Lancement de iexplore.exe automatique.
Résolu/Fermé
BroXe
-
4 avril 2014 à 16:02
billmaxime Messages postés 50403 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 22 novembre 2024 - 7 avril 2014 à 18:01
billmaxime Messages postés 50403 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 22 novembre 2024 - 7 avril 2014 à 18:01
A voir également:
- Lancement de iexplore.exe automatique.
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Message automatique thunderbird - Guide
- Logiciel de sauvegarde automatique gratuit - Guide
- Gmail libellé automatique - Guide
- Sommaire automatique word - Guide
50 réponses
billmaxime
Messages postés
50403
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 novembre 2024
6 005
4 avril 2014 à 17:24
4 avril 2014 à 17:24
re BroXe,
fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
billmaxime
Messages postés
50403
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 novembre 2024
6 005
4 avril 2014 à 16:07
4 avril 2014 à 16:07
salut
désinstalle spybot, il est obsolète et gène les outils de désinfection
tu peux poster le rapport de MBAM via 1 copier/coller?
merci
@+
désinstalle spybot, il est obsolète et gène les outils de désinfection
tu peux poster le rapport de MBAM via 1 copier/coller?
merci
@+
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 04/04/2014
Heure de l'examen: 16:56:07
Fichier journal:
Administrateur: Oui
Version: 2.00.0.1000
Base de données Malveillants: v2014.04.04.03
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Julien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 313688
Temps écoulé: 21 min, 27 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
www.malwarebytes.org
Date de l'examen: 04/04/2014
Heure de l'examen: 16:56:07
Fichier journal:
Administrateur: Oui
Version: 2.00.0.1000
Base de données Malveillants: v2014.04.04.03
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Julien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 313688
Temps écoulé: 21 min, 27 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
mrduken62
Messages postés
75
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
22 avril 2015
4
4 avril 2014 à 16:59
4 avril 2014 à 16:59
Bonjour,
Faites-ceci:
Votre ordinateur est infecté par des PUPs/LPIs.
Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).
Nous allons nous occuper de les éradiquer.
- Téléchargez AdwCleaner (d'Xplode) sur votre bureau.
- Lancez-le, cliquez sur Scanner puis patientez le temps du scan.
- Une fois le scan fini, cliquez sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : postez-moi son contenu dans votre prochaine message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Cordialement Clément.
Faites-ceci:
Votre ordinateur est infecté par des PUPs/LPIs.
Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).
Nous allons nous occuper de les éradiquer.
- Téléchargez AdwCleaner (d'Xplode) sur votre bureau.
- Lancez-le, cliquez sur Scanner puis patientez le temps du scan.
- Une fois le scan fini, cliquez sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : postez-moi son contenu dans votre prochaine message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Cordialement Clément.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v3.023 - Rapport créé le 04/04/2014 à 17:06:37
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - BROXE
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v21.0 (fr)
[ Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\zheryq38.default\prefs.js ]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6781 octets] - [25/10/2013 17:54:29]
AdwCleaner[R1].txt - [2773 octets] - [01/04/2014 20:49:17]
AdwCleaner[R2].txt - [1178 octets] - [01/04/2014 22:43:16]
AdwCleaner[R3].txt - [1242 octets] - [04/04/2014 17:05:27]
AdwCleaner[S0].txt - [6056 octets] - [25/10/2013 17:55:50]
AdwCleaner[S1].txt - [2718 octets] - [01/04/2014 20:50:33]
AdwCleaner[S2].txt - [1164 octets] - [04/04/2014 17:06:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1224 octets] ##########
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - BROXE
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v21.0 (fr)
[ Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\zheryq38.default\prefs.js ]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6781 octets] - [25/10/2013 17:54:29]
AdwCleaner[R1].txt - [2773 octets] - [01/04/2014 20:49:17]
AdwCleaner[R2].txt - [1178 octets] - [01/04/2014 22:43:16]
AdwCleaner[R3].txt - [1242 octets] - [04/04/2014 17:05:27]
AdwCleaner[S0].txt - [6056 octets] - [25/10/2013 17:55:50]
AdwCleaner[S1].txt - [2718 octets] - [01/04/2014 20:50:33]
AdwCleaner[S2].txt - [1164 octets] - [04/04/2014 17:06:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1224 octets] ##########
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
4 avril 2014 à 17:22
4 avril 2014 à 17:22
Stop mrduken!
Pris en charge par Billmaxime.....
Pris en charge par Billmaxime.....
mrduken62
Messages postés
75
Date d'inscription
dimanche 2 février 2014
Statut
Membre
Dernière intervention
22 avril 2015
4
4 avril 2014 à 17:22
4 avril 2014 à 17:22
Oups, je n'avais pas vue ! :o
Désoler !
Bonne soirée :)
Désoler !
Bonne soirée :)
Bon j'envois quand même le log de RogueKiller vu que je l'ai commencé ^^' (Merci quand même mrduken)
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Julien [Droits d'admin]
Mode : Recherche -- Date : 04/04/2014 17:23:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] ***@*** (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0xDD823330)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\SHLWAPI.dll @ 0xFE02FB70)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\syswow64\shlwapi.DLL @ 0x76FB46E9)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_04042014_172337.txt >>
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Julien [Droits d'admin]
Mode : Recherche -- Date : 04/04/2014 17:23:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] ***@*** (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0xDD823330)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\SHLWAPI.dll @ 0xFE02FB70)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\syswow64\shlwapi.DLL @ 0x76FB46E9)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_04042014_172337.txt >>
billmaxime
Messages postés
50403
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 novembre 2024
6 005
4 avril 2014 à 17:33
4 avril 2014 à 17:33
re
relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur suppression et poste le rapport via 1 copier/coller
merci
@+
relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur suppression et poste le rapport via 1 copier/coller
merci
@+
ZHPDiag a freeze à 43% (C:\Program Files (x86)\Ad-Remover), en attendant voici le 2ème scan + suppression de RK:
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Julien [Droits d'admin]
Mode : Suppression -- Date : 04/04/2014 17:40:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_04042014_174014.txt >>
RKreport[0]_S_04042014_172337.txt;RKreport[0]_S_04042014_174004.txt
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Julien [Droits d'admin]
Mode : Suppression -- Date : 04/04/2014 17:40:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_04042014_174014.txt >>
RKreport[0]_S_04042014_172337.txt;RKreport[0]_S_04042014_174004.txt
billmaxime
Messages postés
50403
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 novembre 2024
6 005
4 avril 2014 à 17:45
4 avril 2014 à 17:45
re
ZHPDiag a freeze à 43% (C:\Program Files (x86)\Ad-Remover)
laisse le tourner, il va redémarrer
si ce n'est pas le cas, fait le en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
merci
@+
ZHPDiag a freeze à 43% (C:\Program Files (x86)\Ad-Remover)
laisse le tourner, il va redémarrer
si ce n'est pas le cas, fait le en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
merci
@+
J'vais tenter en mode sans échec, après qu'il ait freeze à 43% je l'ai relancé et aucun freeze jusqu'a 57% (bloqué depuis 4 mins...), à tout de suite :)
billmaxime
Messages postés
50403
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 novembre 2024
6 005
4 avril 2014 à 17:51
4 avril 2014 à 17:51
re
ok, en attente du rapport
@+
ok, en attente du rapport
@+
billmaxime
Messages postés
50403
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 novembre 2024
6 005
Modifié par billmaxime le 4/04/2014 à 21:00
Modifié par billmaxime le 4/04/2014 à 21:00
re
télécharge RstHosts (d'xplode) sur ton bureau
le lien https://toolslib.net
exécute le en tant qu'administrateur (clic droit)
dans la fenêtre qui s'ouvre, clique sur restaurer
redémarre le pc
====================================================
ensuite,fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DDeu6N7tS3y
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
télécharge RstHosts (d'xplode) sur ton bureau
le lien https://toolslib.net
exécute le en tant qu'administrateur (clic droit)
dans la fenêtre qui s'ouvre, clique sur restaurer
redémarre le pc
====================================================
ensuite,fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DDeu6N7tS3y
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
http://cjoint.com/data/0Devtf1Qp0o.htm Je fais quoi maintenant ? J'ai redémarré mon PC, Iexplore.exe est toujours dans le gestionnaire de taches.
billmaxime
Messages postés
50403
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 novembre 2024
6 005
5 avril 2014 à 15:55
5 avril 2014 à 15:55
re
pour ton antivirus "orange" tu pourras télécharger la dernière version ici
https://assistance.orange.fr
fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
merci
@+
pour ton antivirus "orange" tu pourras télécharger la dernière version ici
https://assistance.orange.fr
fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
merci
@+