Lecture rapport ZHPDiag
Résolu/Fermé
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
-
3 déc. 2012 à 19:08
billmaxime Messages postés 49928 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 22 avril 2024 - 3 déc. 2012 à 22:47
billmaxime Messages postés 49928 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 22 avril 2024 - 3 déc. 2012 à 22:47
A voir également:
- Lecture rapport ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Confirmation de lecture whatsapp - Guide
- Accusé de lecture gmail - Guide
- Plan rapport de stage - Guide
- Accusé de lecture outlook - Guide
13 réponses
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
3 déc. 2012 à 19:18
3 déc. 2012 à 19:18
Un réponse serait la bienvenue ...
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
3 déc. 2012 à 19:20
3 déc. 2012 à 19:20
salut
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression et poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression et poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
3 déc. 2012 à 19:32
3 déc. 2012 à 19:32
Bonsoir billmaxime,
à force je vais vraiment passer pour une pas douée. Cette fois ce n'est plus un problème de publicités, mais un problème de démarrage.. Je n'arrive plus à démarrer normalement mon pc sans qu'il se bloque dès que je veux ouvrir internet ou même un dossier après l'avoir allumer, ça fait le symbole de téléchargement.. J'ai vraiment besoin d'aide quoi, et je me suis dis que c'était surement encore et toujours une histoire de virus. TROP COOL.
Tiens, voilà le rapport (cette fois c'est la bonne faut qu'on dégage le truc qui me pourri le pc) :
AdwCleaner v2.011 - Rapport créé le 03/12/2012 à 19:24:17
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathilde - MATHILDE-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Mathilde\Downloads\AdwCleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Supprimé : C:\Users\Mathilde\AppData\Roaming\Nosibay
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\Software\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16455
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (en-US)
Nom du profil : default
Fichier : C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\jetmm7tt.default\prefs.js
C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\jetmm7tt.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.wajam.affiliate_id", "5920");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21083");
Supprimée : user_pref("extensions.wajam.trace_log", "1354047350806 - processDOMLoad - mappingListJsonString is n[...]
Supprimée : user_pref("extensions.wajam.unique_id", "BC19D98E15A6781C24A3F6FA31A99779");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.26");
-\\ Google Chrome v23.0.1271.95
Fichier : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [26297 octets] - [22/11/2012 19:12:08]
AdwCleaner[R2].txt - [3098 octets] - [03/12/2012 19:23:57]
AdwCleaner[S1].txt - [26395 octets] - [22/11/2012 21:15:22]
AdwCleaner[S2].txt - [3157 octets] - [03/12/2012 19:24:17]
########## EOF - C:\AdwCleaner[S2].txt - [3217 octets] ##########
à force je vais vraiment passer pour une pas douée. Cette fois ce n'est plus un problème de publicités, mais un problème de démarrage.. Je n'arrive plus à démarrer normalement mon pc sans qu'il se bloque dès que je veux ouvrir internet ou même un dossier après l'avoir allumer, ça fait le symbole de téléchargement.. J'ai vraiment besoin d'aide quoi, et je me suis dis que c'était surement encore et toujours une histoire de virus. TROP COOL.
Tiens, voilà le rapport (cette fois c'est la bonne faut qu'on dégage le truc qui me pourri le pc) :
AdwCleaner v2.011 - Rapport créé le 03/12/2012 à 19:24:17
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathilde - MATHILDE-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Mathilde\Downloads\AdwCleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Supprimé : C:\Users\Mathilde\AppData\Roaming\Nosibay
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\Software\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16455
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (en-US)
Nom du profil : default
Fichier : C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\jetmm7tt.default\prefs.js
C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\jetmm7tt.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.wajam.affiliate_id", "5920");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21083");
Supprimée : user_pref("extensions.wajam.trace_log", "1354047350806 - processDOMLoad - mappingListJsonString is n[...]
Supprimée : user_pref("extensions.wajam.unique_id", "BC19D98E15A6781C24A3F6FA31A99779");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.26");
-\\ Google Chrome v23.0.1271.95
Fichier : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [26297 octets] - [22/11/2012 19:12:08]
AdwCleaner[R2].txt - [3098 octets] - [03/12/2012 19:23:57]
AdwCleaner[S1].txt - [26395 octets] - [22/11/2012 21:15:22]
AdwCleaner[S2].txt - [3157 octets] - [03/12/2012 19:24:17]
########## EOF - C:\AdwCleaner[S2].txt - [3217 octets] ##########
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
3 déc. 2012 à 19:37
3 déc. 2012 à 19:37
ok
fais ceci maintenant
Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
Clique sur [Start Scan] pour démarrer l'analyse.
Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
Un rapport s'ouvrira au redémarrage du PC.
Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
Si TDSS.tdl2 : l'option Delete sera cochée.
Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
@+
fais ceci maintenant
Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
Clique sur [Start Scan] pour démarrer l'analyse.
Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
Un rapport s'ouvrira au redémarrage du PC.
Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
Si TDSS.tdl2 : l'option Delete sera cochée.
Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
3 déc. 2012 à 19:45
3 déc. 2012 à 19:45
Il ne m'affiche que :
No threats found
Duration: 00:00:16
Processed: 454 objects, details
Found: 0 threats
Neutralized: 0 threats
Quarantined: 0 objects
No threats found
Duration: 00:00:16
Processed: 454 objects, details
Found: 0 threats
Neutralized: 0 threats
Quarantined: 0 objects
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
Modifié par billmaxime le 3/12/2012 à 19:51
Modifié par billmaxime le 3/12/2012 à 19:51
ok fais ceci s'il te plaît
Télécharge sur le bureau RogueKiller (par tigzy)
le lien https://www.luanagames.com/index.fr.html
le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous les programmes en cours
Lance RogueKiller.exe.
Attendre la fin du Prescan ...
Clique sur Scan.
A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
@+
Télécharge sur le bureau RogueKiller (par tigzy)
le lien https://www.luanagames.com/index.fr.html
le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous les programmes en cours
Lance RogueKiller.exe.
Attendre la fin du Prescan ...
Clique sur Scan.
A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
@+
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
3 déc. 2012 à 19:54
3 déc. 2012 à 19:54
ogueKiller V8.3.1 [Nov 20 2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Mathilde [Droits d'admin]
Mode : Recherche -- Date : 03/12/2012 19:53:50
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : uptt4fr7.exe (C:\Users\Mathilde\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe -runonce) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 JPVT-60A1YT0 SATA Disk Device +++++
--- User ---
[MBR] adf153f337c8ca16746dc73d297e15f2
[BSP] b9ec3c9c85cdb8baa7a8c726a19099ef : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 932648 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1910472704 | Size: 20918 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_03122012_195350.txt >>
RKreport[1]_S_03122012_195350.txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Mathilde [Droits d'admin]
Mode : Recherche -- Date : 03/12/2012 19:53:50
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : uptt4fr7.exe (C:\Users\Mathilde\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe -runonce) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 JPVT-60A1YT0 SATA Disk Device +++++
--- User ---
[MBR] adf153f337c8ca16746dc73d297e15f2
[BSP] b9ec3c9c85cdb8baa7a8c726a19099ef : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 932648 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1910472704 | Size: 20918 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_03122012_195350.txt >>
RKreport[1]_S_03122012_195350.txt
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
3 déc. 2012 à 19:57
3 déc. 2012 à 19:57
ok
relance le et choisis suppression
poste le rapport
@+
relance le et choisis suppression
poste le rapport
@+
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
3 déc. 2012 à 19:59
3 déc. 2012 à 19:59
ogueKiller V8.3.1 [Nov 20 2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Mathilde [Droits d'admin]
Mode : Suppression -- Date : 03/12/2012 19:57:56
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : uptt4fr7.exe (C:\Users\Mathilde\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe -runonce) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 JPVT-60A1YT0 SATA Disk Device +++++
--- User ---
[MBR] adf153f337c8ca16746dc73d297e15f2
[BSP] b9ec3c9c85cdb8baa7a8c726a19099ef : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 932648 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1910472704 | Size: 20918 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_03122012_195756.txt >>
RKreport[1]_S_03122012_195350.txt ; RKreport[2]_D_03122012_195756.txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Mathilde [Droits d'admin]
Mode : Suppression -- Date : 03/12/2012 19:57:56
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : uptt4fr7.exe (C:\Users\Mathilde\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe -runonce) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 JPVT-60A1YT0 SATA Disk Device +++++
--- User ---
[MBR] adf153f337c8ca16746dc73d297e15f2
[BSP] b9ec3c9c85cdb8baa7a8c726a19099ef : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 932648 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1910472704 | Size: 20918 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_03122012_195756.txt >>
RKreport[1]_S_03122012_195350.txt ; RKreport[2]_D_03122012_195756.txt
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
3 déc. 2012 à 20:00
3 déc. 2012 à 20:00
ok
fais ceci maintenant
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
fais ceci maintenant
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
3 déc. 2012 à 20:42
3 déc. 2012 à 20:42
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.03.11
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Mathilde :: MATHILDE-HP [administrateur]
Protection: Désactivé
03/12/2012 20:02:30
mbam-log-2012-12-03 (20-02-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338033
Temps écoulé: 25 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.12.03.11
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Mathilde :: MATHILDE-HP [administrateur]
Protection: Désactivé
03/12/2012 20:02:30
mbam-log-2012-12-03 (20-02-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338033
Temps écoulé: 25 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
3 déc. 2012 à 20:45
3 déc. 2012 à 20:45
ok
et comment va le pc?
@+
et comment va le pc?
@+
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
3 déc. 2012 à 20:51
3 déc. 2012 à 20:51
Bon, et bien le problème persiste .. --'.
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
Modifié par billmaxime le 3/12/2012 à 20:54
Modifié par billmaxime le 3/12/2012 à 20:54
ok
j'ai vu que tu as 3 antivirus!!! tu fais 1 collection?
dis moi lequel tu veux garder (tu as avast-mcaffe-norton)
ps:tu n'expliques pas le problème de départ (tu postes juste 1 zhpdiag pour analyse)
@+
j'ai vu que tu as 3 antivirus!!! tu fais 1 collection?
dis moi lequel tu veux garder (tu as avast-mcaffe-norton)
ps:tu n'expliques pas le problème de départ (tu postes juste 1 zhpdiag pour analyse)
@+
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
3 déc. 2012 à 21:03
3 déc. 2012 à 21:03
Avast ! :).
Je te l'ai expliquer après ta première réponse, tu n'as pas l'air de lire ce que je te dis dit-donc !!
Je pensais à un virus étant donné que mon pc à partir du moment ou je l'allume, rame et dès que je souhaite ouvrir quelque chose, ou même entrer dans le menu démarrer il n'ouvre rien et affiche le symbole de téléchargement à la place de la souris ...
Je te l'ai expliquer après ta première réponse, tu n'as pas l'air de lire ce que je te dis dit-donc !!
Je pensais à un virus étant donné que mon pc à partir du moment ou je l'allume, rame et dès que je souhaite ouvrir quelque chose, ou même entrer dans le menu démarrer il n'ouvre rien et affiche le symbole de téléchargement à la place de la souris ...
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
3 déc. 2012 à 21:31
3 déc. 2012 à 21:31
Thildou95
Messages postés
27
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
5 janvier 2016
3 déc. 2012 à 21:51
3 déc. 2012 à 21:51
C'est fait !
T'as pas une idée pour mon problème .. ?
T'as pas une idée pour mon problème .. ?
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
3 déc. 2012 à 22:03
3 déc. 2012 à 22:03
je vais faire 1 script puis tu referas 1 zhpdiag
mais se sera demain car je me lève a 4h du matin
bonne nuit
@+
mais se sera demain car je me lève a 4h du matin
bonne nuit
@+
