vista/7/8 , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "ProxyRAZ"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.
Re,
A priori le rapport ci-dessus est propre.
*Refais une nouvelle analyse ZHPDiag pour contrôle (comme expliqué ici), pense à héberger le rapport.
A priori le rapport ci-dessus est propre.
*Refais une nouvelle analyse ZHPDiag pour contrôle (comme expliqué ici), pense à héberger le rapport.
▶ Attention :
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
Ok, comment fonctionne le PC ?
Fais ceci stp :
• réinitialiser Chrome =>
https://support.google.com/chrome/answer/3296214?hl=fr
Ensuite refais une analyse ZHPDiag, héberge le rapport.
Fais ceci stp :
• réinitialiser Chrome =>
https://support.google.com/chrome/answer/3296214?hl=fr
Ensuite refais une analyse ZHPDiag, héberge le rapport.
Désinstalle µTorrent quand ce sera fait => ZHPFix.
▶ Attention :
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
▶ Attention :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
∗ Sécuriser ses navigateurs :
• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer
-Lire : L'importance de maintenir à jour son PC
*As-tu encore des soucis, comment va le PC ?
• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer
-Lire : L'importance de maintenir à jour son PC
*As-tu encore des soucis, comment va le PC ?
Merci bien à vous deux je suis en train de faire tout ce que vous avez marqué après je vous mettrais les nouveaux rapports.
ReBonjour,
Voici les informations :
J'ai supprimé Spybot.
Rapport Malwareytes :
https://www.cjoint.com/?3ChnQW64tD7
Rapport Adwcleaner :
https://www.cjoint.com/?3ChnSjdbMUp
De plus :
Fenêtre après redémarrage ordinateur intitulé Explorer.exe, avec un point d'exclamation sur un triangle fond jaune sans aucune explication, un seul bouton pour fermer la fenêtre c'est OK.
Voici les informations :
J'ai supprimé Spybot.
Rapport Malwareytes :
https://www.cjoint.com/?3ChnQW64tD7
Rapport Adwcleaner :
https://www.cjoint.com/?3ChnSjdbMUp
De plus :
Fenêtre après redémarrage ordinateur intitulé Explorer.exe, avec un point d'exclamation sur un triangle fond jaune sans aucune explication, un seul bouton pour fermer la fenêtre c'est OK.
Voici le nouveau lien pour le fichier ZHPDiag que tu m'as demandé.
https://www.cjoint.com/?3Chp7h5dYSi
https://www.cjoint.com/?3Chp7h5dYSi
Voici est encore merci beaucoup pour le temps que tu passe.
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Alain Principal at 07/03/2014 20:45:40
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Duuqu Update Helper
SUPPRIMÉ: IObit Apps Toolbar v8.2
SUPPRIMÉ: Snap.Do
SUPPRIMÉ: oPlayer
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\WINDOWS\AutoKMS\AutoKMS.exe
SUPPRIMÉ: Memory Process: C:\Program Files\KMSpico\AutoPico.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{88F1349A-4F67-4DC4-9F09-F4C46323632A}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AA1B7F27-A49D-4D7F-9755-570AF5597160}]
SUPPRIMÉ: Service: Service KMSELDI
SUPPRIMÉ Driver Key: BprotectEx
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Slick Savings
SUPPRIMÉ: HKCU\Software\Baidu Security
SUPPRIMÉ: HKCU\Software\Tasksgr
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico v8.6_is1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
SUPPRIMÉ: StartMenuInternet: C:\Users\Alain Principal\AppData\Local\Chromium\Application\chrome.exe" http://ww7.nationzoom.com
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Alain Principal\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://ww7.nationzoom.com
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Roaming\Mozilla\Firefox\Profiles\xcz5zuv8.default\extensions\0efc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Roaming\Mozilla\Firefox\Profiles\xcz5zuv8.default\extensions\savingsslider@mybrowserbar.com
SUPPRIMÉ: C:\Program Files (x86)\Baidu Security
SUPPRIMÉ: C:\ProgramData\Baidu Security
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Roaming\Baidu Security
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Local\Windows_Development_Inc
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\kmspico
SUPPRIMÉS Temporaires Windows (8)
========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\foxmail.lnk
SUPPRIMÉ: c:\foxmail 7.1\foxmail.exe
SUPPRIMÉ: c:\users\alain principal\appdata\roaming\microsoft\internet explorer\quick launch\foxmail.lnk
SUPPRIMÉ: c:\users\alain principal\appdata\roaming\microsoft\windows\sendto\foxmail.lnk
SUPPRIMÉ: c:\program files\kmspico\service_kms.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bprotectex.sys
SUPPRIMÉ: c:\users\alain principal\appdata\local\chromium\application\chrome.exe
SUPPRIMÉ: C:\Windows\Installer\1567c033.msi
SUPPRIMÉ: C:\Windows\Installer\172581a.msi
SUPPRIMÉ: C:\Windows\Installer\1cf2534.msi
SUPPRIMÉS Temporaires Windows (84) (4 489 207 octets)
========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoPico Daily Restart
========== Récapitulatif ==========
2 : Processus mémoire
15 : Clés du Registre
2 : Valeurs du Registre
3 : Eléments de donnée du Registre
9 : Dossiers
11 : Fichiers
4 : Logiciels
2 : Préférences navigateur
3 : Tache planifiée
End of clean in 01mn 35s
========== Chemin de fichier rapport ==========
C:\Users\Alain Principal\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/02/2014 09:04:11 [592]
C:\Users\Alain Principal\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/02/2014 09:04:46 [681]
C:\Users\Alain Principal\AppData\Roaming\ZHP\ZHPFix[R3].txt - 26/02/2014 09:05:02 [935]
C:\Users\Alain Principal\AppData\Roaming\ZHP\ZHPFix[R4].txt - 07/03/2014 20:45:42 [4916]
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Alain Principal at 07/03/2014 20:45:40
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Duuqu Update Helper
SUPPRIMÉ: IObit Apps Toolbar v8.2
SUPPRIMÉ: Snap.Do
SUPPRIMÉ: oPlayer
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\WINDOWS\AutoKMS\AutoKMS.exe
SUPPRIMÉ: Memory Process: C:\Program Files\KMSpico\AutoPico.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{88F1349A-4F67-4DC4-9F09-F4C46323632A}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AA1B7F27-A49D-4D7F-9755-570AF5597160}]
SUPPRIMÉ: Service: Service KMSELDI
SUPPRIMÉ Driver Key: BprotectEx
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Slick Savings
SUPPRIMÉ: HKCU\Software\Baidu Security
SUPPRIMÉ: HKCU\Software\Tasksgr
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico v8.6_is1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
SUPPRIMÉ: StartMenuInternet: C:\Users\Alain Principal\AppData\Local\Chromium\Application\chrome.exe" http://ww7.nationzoom.com
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Alain Principal\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://ww7.nationzoom.com
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Roaming\Mozilla\Firefox\Profiles\xcz5zuv8.default\extensions\0efc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Roaming\Mozilla\Firefox\Profiles\xcz5zuv8.default\extensions\savingsslider@mybrowserbar.com
SUPPRIMÉ: C:\Program Files (x86)\Baidu Security
SUPPRIMÉ: C:\ProgramData\Baidu Security
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Roaming\Baidu Security
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Local\Windows_Development_Inc
SUPPRIMÉ: C:\Users\Alain Principal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\kmspico
SUPPRIMÉS Temporaires Windows (8)
========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\foxmail.lnk
SUPPRIMÉ: c:\foxmail 7.1\foxmail.exe
SUPPRIMÉ: c:\users\alain principal\appdata\roaming\microsoft\internet explorer\quick launch\foxmail.lnk
SUPPRIMÉ: c:\users\alain principal\appdata\roaming\microsoft\windows\sendto\foxmail.lnk
SUPPRIMÉ: c:\program files\kmspico\service_kms.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bprotectex.sys
SUPPRIMÉ: c:\users\alain principal\appdata\local\chromium\application\chrome.exe
SUPPRIMÉ: C:\Windows\Installer\1567c033.msi
SUPPRIMÉ: C:\Windows\Installer\172581a.msi
SUPPRIMÉ: C:\Windows\Installer\1cf2534.msi
SUPPRIMÉS Temporaires Windows (84) (4 489 207 octets)
========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoPico Daily Restart
========== Récapitulatif ==========
2 : Processus mémoire
15 : Clés du Registre
2 : Valeurs du Registre
3 : Eléments de donnée du Registre
9 : Dossiers
11 : Fichiers
4 : Logiciels
2 : Préférences navigateur
3 : Tache planifiée
End of clean in 01mn 35s
========== Chemin de fichier rapport ==========
C:\Users\Alain Principal\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/02/2014 09:04:11 [592]
C:\Users\Alain Principal\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/02/2014 09:04:46 [681]
C:\Users\Alain Principal\AppData\Roaming\ZHP\ZHPFix[R3].txt - 26/02/2014 09:05:02 [935]
C:\Users\Alain Principal\AppData\Roaming\ZHP\ZHPFix[R4].txt - 07/03/2014 20:45:42 [4916]
Re Voici le nouveau rapport :
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Alain Principal [Droits d'admin]
Mode : Recherche -- Date : 03/08/2014 20:22:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 12 ¤¤¤
[SHELL][Rans.Gendarm] HKCU\[...]\Windows : load (C:\Users\ALAINP~1\LOCALS~1\Temp\mskhaqp.bat [x]) -> TROUVÉ
[SHELL][Rans.Gendarm] HKUS\[...]\Windows : load (C:\Users\ALAINP~1\LOCALS~1\Temp\mskhaqp.bat [x]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{0B6D19A9-AFFD-4E0A-B723-9F856D71EA2E} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{1FCC334C-1E62-49B1-BA67-D5A213A596DB} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{EDA7D1A6-6F71-4DB4-9524-50CB3562D3B7} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{0B6D19A9-AFFD-4E0A-B723-9F856D71EA2E} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{1FCC334C-1E62-49B1-BA67-D5A213A596DB} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{EDA7D1A6-6F71-4DB4-9524-50CB3562D3B7} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Alain Principal][SUSP PATH] Logitech . Enregistrement du produit.lnk : C:\Users\Alain Principal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk @C:\PROGRA~2\COMMON~1\LogiShrd\eReg\SetPoint\eReg.exe /remind /language=FRA /_WFM="." [-][7][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DL003-9VT166 +++++
--- User ---
[MBR] 0aecc08d1c6da32e104ebb0c82f4799e
[BSP] d5bc7674c04dc16cb9fc888064cc039b : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1855403 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3800072192 | Size: 51200 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 3904929792 | Size: 1024 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) HP Photosmart 5520 USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_03082014_202229.txt >>
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Alain Principal [Droits d'admin]
Mode : Recherche -- Date : 03/08/2014 20:22:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 12 ¤¤¤
[SHELL][Rans.Gendarm] HKCU\[...]\Windows : load (C:\Users\ALAINP~1\LOCALS~1\Temp\mskhaqp.bat [x]) -> TROUVÉ
[SHELL][Rans.Gendarm] HKUS\[...]\Windows : load (C:\Users\ALAINP~1\LOCALS~1\Temp\mskhaqp.bat [x]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{0B6D19A9-AFFD-4E0A-B723-9F856D71EA2E} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{1FCC334C-1E62-49B1-BA67-D5A213A596DB} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{EDA7D1A6-6F71-4DB4-9524-50CB3562D3B7} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{0B6D19A9-AFFD-4E0A-B723-9F856D71EA2E} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{1FCC334C-1E62-49B1-BA67-D5A213A596DB} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{EDA7D1A6-6F71-4DB4-9524-50CB3562D3B7} : NameServer (8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Alain Principal][SUSP PATH] Logitech . Enregistrement du produit.lnk : C:\Users\Alain Principal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk @C:\PROGRA~2\COMMON~1\LogiShrd\eReg\SetPoint\eReg.exe /remind /language=FRA /_WFM="." [-][7][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DL003-9VT166 +++++
--- User ---
[MBR] 0aecc08d1c6da32e104ebb0c82f4799e
[BSP] d5bc7674c04dc16cb9fc888064cc039b : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1855403 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3800072192 | Size: 51200 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 3904929792 | Size: 1024 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) HP Photosmart 5520 USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_03082014_202229.txt >>
Premier rapport :
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Alain Principal [Droits d'admin]
Mode : Suppression -- Date : 03/08/2014 23:01:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DL003-9VT166 +++++
--- User ---
[MBR] 0aecc08d1c6da32e104ebb0c82f4799e
[BSP] d5bc7674c04dc16cb9fc888064cc039b : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1855403 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3800072192 | Size: 51200 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 3904929792 | Size: 1024 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) HP Photosmart 5520 USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_03082014_230140.txt >>
RKreport[0]_S_03082014_230051.txt
-----------------------------------------------------------------------------------------------
Pour le deuxième rapport impossible j'ai que Scan et Racc. RAZ d'allumés ou je peux faire quelque chose les autres ne sont pas allumés, dans mes onglets rien du tout.
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Alain Principal [Droits d'admin]
Mode : Suppression -- Date : 03/08/2014 23:01:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DL003-9VT166 +++++
--- User ---
[MBR] 0aecc08d1c6da32e104ebb0c82f4799e
[BSP] d5bc7674c04dc16cb9fc888064cc039b : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1855403 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3800072192 | Size: 51200 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 3904929792 | Size: 1024 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) HP Photosmart 5520 USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_03082014_230140.txt >>
RKreport[0]_S_03082014_230051.txt
-----------------------------------------------------------------------------------------------
Pour le deuxième rapport impossible j'ai que Scan et Racc. RAZ d'allumés ou je peux faire quelque chose les autres ne sont pas allumés, dans mes onglets rien du tout.
Bonjour,
Voici le nouveau lien pour le fichier ZHPDiag :
https://www.cjoint.com/?3CjiJEuulFL
Merci beaucoup, peux-tu me dire les bons logiciels pour contrôler mon ordinateur et pour le rendre plus rapide ?
Voici le nouveau lien pour le fichier ZHPDiag :
https://www.cjoint.com/?3CjiJEuulFL
Merci beaucoup, peux-tu me dire les bons logiciels pour contrôler mon ordinateur et pour le rendre plus rapide ?