Nettoyage d'ordinateur [Résolu/Fermé]

Signaler
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
-
The-0-time
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
-
Bonjour,

Je suis en train de nettoyer mes ordinateurs car j'avais remarqué quelques des ralentissements ces derniers temps, mais pas de problème plus important.

J'ai d'abord supprimé quelques programmes inutiles et désactivé certains processus au démarrage avec CCleaner. Puis j'ai lancé un nettoyage et un correction des erreurs du registre toujours avec CCleaner.

J'ai ensuite utilisé ADWCleaner et j'ai fait un rapport ZHPDiag.

C'est pour ce rapport que j'aurais besoin de votre aide.

Je vous joins les fichiers ci-dessous.

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_x8x135n10c8

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_c5j14v12h9h15
(NB : Safari a été désinstallé depuis.)

Mot de passe pour les fichiers : 748159263

Merci d'avance pour votre aide.

54 réponses

Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
Bien refais un zhpdiag
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 82340 internautes nous ont dit merci ce mois-ci

Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
Coucou :D

Rien de bien méchant

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/t8260-junkware-removal-tool-tutoriel
The-0-time
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
Merci pour votre réponse rapide. JRT est arrivé à Checking startup et m'a ouvert ZHPFix. Mais maintenant, plus rien de se passe. Je dois encore attendre ?
The-0-time
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
Maintenant ça fait une heure qu'il est sur Checking Registry. C'est normal ?
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 568
bonjour, il y a des choses que je comprends pas tu poste 2 zhpdiag un Lancé par Théotime (11/01/2014 22:55:29) qui nous montre pas grand chose si on se réfère à cela \\ Scan Additionnel (O88) et puis un second Lancé par utilisateur (11/01/2014 23:06:12) qui lui nous montre des choses pas bonne? c'est pas le même pc ?? si j'en croix cela Lancé par Théotime et Lancé par utilisateur ??
The-0-time
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
Non, j'ai analysé deux PC différents. En effet, je pense que le second ordinateur est dans un état moins bon que le premier.
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
Pour le pc 1

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Pour le pc2 refais un zhpdiag

Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
PC2: même procédure(Roguekiller)
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
Me revoilà :^)

PC1 => nouveau rapport zhpdiag

Pc2


* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
C'est terminé !

Voici le premier rapport :

http://cjoint.com/?3AssLANVsyG
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
Voilà le rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_z158u11q15k6
(Mot de passe : 748159263)

Et le rapport JRT pour le deuxième PC : http://cjoint.com/?3AsvBhNLUCh
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 568
bonjour, il serait plus claire de traiter 1 seul pc sur le sujet et voire après pour le secon pc sur un autre sujet sinon cela va devenir incompréhensible dans la lecture des rapport !! mais bon puisque cela ne géne pas lilidurhone que je salut au passage , je vous laisse ensemble @+
The-0-time
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
D'accord, ce sera comme voudra lilidurhone.
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
PC 1 :


¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
--- User ---
[MBR] e8725d8d7978fb35e1f32a49c4600ca5
[BSP] 04f5571c073139a86b21b920b12d0a83 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 293059 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 600186880 | Size: 12182 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
--- User ---
[MBR] 3398c0985880fafda3c0a3a09018c012
[BSP] 5542855fa8ed03a87a23a9c58886891b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) WD My Book 1140 USB Device +++++
--- User ---
[MBR] 7a4ec4e08b9c0b7774c61db295f91382
[BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_01252014_114916.txt >>


PC 2 :


RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 01/24/2014 22:45:44
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
--- User ---
[MBR] 6c67a72eac927863649466a40d7ee996
[BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01242014_224544.txt >>
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
PC 1 :

RogueKiller V8.8.3 _x64_ [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : Théotime [Droits d'admin]
Mode : Suppression -- Date : 01/25/2014 11:52:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
--- User ---
[MBR] e8725d8d7978fb35e1f32a49c4600ca5
[BSP] 04f5571c073139a86b21b920b12d0a83 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 293059 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 600186880 | Size: 12182 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) TOSHIBA MK3252GSX ATA Device +++++
--- User ---
[MBR] 3398c0985880fafda3c0a3a09018c012
[BSP] 5542855fa8ed03a87a23a9c58886891b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) WD My Book 1140 USB Device +++++
--- User ---
[MBR] 7a4ec4e08b9c0b7774c61db295f91382
[BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_D_01252014_115254.txt >>
RKreport[0]_S_01252014_114916.txt;RKreport[0]_S_01252014_115221.txt


PC 2 :


RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 01/25/2014 12:28:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
--- User ---
[MBR] 6c67a72eac927863649466a40d7ee996
[BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01252014_122827.txt >>
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
On reprend après manger
The-0-time
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
D'accord, merci.
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
PC 1 :

Mot de passe : 748159263

ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140125_h15b8y13c11n14

PC 2 :

RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Suppression -- Date : 01/25/2014 14:13:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
--- User ---
[MBR] 6c67a72eac927863649466a40d7ee996
[BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01252014_141340.txt >>
RKreport[0]_S_01252014_122827.txt;RKreport[0]_S_01252014_141334.txt
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
J'ai aussi défragmenté les deux PC.
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
Bonjour,

Voici le rapport ZHPDiag pour le PC 2 suite au rapport RogueKiller. J'ai pensé que ce serait sûrement utile comme pour le PC1.

Mot de passe : 748159263

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140205_v8m9h10w12i12

Bonne soirée.
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
Je suis désolé je t'ai oublié :/

Pour le pc1 peux tu héberger le rapport sur cjoint(privée 4 jours)


Pc 2 Réactive la restauration système

Mets à jour java,fashpayer et reader


Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
The-0-time
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
C'est le rapport ZHPDiag ?
Si c'est celui-là, le lien est encore valable, je viens de tester.
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
Oui mais il y a eu une maj le 25 :^)
The-0-time
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
Donc je refais un rapport ?
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 208
Oui on continue demain
Messages postés
554
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
26 janvier 2015
220
Bonjour,

PC 1 :

ZHPDiag :

Mot de passe : 748159263

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140208_p7n15k12w9q14
1 2 3