Pc tres tres lent
Fermé
perline00
-
7 janv. 2015 à 15:11
-NeKo- Messages postés 493 Date d'inscription dimanche 19 août 2012 Statut Membre Dernière intervention 14 mai 2017 - 14 janv. 2015 à 18:53
-NeKo- Messages postés 493 Date d'inscription dimanche 19 août 2012 Statut Membre Dernière intervention 14 mai 2017 - 14 janv. 2015 à 18:53
A voir également:
- Pc tres tres lent
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Whatsapp pc - Télécharger - Messagerie
14 réponses
-NeKo-
Messages postés
493
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
14 mai 2017
83
7 janv. 2015 à 15:18
7 janv. 2015 à 15:18
bonjour,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
▶ Une fois la fenêtre ouverte,
▶ Clique sur CONFIGURER
▶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
▶ Clique sur OUI à la question "Voulez-vous un rapport full options"
▶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voire même d'être bloqué avec un message "ne répond pas", le laisser travailler)
▶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
▶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
▶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
▶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
▶ Ensuite Clique sur "Envoyer le fichier".
▶ Copie le lien obtenu dans ta réponse
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
▶ Une fois la fenêtre ouverte,
▶ Clique sur CONFIGURER
▶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
▶ Clique sur OUI à la question "Voulez-vous un rapport full options"
▶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voire même d'être bloqué avec un message "ne répond pas", le laisser travailler)
▶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
▶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
▶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
▶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
▶ Ensuite Clique sur "Envoyer le fichier".
▶ Copie le lien obtenu dans ta réponse
-NeKo-
Messages postés
493
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
14 mai 2017
83
7 janv. 2015 à 15:50
7 janv. 2015 à 15:50
A l'attention de ceux qui parcourent le sujet:
? /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
? script va cibler certains éléments à supprimer :
? sélectionne ce script en entier et copie le :
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.9A62035DC64134113C8248AF1C582DAA] - (.Fuyu LIMITED - WindowsProtectManger Service.) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888] [PID.352]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://myhome.vi-view.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhome.vi-view.com
O4 - GS\QuickLaunch [stephanie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\QuickLaunch [stephanie]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com
O4 - GS\Program [stephanie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\SystemTools [stephanie]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\Desktop [stephanie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[HKCU\Software\InstallCore]
[HKCU\Software\Vittalia]
[HKLM\Software\InternetSpeedTracker_9t]
[HKLM\Software\SoftwareUpdater]
[HKLM\Software\supWindowsMangerProtect]
[HKLM\Software\vi-viewSoftware]
3 - CFD: 11/10/2014 - 15:39:45 - [] ---AD C:\Program Files\InternetSpeedTracker_9tEI
C:\ProgramData\WindowsMangerProtect
C:\Users\serge.PC-de-stephanie\AppData\Roaming\0V1L2Z2Z1T1I1L1T
C:\Users\serge.PC-de-stephanie\AppData\Roaming\Gameo
C:\Users\serge.PC-de-stephanie\AppData\Roaming\sweet-page
C:\Users\serge.PC-de-stephanie\AppData\Roaming\vi-view
C:\Users\serge.PC-de-stephanie\AppData\Local\Gameo
SR - | Auto 20/12/2014 485888 | (WindowsMangerProtect) . (.Fuyu LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]
C:\Program Files\InternetSpeedTracker_9tEI
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
? Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
? Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
? Une fois le programme lancé. Clique sur "importer" (« coller les lignes Helper »)
? Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
? Clique sur le bouton « GO » pour lancer le nettoyage,
? A la demande, confirme le nettoyage des données en cliquant sur [OK]
? ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
? Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
? Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite fais ceci :
Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
ensuite fais ceci :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Suppression puis patiente le temps du scan.
▶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
il y aura donc plusieur rapport a me donner merci
? /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
? script va cibler certains éléments à supprimer :
? sélectionne ce script en entier et copie le :
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.9A62035DC64134113C8248AF1C582DAA] - (.Fuyu LIMITED - WindowsProtectManger Service.) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888] [PID.352]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://myhome.vi-view.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhome.vi-view.com
O4 - GS\QuickLaunch [stephanie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\QuickLaunch [stephanie]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com
O4 - GS\Program [stephanie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\SystemTools [stephanie]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\Desktop [stephanie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[HKCU\Software\InstallCore]
[HKCU\Software\Vittalia]
[HKLM\Software\InternetSpeedTracker_9t]
[HKLM\Software\SoftwareUpdater]
[HKLM\Software\supWindowsMangerProtect]
[HKLM\Software\vi-viewSoftware]
3 - CFD: 11/10/2014 - 15:39:45 - [] ---AD C:\Program Files\InternetSpeedTracker_9tEI
C:\ProgramData\WindowsMangerProtect
C:\Users\serge.PC-de-stephanie\AppData\Roaming\0V1L2Z2Z1T1I1L1T
C:\Users\serge.PC-de-stephanie\AppData\Roaming\Gameo
C:\Users\serge.PC-de-stephanie\AppData\Roaming\sweet-page
C:\Users\serge.PC-de-stephanie\AppData\Roaming\vi-view
C:\Users\serge.PC-de-stephanie\AppData\Local\Gameo
SR - | Auto 20/12/2014 485888 | (WindowsMangerProtect) . (.Fuyu LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]
C:\Program Files\InternetSpeedTracker_9tEI
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
? Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
? Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
? Une fois le programme lancé. Clique sur "importer" (« coller les lignes Helper »)
? Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
? Clique sur le bouton « GO » pour lancer le nettoyage,
? A la demande, confirme le nettoyage des données en cliquant sur [OK]
? ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
? Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
? Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite fais ceci :
Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
ensuite fais ceci :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Suppression puis patiente le temps du scan.
▶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
il y aura donc plusieur rapport a me donner merci
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : C:\Users\serge.PC-de-stephanie\AppData\Roaming\ZHP\ZHPExportRegistry-07-01-2015-15-54-19.txt
Run by serge at 07/01/2015 15:54:15
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: Service: WindowsMangerProtect
SUPPRIMÉ: HKCU\Software\InstallCore
SUPPRIMÉ: HKCU\Software\Vittalia
SUPPRIMÉ: HKLM\Software\InternetSpeedTracker_9t
SUPPRIMÉ: HKLM\Software\SoftwareUpdater
SUPPRIMÉ: HKLM\Software\supWindowsMangerProtect
SUPPRIMÉ: HKLM\Software\vi-viewSoftware
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{DAE6C3EE-596E-4BAA-AE23-6F05970F802D}C:\program files\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{AE8B300D-3787-4F88-9F8F-0847F067E566}C:\program files\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C7CB229B-2593-4DB2-A3D8-43D07D4FB7DD}C:\program files\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{34EC9DBD-2036-442B-88CA-4C848895D1BC}C:\program files\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Public) : {07999FCF-FDF8-485B-AEE8-50BB9E7E4B4B}
SUPPRIMÉ: FirewallRaz (Public) : {3B6EBB30-E6AB-4C90-A947-4918A80981BD}
SUPPRIMÉ: FirewallRaz (Public) : {58972C2C-B859-46E2-88B0-1D5E06863641}
SUPPRIMÉ: FirewallRaz (Public) : {DD5C8860-7C1D-44BE-A18B-DE114C6146D0}
SUPPRIMÉ: FirewallRaz (Private) : {5ACD24CC-CC34-4B85-B620-523051BCFAB3}
SUPPRIMÉ: FirewallRaz (Private) : {B9EF0EB3-5346-47F9-9BEA-FB7D0351242D}
SUPPRIMÉ: FirewallRaz (Private) : {9D8ABCE1-EF08-47BF-B02E-019DEB8A8AA9}
SUPPRIMÉ: FirewallRaz (Private) : {1BBB19C1-2588-4034-8918-89A333A60C0E}
SUPPRIMÉ: FirewallRaz (Private) : {6342D014-8EB9-4283-91B8-DD1735B80205}
SUPPRIMÉ: FirewallRaz (Private) : {2F8EF87A-23C6-488F-AECF-EEC1C9F1A601}
SUPPRIMÉ: FirewallRaz (Private) : {A1747541-94D4-4662-AA85-697EE3D118FF}
SUPPRIMÉ: FirewallRaz (Private) : {87B6F203-0FA7-451E-B498-7D3B65A167C7}
SUPPRIMÉ: FirewallRaz (Domain) : {294ADA0A-0FF6-4745-B1CB-D8659CC5D8FA}
SUPPRIMÉ: FirewallRaz (Domain) : {1241B16E-F2BA-4483-80D3-83BACA1F1903}
SUPPRIMÉ: FirewallRaz (Domain) : {60B6ACFA-55FA-4C2D-8A0C-ED491E437C34}
SUPPRIMÉ: FirewallRaz (Domain) : {30C7A72F-EBCE-48BC-A871-6C1BE8C0B905}
SUPPRIMÉ: FirewallRaz (Domain) : {D5A95CB5-0163-42BA-8FF7-EACFE35B003F}
SUPPRIMÉ: FirewallRaz (Public) : {97FA9F3D-89F9-415E-88B9-1D1D8C0D1197}
SUPPRIMÉ: FirewallRaz (Public) : {80707C30-DCFF-46B4-A3DA-C6AC4D56851A}
SUPPRIMÉ: FirewallRaz (Public) : {A5DB0C63-66A4-4E3A-801A-CB8088434631}
SUPPRIMÉ: FirewallRaz (Public) : {7CD5018F-3FED-40AD-9698-5CD1BC30F1E0}
SUPPRIMÉ: FirewallRaz (Public) : {9AC916C9-D1B4-4098-9527-6D2A981C0816}
SUPPRIMÉ: FirewallRaz (Public) : {9DF40616-153D-485D-8369-FF85A3DA3D84}
SUPPRIMÉ: FirewallRaz (Public) : {437BAA07-DC0A-4BE7-AABE-75013D38A706}
SUPPRIMÉ: FirewallRaz (Public) : {E852702E-39BC-403C-9BFF-1DFADD464DFE}
SUPPRIMÉ: FirewallRaz (Private) : {D7A274AE-5F32-49E8-92D3-4BC4FA770604}
SUPPRIMÉ: FirewallRaz (Private) : {D7A416C8-F692-4CA7-9B1F-D9A4719FEA8D}
SUPPRIMÉ: FirewallRaz (Private) : {A670125A-1269-442F-8AD4-90C13498A8C4}
SUPPRIMÉ: FirewallRaz (Private) : {2145F15D-B287-4EFF-AB7C-0338B9360FC5}
SUPPRIMÉ: FirewallRaz (Private) : {CA3E76AB-674E-48E8-86ED-F4AFDA88E0D0}
SUPPRIMÉ: FirewallRaz (Private) : {E2DCEE69-E42B-4405-9197-6F7EFDAA1908}
SUPPRIMÉ: FirewallRaz (Private) : {D52CB917-11FD-4535-A7A3-4EEDB8BFD0B4}
SUPPRIMÉ: FirewallRaz (Private) : {C8F10324-2594-43FC-A13F-AA1906BE81D0}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{4B64610D-BDC7-462B-9ACD-4CE5F0BE9EBA}C:\program files\emule\emule.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{64978221-6578-4009-8DA7-33AB0B193B04}C:\program files\emule\emule.exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = http://myhome.vi-view.com/web/?type=ds&ts=1419109485&from=cor&uid=WDCXWD1600BEVS-60RST0_WD-WXE90767461074610&q={searchTerms}
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (98)
SUPPRIMÉS Flash Cookies (15)
SUPPRIMÉ Redémarrage:** c:\programdata\windowsmangerprotect
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\0v1l2z2z1t1i1l1t
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\gameo
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\sweet-page
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\vi-view
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\local\gameo
SUPPRIMÉ: c:\program files\internetspeedtracker_9tei
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (110) (3 501 997 octets)
SUPPRIMÉS Flash Cookies (3) (345 octets)
CRÉÉ: C:\Users\serge.PC-de-stephanie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
CRÉÉ: C:\Users\serge.PC-de-stephanie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\serge.PC-de-stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\serge.PC-de-stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
CRÉÉ: C:\Users\serge.PC-de-stephanie\Desktop\Internet Explorer.lnk
SUPPRIMÉ Redémarrage: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
SUPPRIMÉ: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
========== Autre ==========
NON TRAITÉ 3 - CFD: 11/10/2014 - 15:39:45 - [] ---AD C:\Program Files\InternetSpeedTracker_9tEI
========== Récapitulatif ==========
7 : Clés du Registre
41 : Valeurs du Registre
1 : Eléments de donnée du Registre
9 : Dossiers
11 : Fichiers
1 : Autre
End of clean in 00mn 25s
========== Chemin de fichier rapport ==========
C:\Users\serge.PC-de-stephanie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/01/2015 15:54:18 [6277]
Fichier d'export Registre : C:\Users\serge.PC-de-stephanie\AppData\Roaming\ZHP\ZHPExportRegistry-07-01-2015-15-54-19.txt
Run by serge at 07/01/2015 15:54:15
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: Service: WindowsMangerProtect
SUPPRIMÉ: HKCU\Software\InstallCore
SUPPRIMÉ: HKCU\Software\Vittalia
SUPPRIMÉ: HKLM\Software\InternetSpeedTracker_9t
SUPPRIMÉ: HKLM\Software\SoftwareUpdater
SUPPRIMÉ: HKLM\Software\supWindowsMangerProtect
SUPPRIMÉ: HKLM\Software\vi-viewSoftware
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{DAE6C3EE-596E-4BAA-AE23-6F05970F802D}C:\program files\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{AE8B300D-3787-4F88-9F8F-0847F067E566}C:\program files\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C7CB229B-2593-4DB2-A3D8-43D07D4FB7DD}C:\program files\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{34EC9DBD-2036-442B-88CA-4C848895D1BC}C:\program files\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Public) : {07999FCF-FDF8-485B-AEE8-50BB9E7E4B4B}
SUPPRIMÉ: FirewallRaz (Public) : {3B6EBB30-E6AB-4C90-A947-4918A80981BD}
SUPPRIMÉ: FirewallRaz (Public) : {58972C2C-B859-46E2-88B0-1D5E06863641}
SUPPRIMÉ: FirewallRaz (Public) : {DD5C8860-7C1D-44BE-A18B-DE114C6146D0}
SUPPRIMÉ: FirewallRaz (Private) : {5ACD24CC-CC34-4B85-B620-523051BCFAB3}
SUPPRIMÉ: FirewallRaz (Private) : {B9EF0EB3-5346-47F9-9BEA-FB7D0351242D}
SUPPRIMÉ: FirewallRaz (Private) : {9D8ABCE1-EF08-47BF-B02E-019DEB8A8AA9}
SUPPRIMÉ: FirewallRaz (Private) : {1BBB19C1-2588-4034-8918-89A333A60C0E}
SUPPRIMÉ: FirewallRaz (Private) : {6342D014-8EB9-4283-91B8-DD1735B80205}
SUPPRIMÉ: FirewallRaz (Private) : {2F8EF87A-23C6-488F-AECF-EEC1C9F1A601}
SUPPRIMÉ: FirewallRaz (Private) : {A1747541-94D4-4662-AA85-697EE3D118FF}
SUPPRIMÉ: FirewallRaz (Private) : {87B6F203-0FA7-451E-B498-7D3B65A167C7}
SUPPRIMÉ: FirewallRaz (Domain) : {294ADA0A-0FF6-4745-B1CB-D8659CC5D8FA}
SUPPRIMÉ: FirewallRaz (Domain) : {1241B16E-F2BA-4483-80D3-83BACA1F1903}
SUPPRIMÉ: FirewallRaz (Domain) : {60B6ACFA-55FA-4C2D-8A0C-ED491E437C34}
SUPPRIMÉ: FirewallRaz (Domain) : {30C7A72F-EBCE-48BC-A871-6C1BE8C0B905}
SUPPRIMÉ: FirewallRaz (Domain) : {D5A95CB5-0163-42BA-8FF7-EACFE35B003F}
SUPPRIMÉ: FirewallRaz (Public) : {97FA9F3D-89F9-415E-88B9-1D1D8C0D1197}
SUPPRIMÉ: FirewallRaz (Public) : {80707C30-DCFF-46B4-A3DA-C6AC4D56851A}
SUPPRIMÉ: FirewallRaz (Public) : {A5DB0C63-66A4-4E3A-801A-CB8088434631}
SUPPRIMÉ: FirewallRaz (Public) : {7CD5018F-3FED-40AD-9698-5CD1BC30F1E0}
SUPPRIMÉ: FirewallRaz (Public) : {9AC916C9-D1B4-4098-9527-6D2A981C0816}
SUPPRIMÉ: FirewallRaz (Public) : {9DF40616-153D-485D-8369-FF85A3DA3D84}
SUPPRIMÉ: FirewallRaz (Public) : {437BAA07-DC0A-4BE7-AABE-75013D38A706}
SUPPRIMÉ: FirewallRaz (Public) : {E852702E-39BC-403C-9BFF-1DFADD464DFE}
SUPPRIMÉ: FirewallRaz (Private) : {D7A274AE-5F32-49E8-92D3-4BC4FA770604}
SUPPRIMÉ: FirewallRaz (Private) : {D7A416C8-F692-4CA7-9B1F-D9A4719FEA8D}
SUPPRIMÉ: FirewallRaz (Private) : {A670125A-1269-442F-8AD4-90C13498A8C4}
SUPPRIMÉ: FirewallRaz (Private) : {2145F15D-B287-4EFF-AB7C-0338B9360FC5}
SUPPRIMÉ: FirewallRaz (Private) : {CA3E76AB-674E-48E8-86ED-F4AFDA88E0D0}
SUPPRIMÉ: FirewallRaz (Private) : {E2DCEE69-E42B-4405-9197-6F7EFDAA1908}
SUPPRIMÉ: FirewallRaz (Private) : {D52CB917-11FD-4535-A7A3-4EEDB8BFD0B4}
SUPPRIMÉ: FirewallRaz (Private) : {C8F10324-2594-43FC-A13F-AA1906BE81D0}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{4B64610D-BDC7-462B-9ACD-4CE5F0BE9EBA}C:\program files\emule\emule.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{64978221-6578-4009-8DA7-33AB0B193B04}C:\program files\emule\emule.exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = http://myhome.vi-view.com/web/?type=ds&ts=1419109485&from=cor&uid=WDCXWD1600BEVS-60RST0_WD-WXE90767461074610&q={searchTerms}
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (98)
SUPPRIMÉS Flash Cookies (15)
SUPPRIMÉ Redémarrage:** c:\programdata\windowsmangerprotect
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\0v1l2z2z1t1i1l1t
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\gameo
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\sweet-page
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\vi-view
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\local\gameo
SUPPRIMÉ: c:\program files\internetspeedtracker_9tei
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (110) (3 501 997 octets)
SUPPRIMÉS Flash Cookies (3) (345 octets)
CRÉÉ: C:\Users\serge.PC-de-stephanie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
CRÉÉ: C:\Users\serge.PC-de-stephanie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\serge.PC-de-stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\serge.pc-de-stephanie\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\serge.PC-de-stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
CRÉÉ: C:\Users\serge.PC-de-stephanie\Desktop\Internet Explorer.lnk
SUPPRIMÉ Redémarrage: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
SUPPRIMÉ: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
========== Autre ==========
NON TRAITÉ 3 - CFD: 11/10/2014 - 15:39:45 - [] ---AD C:\Program Files\InternetSpeedTracker_9tEI
========== Récapitulatif ==========
7 : Clés du Registre
41 : Valeurs du Registre
1 : Eléments de donnée du Registre
9 : Dossiers
11 : Fichiers
1 : Autre
End of clean in 00mn 25s
========== Chemin de fichier rapport ==========
C:\Users\serge.PC-de-stephanie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/01/2015 15:54:18 [6277]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-NeKo-
Messages postés
493
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
14 mai 2017
83
7 janv. 2015 à 15:59
7 janv. 2015 à 15:59
il me faut la suite et n'hésite pas a mettre tous ceci ICI
RogueKiller V10.1.2.0 [Jan 7 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : serge [Administrateur]
Mode : Scan Annulé -- Date : 01/07/2015 17:41:56
¤¤¤ Processus : 1 ¤¤¤
[Proc.Svchost] svchost.exe(9976) -- C:\WINDOWS\System32\svchost.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 0 ¤¤¤
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVS-60RST0 ATA Device +++++
--- User ---
[MBR] b1d5529a81554458257b3d63e9a40ff1
[BSP] 072cd2d902467c31a99f25cbe67b3858 : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 144985 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 296929395 | Size: 7640 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_01072015_161501.log - RKreport_DEL_01072015_173840.log - RKreport_DEL_01072015_173929.log - RKreport_DEL_01072015_173931.log
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : serge [Administrateur]
Mode : Scan Annulé -- Date : 01/07/2015 17:41:56
¤¤¤ Processus : 1 ¤¤¤
[Proc.Svchost] svchost.exe(9976) -- C:\WINDOWS\System32\svchost.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 0 ¤¤¤
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVS-60RST0 ATA Device +++++
--- User ---
[MBR] b1d5529a81554458257b3d63e9a40ff1
[BSP] 072cd2d902467c31a99f25cbe67b3858 : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 144985 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 296929395 | Size: 7640 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_01072015_161501.log - RKreport_DEL_01072015_173840.log - RKreport_DEL_01072015_173929.log - RKreport_DEL_01072015_173931.log
# AdwCleaner v4.106 - Rapport créé le 07/01/2015 à 17:52:00
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : serge - PC-DE-STEPHANIE
# Exécuté depuis : C:\Users\serge.PC-de-stephanie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QCQQ03G0\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : vToolbarUpdater18.1.10
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
***** [ Tâches planifiées ] *****
Tâche Supprimée : Go for FilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vi-view uninstall
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16599
-\\ Mozilla Firefox v17.0.1 (fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [10063 octets] - [23/11/2014 12:08:35]
AdwCleaner[R1].txt - [1065 octets] - [02/12/2014 16:44:15]
AdwCleaner[R2].txt - [1983 octets] - [07/01/2015 17:44:24]
AdwCleaner[S0].txt - [9821 octets] - [23/11/2014 12:50:45]
AdwCleaner[S1].txt - [1128 octets] - [02/12/2014 16:51:05]
AdwCleaner[S2].txt - [1924 octets] - [07/01/2015 17:52:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1984 octets] ##########
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : serge - PC-DE-STEPHANIE
# Exécuté depuis : C:\Users\serge.PC-de-stephanie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QCQQ03G0\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : vToolbarUpdater18.1.10
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
***** [ Tâches planifiées ] *****
Tâche Supprimée : Go for FilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vi-view uninstall
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16599
-\\ Mozilla Firefox v17.0.1 (fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [10063 octets] - [23/11/2014 12:08:35]
AdwCleaner[R1].txt - [1065 octets] - [02/12/2014 16:44:15]
AdwCleaner[R2].txt - [1983 octets] - [07/01/2015 17:44:24]
AdwCleaner[S0].txt - [9821 octets] - [23/11/2014 12:50:45]
AdwCleaner[S1].txt - [1128 octets] - [02/12/2014 16:51:05]
AdwCleaner[S2].txt - [1924 octets] - [07/01/2015 17:52:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1984 octets] ##########
-NeKo-
Messages postés
493
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
14 mai 2017
83
7 janv. 2015 à 20:40
7 janv. 2015 à 20:40
il faut refaire un roguekiller lance le en mode administrateur puis laisse le faire le pré-scan ensuite accept ce qu'il te demande et clik sur scan. ensuite coche toutes les cases des différents onglet, puis supprimé ensuite sur rapport et donne moi le merci
perline00
Messages postés
137
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
27 janvier 2022
10 janv. 2015 à 22:49
10 janv. 2015 à 22:49
RogueKiller V10.1.2.0 [Jan 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : serge [Administrateur]
Mode : Scan -- Date : 01/10/2015 22:47:28
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[PUM.HomePage] HKEY_USERS\S-1-5-21-4258141560-3851069318-2404318676-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-4258141560-3851069318-2404318676-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.fr/?gws_rd=ssl -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{40906CB2-FCFF-473B-B2CC-8495DA28EF87} | NameServer : 89.2.0.1,86.2.0.2 [(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{40906CB2-FCFF-473B-B2CC-8495DA28EF87} | NameServer : 89.2.0.1,86.2.0.2 [(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{40906CB2-FCFF-473B-B2CC-8495DA28EF87} | NameServer : 89.2.0.1,86.2.0.2 [(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 4 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtWriteVirtualMemory : C:\Program Files\AVG\AVG2015\avghookx.dll @ 0x6d351000 (jmp 0xfffffffff588bafc)
[IAT:Inl(Hook.IEAT)] (iexplore.exe) ntdll.dll - NtWriteVirtualMemory : C:\Program Files\AVG\AVG2015\avghookx.dll @ 0x6d351000 (jmp 0xfffffffff588bafc)
[IAT:Inl(Hook.IEAT)] (iexplore.exe) ntdll.dll - NtWriteVirtualMemory : C:\Program Files\AVG\AVG2015\avghookx.dll @ 0x6d351000 (jmp 0xfffffffff588bafc)
[IAT:Inl(Hook.IEAT)] (iexplore.exe) ntdll.dll - NtWriteVirtualMemory : C:\Program Files\AVG\AVG2015\avghookx.dll @ 0x6d351000 (jmp 0xfffffffff588bafc)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVS-60RST0 ATA Device +++++
--- User ---
[MBR] b1d5529a81554458257b3d63e9a40ff1
[BSP] 072cd2d902467c31a99f25cbe67b3858 : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 144985 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 296929395 | Size: 7640 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_01072015_173840.log - RKreport_DEL_01072015_173929.log - RKreport_DEL_01072015_173931.log - RKreport_SCN_01072015_161501.log
RKreport_SCN_01072015_174156.log
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : serge [Administrateur]
Mode : Scan -- Date : 01/10/2015 22:47:28
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[PUM.HomePage] HKEY_USERS\S-1-5-21-4258141560-3851069318-2404318676-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-4258141560-3851069318-2404318676-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.fr/?gws_rd=ssl -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{40906CB2-FCFF-473B-B2CC-8495DA28EF87} | NameServer : 89.2.0.1,86.2.0.2 [(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{40906CB2-FCFF-473B-B2CC-8495DA28EF87} | NameServer : 89.2.0.1,86.2.0.2 [(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{40906CB2-FCFF-473B-B2CC-8495DA28EF87} | NameServer : 89.2.0.1,86.2.0.2 [(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 4 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtWriteVirtualMemory : C:\Program Files\AVG\AVG2015\avghookx.dll @ 0x6d351000 (jmp 0xfffffffff588bafc)
[IAT:Inl(Hook.IEAT)] (iexplore.exe) ntdll.dll - NtWriteVirtualMemory : C:\Program Files\AVG\AVG2015\avghookx.dll @ 0x6d351000 (jmp 0xfffffffff588bafc)
[IAT:Inl(Hook.IEAT)] (iexplore.exe) ntdll.dll - NtWriteVirtualMemory : C:\Program Files\AVG\AVG2015\avghookx.dll @ 0x6d351000 (jmp 0xfffffffff588bafc)
[IAT:Inl(Hook.IEAT)] (iexplore.exe) ntdll.dll - NtWriteVirtualMemory : C:\Program Files\AVG\AVG2015\avghookx.dll @ 0x6d351000 (jmp 0xfffffffff588bafc)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVS-60RST0 ATA Device +++++
--- User ---
[MBR] b1d5529a81554458257b3d63e9a40ff1
[BSP] 072cd2d902467c31a99f25cbe67b3858 : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 144985 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 296929395 | Size: 7640 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_01072015_173840.log - RKreport_DEL_01072015_173929.log - RKreport_DEL_01072015_173931.log - RKreport_SCN_01072015_161501.log
RKreport_SCN_01072015_174156.log
-NeKo-
Messages postés
493
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
14 mai 2017
83
11 janv. 2015 à 07:56
11 janv. 2015 à 07:56
ok fais ceci avec roguekiller :
Pour commencer, utilise cet outil :
▶ Quitte tous tes programmes en cours
▶ Lance roguekiller fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
Pour commencer, utilise cet outil :
▶ Quitte tous tes programmes en cours
▶ Lance roguekiller fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
perline00
Messages postés
137
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
27 janvier 2022
11 janv. 2015 à 10:46
11 janv. 2015 à 10:46
j ai beau faire clic droit il n est jamais marquer executer en tant qu administrateur?
-NeKo-
Messages postés
493
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
14 mai 2017
83
13 janv. 2015 à 05:55
13 janv. 2015 à 05:55
est ce que le pc va mieux quand même? je te propose de me refaire un ZHP comme cité ICI
perline00
Messages postés
137
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
27 janvier 2022
14 janv. 2015 à 09:43
14 janv. 2015 à 09:43
bonjour desolee de ne pas repondre avant comme je bosse jusqu a 21H alors pour repondre a ta question non du tout je dirai que c est pire je t envoie le zhp
-NeKo-
Messages postés
493
Date d'inscription
dimanche 19 août 2012
Statut
Membre
Dernière intervention
14 mai 2017
83
14 janv. 2015 à 18:53
14 janv. 2015 à 18:53
ok aprés ton zhp fais ceci A LA LETTRE ;)
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge Malwarebytes Anti-Malware.
▶ Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera (décoche à l'installation "Activer l'essai gratuit de MBAM Premium").
▶ Il te sera demandé de mettre à jour la base de données, fais-le.
▶ Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
▶ Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant], puis clique sur [Lancer l'examen].
▶ Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
▶ Clique en bas sur [Exporter] -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur [Enregistrer].
▶ Poste le rapport dans ta prochaine réponse sur le forum.
Tu peux t'aider de ce tutoriel illustré.
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge Malwarebytes Anti-Malware.
▶ Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera (décoche à l'installation "Activer l'essai gratuit de MBAM Premium").
▶ Il te sera demandé de mettre à jour la base de données, fais-le.
▶ Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
▶ Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant], puis clique sur [Lancer l'examen].
▶ Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
▶ Clique en bas sur [Exporter] -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur [Enregistrer].
▶ Poste le rapport dans ta prochaine réponse sur le forum.
Tu peux t'aider de ce tutoriel illustré.