Snap.do
Résolu/Fermé
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
-
6 nov. 2012 à 11:00
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 nov. 2012 à 22:35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 nov. 2012 à 22:35
24 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 6/11/2012 à 11:38
Modifié par Smart91 le 6/11/2012 à 11:38
Bonjour,
Peux-tu être plus précis sur les symptômes ?
C'est une page dans le navigateur ? c'est une alerte de ton antivirus ? etc ..
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Peux-tu être plus précis sur les symptômes ?
C'est une page dans le navigateur ? c'est une alerte de ton antivirus ? etc ..
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
6 nov. 2012 à 12:06
6 nov. 2012 à 12:06
voilà le lien : L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_j11v14f5w5o5
entre temps, dans chrome j'ai désactivé l'extension snap.do et effectivement, ça s'ouvre sur google comme avant. mais snap machin doit encore être sur mon pc, non ?
entre temps, dans chrome j'ai désactivé l'extension snap.do et effectivement, ça s'ouvre sur google comme avant. mais snap machin doit encore être sur mon pc, non ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
6 nov. 2012 à 12:51
6 nov. 2012 à 12:51
OK.
Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Et pour ton information voici un article sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ensuite tu as eux antivirus F-Secure (par Orange) et Microsoft Security Essentials, là aussi cela ne sert à rien sinon d'avoir des conflits et également ralentir ton PC.
Il faut en garder un seul. celui de ton choix
Enfin je voudrais vérifier quelque chose
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Et pour ton information voici un article sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ensuite tu as eux antivirus F-Secure (par Orange) et Microsoft Security Essentials, là aussi cela ne sert à rien sinon d'avoir des conflits et également ralentir ton PC.
Il faut en garder un seul. celui de ton choix
Enfin je voudrais vérifier quelque chose
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
6 nov. 2012 à 15:00
6 nov. 2012 à 15:00
j'ai un p'tit souci : j'ai viré spybot , j'ai chargé roquekiller mais quand je veux le lancer, une fenêtre s'ouvre et m'indique : windows ne peut pas acceder au périphérique, au chemin d'accés ou au périphérique spécifié. vous ne disposez peut-être pas des autorisations appropriées pour avoir acces à l'élément.
en antivirus, j'ai microsoft essential security et (je croyais l'avoir désactivé celui d'orange ) le quel je dois garder ?? et comment faire ?
rappel ; j'y suis pas un as en informatique
et merci de tes conseils
en antivirus, j'ai microsoft essential security et (je croyais l'avoir désactivé celui d'orange ) le quel je dois garder ?? et comment faire ?
rappel ; j'y suis pas un as en informatique
et merci de tes conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 6/11/2012 à 15:14
Modifié par Smart91 le 6/11/2012 à 15:14
Essaie de lancer RogueKiller en faisant clic droit lancer en tant qu'administrateur
Pour supprimer celui d'orange fais le par ajout/suppression de programmes dans le panneau de configuration
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Pour supprimer celui d'orange fais le par ajout/suppression de programmes dans le panneau de configuration
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
6 nov. 2012 à 18:11
6 nov. 2012 à 18:11
voilà, j'ai degagé orange, et roquekiller a bien voulu démarré normalement :
son rapport :
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 06/11/2012 18:04:57
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_S_06112012_180457.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt
son rapport :
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 06/11/2012 18:04:57
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_S_06112012_180457.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
6 nov. 2012 à 18:12
6 nov. 2012 à 18:12
pour moi c'est un peu incompréhensible....................!!
merci et bon courage...........
merci et bon courage...........
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
6 nov. 2012 à 19:17
6 nov. 2012 à 19:17
* Quitte tous les programmes en cours
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
C:\Program Files\Enigma Software Group\SpyHunter
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?st=hp&q=
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O51 - MPSK:{dee83356-07f7-11e2-b60a-806e6f6e6963}\AutoRun\command. (...) -- E:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7B2A1F7-3961-4E3B-8A33-8826D4241F29}] (...) -- E:\.\Autorun.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Cela fait deux rapports à poster
Smart
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
C:\Program Files\Enigma Software Group\SpyHunter
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?st=hp&q=
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O51 - MPSK:{dee83356-07f7-11e2-b60a-806e6f6e6963}\AutoRun\command. (...) -- E:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7B2A1F7-3961-4E3B-8A33-8826D4241F29}] (...) -- E:\.\Autorun.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Cela fait deux rapports à poster
Smart
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
6 nov. 2012 à 19:36
6 nov. 2012 à 19:36
voilà le 1er celui de roquekiller
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 06/11/2012 19:29:35
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[5]_D_06112012_192935.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt ; RKreport[4]_S_06112012_192858.txt ; RKreport[5]_D_06112012_192935.txt
je m'occupe de ZHPFix maintenant
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 06/11/2012 19:29:35
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[5]_D_06112012_192935.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt ; RKreport[4]_S_06112012_192858.txt ; RKreport[5]_D_06112012_192935.txt
je m'occupe de ZHPFix maintenant
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
6 nov. 2012 à 21:05
6 nov. 2012 à 21:05
OK. j'attends le rapport
Smart
Smart
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
7 nov. 2012 à 08:55
7 nov. 2012 à 08:55
Heu..... là, j'ai un p'tit souci..........
j'ai lancé ZHPFix, le fenêtre ZHPFix nettoyeur de rapport est ouverte, avec un grand cadre blanc et plein de bouton autour ; 3 en haut à gauche :
<copier dans le presse papier> <coller dans...> <importer un rap. ZHPdiag>
en haut à droite :
<nettoyeur de tools> <windows clean manager> <restaurer la quarantine> <vider la quarantine> <rapport de base de registre> <rapport de suppression> <configuration> <à propos>
+ 10 en vertical à droite
1) je dois coller tes lignes dans le cadre blanc ?
2) je clique sur quoi ensuite ???
Désolé d'être aussi nul.......
j'ai lancé ZHPFix, le fenêtre ZHPFix nettoyeur de rapport est ouverte, avec un grand cadre blanc et plein de bouton autour ; 3 en haut à gauche :
<copier dans le presse papier> <coller dans...> <importer un rap. ZHPdiag>
en haut à droite :
<nettoyeur de tools> <windows clean manager> <restaurer la quarantine> <vider la quarantine> <rapport de base de registre> <rapport de suppression> <configuration> <à propos>
+ 10 en vertical à droite
1) je dois coller tes lignes dans le cadre blanc ?
2) je clique sur quoi ensuite ???
Désolé d'être aussi nul.......
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 nov. 2012 à 12:25
7 nov. 2012 à 12:25
- Tu copies les lignes en. gras
- Ensuite tu cliques sur le bouton "coller dans le presse papier"
- Un fenêtre s'ouvre et normalement les lignes se collent automatiquement. Si ce n'est le cas tu les colles toi-même dans le fenêtre
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Sinon le rapport se trouve ici ==> C:\ZHP\ZHPFix[R1].txt
Smart
- Ensuite tu cliques sur le bouton "coller dans le presse papier"
- Un fenêtre s'ouvre et normalement les lignes se collent automatiquement. Si ce n'est le cas tu les colles toi-même dans le fenêtre
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Sinon le rapport se trouve ici ==> C:\ZHP\ZHPFix[R1].txt
Smart
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
7 nov. 2012 à 13:21
7 nov. 2012 à 13:21
oufff............ je te l'avais bien dit que je n'étais pas un pro du clavier.
le rapport est en dessous.
je crois que snap.do est viré.
un grand merci à toi pour ta patience et ton aide.
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-11-2012-13-09-00.txt
Run by user at 07/11/2012 13:08:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {dee83356-07f7-11e2-b60a-806e6f6e6963}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Local\{02F4CCCE-66BF-4862-BCAB-7F401AE9FFA5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0CCB2F01-5930-49AC-86B8-FFAC4D802CBA}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0D8AB669-D3EF-44CB-80DB-0E67DFE003D3}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0DB8BBA9-5398-4AC1-A8B7-2D4CFD9063B5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{220D93A9-DA78-49E7-88AD-382A72A1270B}
SUPPRIME Folder: C:\Users\user\AppData\Local\{25A87378-E89C-4AFA-B841-BE5F431940ED}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2A2EC9C1-EF48-41FA-BFC3-3F94B0FDD794}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2C96B5EE-8FB4-456F-87F5-2F9F05C3B918}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2FEAFC97-8158-4007-A93E-A1C08D1C9203}
SUPPRIME Folder: C:\Users\user\AppData\Local\{31B946F9-A620-4441-9134-06E8700F6724}
SUPPRIME Folder: C:\Users\user\AppData\Local\{324AD0F2-02F5-4147-8734-4CB7622F1A9F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{345B3B84-2642-43D5-9B64-789B51F765F2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{36BDC4D3-80E8-432F-A9D3-DCCD5BE324BE}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3C44ECE4-DC62-4508-B424-B866B308ABC7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3CEF9D1C-FD59-4ED2-AE3D-31A9A96E0381}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3E88BC60-6968-416C-AD3E-CB34931265E0}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3F252E3F-0AB2-4AF5-BF00-55EF9AFC11B2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{40D46ECE-D098-43BC-ABE4-991CF9F4A4E5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{47CF1CF5-86FF-4B11-BBD4-0152798594A6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{4E52A9B9-74D2-4D47-BD81-D2D7C7DBDBFB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{52A8777A-447D-4D84-9035-4F582D7C63DC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5634EC8B-590D-46E2-8D74-FE30CE4C94CF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{58E9FB26-0501-44F0-8FF9-D9377211E101}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5AD89640-E7A5-4843-93A9-9A2EE91C4B74}
SUPPRIME Folder: C:\Users\user\AppData\Local\{61AEBCCC-41A2-424F-89B2-F0B91170F8D7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{64FCAF33-C931-4CB9-8DDD-4470A6425C60}
SUPPRIME Folder: C:\Users\user\AppData\Local\{6D3871DF-F94B-4EF6-AC03-42C86BAC89C5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{75A1915F-E49F-43F7-B072-8F4A315FFB3F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{7A809D1E-F478-412B-8715-5AB3A0D32392}
SUPPRIME Folder: C:\Users\user\AppData\Local\{83A1E7C2-A41F-4183-81A5-FB96B0088193}
SUPPRIME Folder: C:\Users\user\AppData\Local\{8CAAB890-196B-4504-9DE1-2117547D01D9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{901421F6-2582-4A9F-9EEF-0E67150ABB55}
SUPPRIME Folder: C:\Users\user\AppData\Local\{91A50FCD-8AF4-43B0-ACA1-56531E1F1EFD}
SUPPRIME Folder: C:\Users\user\AppData\Local\{934488AB-DFBE-488B-A5A6-386A05136200}
SUPPRIME Folder: C:\Users\user\AppData\Local\{96906629-BE83-4E94-A1CE-FFD17FADF329}
SUPPRIME Folder: C:\Users\user\AppData\Local\{98985230-A629-42D0-9C49-E81BFAA710F9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{9F79415A-3605-4977-9BD8-A89289D962EC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{A56A82B0-2B43-4B41-8AD4-CFAF9AF0FE7D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{AB1E96DA-4FF2-4D64-BC6C-1BEA686C7EBC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{ADAB1B94-1B29-45F6-BF18-542AE489D060}
SUPPRIME Folder: C:\Users\user\AppData\Local\{B044773F-03E5-4EC5-B09C-F6D19FE6CC1C}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C2D162D2-BC27-44ED-AFE5-9D73A6D6EBAF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C378F89A-959E-4485-96B3-6F35075913F6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{D678E2F7-490A-4C86-8D1B-7F44A4562687}
SUPPRIME Folder: C:\Users\user\AppData\Local\{DA56AE15-527C-4C18-B221-C1ABC6AC31EB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E26DB52B-468E-4DE7-A3A1-71C23C34D88F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E315D3F9-F882-490B-8543-F59CCCFEBB6F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E717B688-5D84-45DF-8D56-FE7866780BE6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E80237FF-08F0-4F67-AE74-5006AB0ECFC4}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EB83CBEE-A64F-4DE3-89C8-B8F6759DD389}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EC3BA290-958B-44E2-9DCC-7B4BCD98A21D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EE288D4B-60DA-4B19-ACAC-1B02FB2BA92E}
SUPPRIME Folder: C:\Users\user\AppData\Local\{FDAB7084-A535-43FA-ADF3-0413381FBD4A}
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {F7B2A1F7-3961-4E3B-8A33-8826D4241F29}
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
53 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2012 13:08:57 [6069]
j'ferais bien attention maintenant avant de charger quoique ce soit....
Merci !!!!
le rapport est en dessous.
je crois que snap.do est viré.
un grand merci à toi pour ta patience et ton aide.
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-11-2012-13-09-00.txt
Run by user at 07/11/2012 13:08:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {dee83356-07f7-11e2-b60a-806e6f6e6963}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Local\{02F4CCCE-66BF-4862-BCAB-7F401AE9FFA5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0CCB2F01-5930-49AC-86B8-FFAC4D802CBA}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0D8AB669-D3EF-44CB-80DB-0E67DFE003D3}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0DB8BBA9-5398-4AC1-A8B7-2D4CFD9063B5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{220D93A9-DA78-49E7-88AD-382A72A1270B}
SUPPRIME Folder: C:\Users\user\AppData\Local\{25A87378-E89C-4AFA-B841-BE5F431940ED}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2A2EC9C1-EF48-41FA-BFC3-3F94B0FDD794}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2C96B5EE-8FB4-456F-87F5-2F9F05C3B918}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2FEAFC97-8158-4007-A93E-A1C08D1C9203}
SUPPRIME Folder: C:\Users\user\AppData\Local\{31B946F9-A620-4441-9134-06E8700F6724}
SUPPRIME Folder: C:\Users\user\AppData\Local\{324AD0F2-02F5-4147-8734-4CB7622F1A9F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{345B3B84-2642-43D5-9B64-789B51F765F2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{36BDC4D3-80E8-432F-A9D3-DCCD5BE324BE}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3C44ECE4-DC62-4508-B424-B866B308ABC7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3CEF9D1C-FD59-4ED2-AE3D-31A9A96E0381}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3E88BC60-6968-416C-AD3E-CB34931265E0}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3F252E3F-0AB2-4AF5-BF00-55EF9AFC11B2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{40D46ECE-D098-43BC-ABE4-991CF9F4A4E5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{47CF1CF5-86FF-4B11-BBD4-0152798594A6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{4E52A9B9-74D2-4D47-BD81-D2D7C7DBDBFB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{52A8777A-447D-4D84-9035-4F582D7C63DC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5634EC8B-590D-46E2-8D74-FE30CE4C94CF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{58E9FB26-0501-44F0-8FF9-D9377211E101}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5AD89640-E7A5-4843-93A9-9A2EE91C4B74}
SUPPRIME Folder: C:\Users\user\AppData\Local\{61AEBCCC-41A2-424F-89B2-F0B91170F8D7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{64FCAF33-C931-4CB9-8DDD-4470A6425C60}
SUPPRIME Folder: C:\Users\user\AppData\Local\{6D3871DF-F94B-4EF6-AC03-42C86BAC89C5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{75A1915F-E49F-43F7-B072-8F4A315FFB3F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{7A809D1E-F478-412B-8715-5AB3A0D32392}
SUPPRIME Folder: C:\Users\user\AppData\Local\{83A1E7C2-A41F-4183-81A5-FB96B0088193}
SUPPRIME Folder: C:\Users\user\AppData\Local\{8CAAB890-196B-4504-9DE1-2117547D01D9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{901421F6-2582-4A9F-9EEF-0E67150ABB55}
SUPPRIME Folder: C:\Users\user\AppData\Local\{91A50FCD-8AF4-43B0-ACA1-56531E1F1EFD}
SUPPRIME Folder: C:\Users\user\AppData\Local\{934488AB-DFBE-488B-A5A6-386A05136200}
SUPPRIME Folder: C:\Users\user\AppData\Local\{96906629-BE83-4E94-A1CE-FFD17FADF329}
SUPPRIME Folder: C:\Users\user\AppData\Local\{98985230-A629-42D0-9C49-E81BFAA710F9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{9F79415A-3605-4977-9BD8-A89289D962EC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{A56A82B0-2B43-4B41-8AD4-CFAF9AF0FE7D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{AB1E96DA-4FF2-4D64-BC6C-1BEA686C7EBC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{ADAB1B94-1B29-45F6-BF18-542AE489D060}
SUPPRIME Folder: C:\Users\user\AppData\Local\{B044773F-03E5-4EC5-B09C-F6D19FE6CC1C}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C2D162D2-BC27-44ED-AFE5-9D73A6D6EBAF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C378F89A-959E-4485-96B3-6F35075913F6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{D678E2F7-490A-4C86-8D1B-7F44A4562687}
SUPPRIME Folder: C:\Users\user\AppData\Local\{DA56AE15-527C-4C18-B221-C1ABC6AC31EB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E26DB52B-468E-4DE7-A3A1-71C23C34D88F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E315D3F9-F882-490B-8543-F59CCCFEBB6F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E717B688-5D84-45DF-8D56-FE7866780BE6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E80237FF-08F0-4F67-AE74-5006AB0ECFC4}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EB83CBEE-A64F-4DE3-89C8-B8F6759DD389}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EC3BA290-958B-44E2-9DCC-7B4BCD98A21D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EE288D4B-60DA-4B19-ACAC-1B02FB2BA92E}
SUPPRIME Folder: C:\Users\user\AppData\Local\{FDAB7084-A535-43FA-ADF3-0413381FBD4A}
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {F7B2A1F7-3961-4E3B-8A33-8826D4241F29}
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
53 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2012 13:08:57 [6069]
j'ferais bien attention maintenant avant de charger quoique ce soit....
Merci !!!!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 nov. 2012 à 15:52
7 nov. 2012 à 15:52
Refais un scan ZHpDiag,poste le rapport via pjjoint et on passe à la phase finale.
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
7 nov. 2012 à 16:23
7 nov. 2012 à 16:23
ok je fais ça tout de suite
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 nov. 2012 à 16:26
7 nov. 2012 à 16:26
OK. J'attends le rapport
Smart
Smart
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
7 nov. 2012 à 16:35
7 nov. 2012 à 16:35
rapport du scan ZHPdiag
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121107_r12f7c8k10v5
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121107_r12f7c8k10v5
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 nov. 2012 à 17:03
7 nov. 2012 à 17:03
Il ya encore des restes qui n'ont pas été supprimés par ZHPfix ou alors ils sont revenus.
On va faire autrement:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[-HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"=-
[-HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{50887DD5-F890-4098-8E4C-5B36A107B739}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{24254033-F804-4488-82E7-733F5CA20C86}"=-
:Files
C:\Program Files\Enigma Software Group\SpyHunter
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
On va faire autrement:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[-HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"=-
[-HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{50887DD5-F890-4098-8E4C-5B36A107B739}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{24254033-F804-4488-82E7-733F5CA20C86}"=-
:Files
C:\Program Files\Enigma Software Group\SpyHunter
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
yzengrin80
Messages postés
16
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
28 février 2020
7 nov. 2012 à 17:20
7 nov. 2012 à 17:20
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{c9a6357b-25cc-4bcf-96c1-78736985d412} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50887DD5-F890-4098-8E4C-5B36A107B739} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50887DD5-F890-4098-8E4C-5B36A107B739}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24254033-F804-4488-82E7-733F5CA20C86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24254033-F804-4488-82E7-733F5CA20C86}\ not found.
========== FILES ==========
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: user
->Temp folder emptied: 378090 bytes
->Temporary Internet Files folder emptied: 541599 bytes
->Google Chrome cache emptied: 84087079 bytes
->Flash cache emptied: 506 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32625 bytes
RecycleBin emptied: 4848714 bytes
Total Files Cleaned = 86,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11072012_171139
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{c9a6357b-25cc-4bcf-96c1-78736985d412} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50887DD5-F890-4098-8E4C-5B36A107B739} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50887DD5-F890-4098-8E4C-5B36A107B739}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24254033-F804-4488-82E7-733F5CA20C86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24254033-F804-4488-82E7-733F5CA20C86}\ not found.
========== FILES ==========
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: user
->Temp folder emptied: 378090 bytes
->Temporary Internet Files folder emptied: 541599 bytes
->Google Chrome cache emptied: 84087079 bytes
->Flash cache emptied: 506 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32625 bytes
RecycleBin emptied: 4848714 bytes
Total Files Cleaned = 86,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11072012_171139
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 nov. 2012 à 17:32
7 nov. 2012 à 17:32
Le PC a-t-il bien redémarré ?
Sinon, fais le
Refais un scab ZHPDiag et poste le rapport via pjjoint
Smart
Sinon, fais le
Refais un scab ZHPDiag et poste le rapport via pjjoint
Smart