virus snap do Résolu/Fermé

Question

Bonjour, 

Depuis quelques tps j'ai un virus snap do sur mon PC et je n'arrive pas à m'en débarrasser.
Quelqu'un a til une solution pour l'enlever definitivement?
Merci par avance.

billmaxime · Answer

salut

télécharge et exécute adwcleaner

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression et poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

@+

adam76 · Answer

voici le rapport après avoir exécuter adwcleaner : 

# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 08:09:58
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Alexandre - PC-DE-ADAMA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandre\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Alexandre\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profileslrie6mn.default-1349475783642\searchplugins\Web Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19019

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=hp&exp=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default-1349475783642 [Profil par défaut]
Fichier : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profileslrie6mn.default-1349475783642\prefs.js

Supprimée : user_pref("CT3244149.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Ftranslate.google[...]
Supprimée : user_pref("CT3244149_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3244149");
Supprimée : user_pref("extensions.509448a600d97.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&[...]

*************************

AdwCleaner[R1].txt - [4934 octets] - [17/11/2012 08:06:44]
AdwCleaner[S2].txt - [4776 octets] - [17/11/2012 08:09:58]

########## EOF - C:\AdwCleaner[S2].txt - [4836 octets] ##########

billmaxime · Answer

re

regarde dans les extentions de ton navigateur et dans ton moteur de recherche

si tu vois encore snap do

si oui supprime le

ps: si tu as le rapport de suppression  C:\AdwCleaner[S1].txt

peux tu me le poster

merci

@+

adam76 · Answer

je ne l'ai plus dans mon moteur de recherche par contre quand je vais dans panneau de configuration, programme puis désinstaller un programme, snap do est là et impossible de le désinstaller.
sinon le rapport de suppression est celui là : 

# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 08:09:58
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Alexandre - PC-DE-ADAMA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandre\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Alexandre\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profileslrie6mn.default-1349475783642\searchplugins\Web Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19019

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=hp&exp=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default-1349475783642 [Profil par défaut]
Fichier : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profileslrie6mn.default-1349475783642\prefs.js

Supprimée : user_pref("CT3244149.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Ftranslate.google[...]
Supprimée : user_pref("CT3244149_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3244149");
Supprimée : user_pref("extensions.509448a600d97.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&[...]

*************************

AdwCleaner[R1].txt - [4934 octets] - [17/11/2012 08:06:44]
AdwCleaner[S2].txt - [4776 octets] - [17/11/2012 08:09:58]

########## EOF - C:\AdwCleaner[S2].txt - [4836 octets] ##########

billmaxime · Answer

re

tu m'as renvoyer le même rapport AdwCleaner[S2].txt - [4776 octets] - [17/11/2012 08:09:58] 

j'aurai aimé voir celui-la AdwCleaner[S1].txt 

regarde si tu l'as dans C:\adw[S1].txt

@+

adam76 · Answer

je n'arrive pas à  le trouver, y'a til un moyen de le récupérer?

billmaxime · Answer

re

non ,tu l'as peut être supprimé

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

met le a jour si besoin (3ème bouton)

fais 1 scan rapide

si MBAM trouve quelque chose, supprime la sélection (voir tuto)

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

poste le rapport via 1 copier/coller

adam76 · Answer

j'ai essayer de télécharger la mise a jour via windows update mais cela ne marche pas, un message d'affiche : une erreur s'est produite lors de la mise à jour pour votre ordinateur, Erreurs detéctées : code 80070005.
sinon le rapport pr MBAM est celui-ci : 

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.16.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19019
Alexandre :: PC-DE-ADAMA [administrateur]

17/11/2012 09:10:42
mbam-log-2012-11-17 (09-10-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199589
Temps écoulé: 6 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

billmaxime · Answer

pour MBAM c'est ok il a rien trouver

pour ton code d'erreur , ça dit que tu n'as pas les droits suffisant pour exécuter

la mise a jour

tu es administrateur sur le pc?

si oui télécharge le ici et installe le

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

ps:tu peux désinstaller adwcleaner (tu le lance et tu clic sur désinstaller)

@+

adam76 · Answer

ok sinon snap do est tjrs ds ma liste de programme dans panneau de configuration, je n'arrive pa a le desinstaller

billmaxime · Answer

essaye de le désinstaller avec ceci

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

dis moi si ça fonctionne

tu as réussi a installer IE9?

@+

adam76 · Answer

merci, g reussi a desinstaller snap do, sinon pr Ie9 je l'installerai plus tard

adam76 · Answer

j'ai télécharger le logiciel update cheker par contre quand je clik dessus pr le demarer le logiciel ne se met pas en route

billmaxime · Answer

re

ça te met 1 message?

@+

adam76 · Answer

g reussi a mettre a jour vista et j'ai installer Ie9, 
sinon pr update cheker ca met : "update checker a cessé de fonctionner.
un probleme a fait que le programme a cesser de fonctionner correctement. windows va ferner ce programme et vous indiquer si une solution est disponible"

billmaxime · Answer

si tu as ccleaner passe le "nettoyeur+registre"

passe le autant de fois que nécessaire

redémarre le pc

essaye de nouveau update checker

@+

adam76 · Answer

j'ai fait la manip mais ça fait tjrs la meme chose

billmaxime · Answer

désinstalle update checker avec ccleaner (outil 3ème bouton) 

passe ccleaner après (nettoyeur+registre)

retélécharge le (le lien https://filehippo.com/fr/search/?q=update+checker ) 

passe ccleaner après (nettoyeur+registre)

@+

adam76 · Answer

ca y est j'lai fait mais c tjrs pareil, ca veut pas demarrer

billmaxime · Answer

fait 1 recherche de snap do dans la BRD (base de registre)

windows+R et dans la fenêtre tu tapes regedit

ensuite dans édition>rechercher tu tapes snap do>rechercher

@+

adam76 · Answer

oui, il n'a rien trouver

billmaxime · Answer

re

c'est bon dans 1 sens (plus de snap do)

tu as des soucis avec d'autres logiciel que update checker?

@+

adam76 · Answer

non c le seul sinon tt est ok pr le reste

billmaxime · Answer

tu installes bien l'exécutable en tant qu'administrateur?

@+

adam76 · Answer

oui je clik droit puis jvai sur ouvrir en tant que administrateur, mais autrement tout le reste marche

billmaxime · Answer

ok, mais c'est bizzare,sur mon pc il va bien

essaye de le télécharger de ce lien 

https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

@+

ps:ceci dit c'est la même version!!!

@+

adam76 · Answer

j'ai fai la manip, c tjrs le meme pb

billmaxime · Answer

ok, fais ceci s'il te plaît

1 zhpdiag

le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

le tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html

télécharge le sur ton bureau

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clic sur la loupe (1er bouton a gauche)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le via ce lien http://pjjoint.malekal.com/

@+

adam76 · Answer

jlai télécharger par contre l'interface du logiciel n'est pas la meme que sur le tutorial, je sais pas ou cliker pr lancer le logiciel

billmaxime · Answer

pour lancer le scan clic sur la loupe (1er bouton a gauche) 

@+

adam76 · Answer

c'est fait, l'adresse pr consulter le rapport est : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121117_k6e8x13s10d6
sinon on m'a demander de mettre un mot de passe c'est : ada

billmaxime · Answer

tu peux désinstaller ceci 

AVG PC Tuneup

ceci aussi Adobe Reader 9.5.2 - Français (tu as la dernière version)Adobe Reader X (10.1.4) - Français 

désinstalle tout java avec java ra

le lien https://singularlabs.com/

le lien pour télécharger la dernière version https://www.java.com/fr/

vlc n'est pas a jour VLC media player 1.1.9 

le lien pour télécharger la dernière version 

http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.videolan.org/vlc/&prev=/search%3Fq%3Dvlc%26hl%3Dfr%26prmd%3Dimvnsa&sa=X&ei=N72nULi7BpKShgeR34CACw&ved=0CDcQ7gEwAA


@+

adam76 · Answer

j'ai tout fait, là vlc est en train de s'installer

adam76 · Answer

ca y est tout est fait, g supprimer ceux que tu m'a dit et vlc est installer

billmaxime · Answer

ok

tu vas lancer zhpfix et copier les lignes en gras

1. Créer un point de restauration 

voir ici comment faire 

https://www.security-helpzone.com/2013/08/15/microsoft-windows-systeme-restauration-systeme-creer-un-point-de-restauration/

2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier) 

--------------------------------------------------------- 
[HKCU\Software\vShare.tv] => Infection PUP (PUP.VShareRedir) 
O43 - CFD: 26/09/2012 - 11:21:16 - [0] ----D C:\Program Files\rpidity => Infection Diverse (Spyware.Boxore) 
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 13/11/2012 - 00:18:47 ---A- . (...) -- C:\END [9] => Infection FakeAlert (Trojan.FakeAlert) 
O69 - SBI: SearchScopes [HKCU] {FCCDB4D0-D93C-4EFC-B03C-A85AEFB4C6D8} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo) 

[HKLM\Software\Canneverbe Limited\OpenCandy] 

EmptyTemp 
EmptyFlash 
EmptyCLSID 
--------------------------------------------------------- 

3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur) 
- En haut clic sur : "Coller le presse papier" (2ème bouton a gauche)
- En bas clic sur "Go" --->>> "oui"

adam76 · Answer

voila g fait la derniere manip, voici le rapport : 

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : 
Run by Alexandre at 17/11/2012 19:24:27
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)



========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\vShare.tv
ABSENT SearchScopes :{FCCDB4D0-D93C-4EFC-B03C-A85AEFB4C6D8}
ABSENT Key: HKLM\Software\Canneverbe Limited\OpenCandy

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: c:\end
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/11/2012 19:23:28 [892]
C:\ZHP\ZHPFix[R2].txt - 17/11/2012 19:24:27 [821]

billmaxime · Answer

re comment va le pc??????????????????????????????

en espérant que tout fonctionne de manière correcte


je te salue

@+

ps:dis moi si ton pc ne fonctionne pas de manière adéquate

@+

adam76 · Answer

encore merci pr ton aide, apparemment tt marche correcttement, si y a une anomalie jte recontacterai.
merci encore!!!

adam76 · Answer

re,

g un petit soucis qui vient d'apparaitre, je n'arrive pas à demarer le logiciel paint, quand jessaie de l'ouvrir, un rapport apparait, c'est celui ci : 

Ce fichier texte a été créé car Paint.NET a rencontré un incident.
Veuillez envoyer ce fichier dans un message électronique à l'adresse crashlog@getpaint.net de façon à ce que nous puissions diagnostiquer et résoudre le problème.

Application version: Paint.NET v3.5.10 (Final Release build 3.510.4297.28964)
Time of crash: 18/11/2012 20:58:34
Application uptime: 00:00:11.4680000
Install directory: C:\Program Files\Paint.NET
Current directory: C:\Program Files\Paint.NET
OS Version: 6.0.6002.131072 Service Pack 2 Workstation x86
.NET version: CLR 2.0.50727.4016 x86, FX 2.0 (rtm sp1 sp2) 3.0 (rtm sp1 sp2) 3.5 (rtm sp1 sp1_CP) 4.0 (rtm)
Processor: 2x "Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz" @ ~2161MHz (DEP, SSE, SSE2, SSE3, SSSE3), fps=0x1
Physical memory: 3031 MB
UI DPI: 96,00 dpi (1,00x scale)
UI Theme: Aero/Aero + DWM (Aero.msstyles)
Updates: true, 18/11/2012
Locale: pdnr.c: fr-FR, hklm: fr-FR, hkcu: n/a, cc: fr-FR, cuic: fr-FR
Managed assemblies: 
    mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 @ C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
    PaintDotNet, Version=3.510.4297.28970, Culture=neutral, PublicKeyToken=null @ C:\Program Files\Paint.NET\PaintDotNet.exe
    System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 @ C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
    PaintDotNet.SystemLayer, Version=3.510.4297.28964, Culture=neutral, PublicKeyToken=null @ C:\Program Files\Paint.NET\PaintDotNet.SystemLayer.dll
    System.Windows.Forms, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 @ C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
    PaintDotNet.Base, Version=3.510.4297.28957, Culture=neutral, PublicKeyToken=null @ C:\Program Files\Paint.NET\PaintDotNet.Base.dll
    PaintDotNet.Resources, Version=3.510.4297.28964, Culture=neutral, PublicKeyToken=null @ C:\Program Files\Paint.NET\PaintDotNet.Resources.dll
    PaintDotNet.Core, Version=3.510.4297.28965, Culture=neutral, PublicKeyToken=null @ C:\Program Files\Paint.NET\PaintDotNet.Core.dll
    System.Drawing, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a @ C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
    System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 @ C:\Windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.dll
    PaintDotNet.Data, Version=3.510.4297.28969, Culture=neutral, PublicKeyToken=null @ C:\Program Files\Paint.NET\PaintDotNet.Data.dll
    Accessibility, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a @ C:\Windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
    System.Windows.Forms.resources, Version=2.0.0.0, Culture=fr, PublicKeyToken=b77a5c561934e089 @ C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.resources.dll
    PaintDotNet.Effects, Version=3.510.4297.28970, Culture=neutral, PublicKeyToken=null @ C:\Program Files\Paint.NET\PaintDotNet.Effects.dll
    WindowsBase, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 @ C:\Windows\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll
    PaintDotNet.SystemLayer.Native.x86, Version=3.510.4292.24789, Culture=neutral, PublicKeyToken=null @ C:\Program Files\Paint.NET\PaintDotNet.SystemLayer.Native.x86.dll
    msvcm90, Version=9.0.30729.6161, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a @ C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
    System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a @ C:\Windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll
    system.configuration.resources, Version=2.0.0.0, Culture=fr, PublicKeyToken=b03f5f7f11d50a3a @ C:\Windows\assembly\GAC_MSIL\System.Configuration.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.resources.dll
Native modules: 
    C:\Program Files\Paint.NET\PaintDotNet.exe, version='3.510.4297.28970'
    C:\Windows\system32
tdll.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\mscoree.dll, version='4.0.31106.0 (Main.031106-0000)'
    C:\Windows\system32\KERNEL32.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\ADVAPI32.dll, version='6.0.6002.18005 (lh_sp2rtm.090410-1830)'
    C:\Windows\system32\RPCRT4.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll, version='4.0.30319.1 (RTMRel.030319-0100)'
    C:\Windows\system32\SHLWAPI.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\system32\GDI32.dll, version='6.0.6002.18005 (lh_sp2rtm.090410-1830)'
    C:\Windows\system32\USER32.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\msvcrt.dll, version='7.0.6002.18005 (lh_sp2rtm.090410-1830)'
    C:\Windows\system32\IMM32.DLL, version='6.0.6002.18005 (lh_sp2rtm.090410-1830)'
    C:\Windows\system32\MSCTF.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\system32\LPK.DLL, version='6.0.6002.18051 (vistasp2_gdr.090615-0258)'
    C:\Windows\system32\USP10.dll, version='1.0626.6002.18244 (vistasp2_gdr.100416-0345)'
    C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll, version='6.10 (vista_rtm.061101-2205)'
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.5592_none_d09196c24426e2d4\MSVCR80.dll, version='8.00.50727.5592'
    C:\Windows\system32\shell32.dll, version='6.0.6002.18005 (lh_sp2rtm.090410-1830)'
    C:\Windows\system32\ole32.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Windows\system32\uxtheme.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Windows\system32saenh.dll, version='6.0.6002.18005 (lh_sp2rtm.090410-1830)'
    C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Windows\system32\VERSION.dll, version='6.0.6002.18005 (lh_sp2rtm.090410-1830)'
    C:\Program Files\Paint.NET\PaintDotNet.SystemLayer.dll, version='3.510.4297.28964'
    C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Program Files\Paint.NET\PaintDotNet.Base.dll, version='3.510.4297.28957'
    C:\Program Files\Paint.NET\PaintDotNet.Resources.dll, version='3.510.4297.28964'
    C:\Program Files\Paint.NET\PaintDotNet.Core.dll, version='3.510.4297.28965'
    C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Program Files\Paint.NET\Native.x86\PaintDotNet.Native.x86.dll, version='3.510.0.0'
    C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll, version='9.00.30729.6161'
    C:\Windows\WinSxS\x86_microsoft.vc90.openmp_1fc8b3b9a1e18e3b_9.0.30729.6161_none_80ba6c811e9b4aff\VCOMP90.DLL, version='9.00.30729.6161 built by: QFE'
    C:\Windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.dll, version='3.5.30729.1 built by: SP'
    C:\Program Files\Paint.NET\PaintDotNet.Data.dll, version='3.510.4297.28969'
    C:\Windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll, version='5.2.6002.18342 (vistasp2_gdr.101104-0637)'
    C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.resources.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Program Files\Paint.NET\PaintDotNet.Effects.dll, version='3.510.4297.28970'
    C:\Windows\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll, version='3.0.6920.4000 built by: QFE'
    C:\Program Files\Paint.NET\PaintDotNet.SystemLayer.Native.x86.dll, version='3.510.0.0'
    C:\Windows\system32\OLEAUT32.dll, version='6.0.6002.18005'
    C:\Windows\WinSxS\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.6161_none_51cd0a7abbe4e19b\ATL90.DLL, version='9.00.30729.6161'
    C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll, version='9.00.30729.6161'
    C:\Windows\system32\d2d1.dll, version='7.0.6002.18392 (vistasp2_gdr.110120-0254)'
    C:\Windows\system32\dwrite.dll, version='7.0.6002.18107 (vistasp2_gdr_win7ip_dgt(wmbla).090924-1550)'
    C:\Windows\system32\wtsapi32.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\WINSTA.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\dwmapi.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\dciman32.dll, version='6.0.6002.18051 (vistasp2_gdr.090615-0258)'
    C:\Windows\system32\winhttp.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\system32\IPHLPAPI.DLL, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\system32\dhcpcsvc.DLL, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\system32\DNSAPI.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\system32\WS2_32.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\system32\NSI.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\Secur32.dll, version='6.0.6002.18051 (vistasp2_gdr.090615-0258)'
    C:\Windows\system32\WINNSI.DLL, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\dhcpcsvc6.DLL, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Windows\assembly\GAC_MSIL\System.Configuration.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.resources.dll, version='2.0.50727.4016 (NetFxQFE.050727-4000)'
    C:\Windows\system32\SetupApi.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\WINTRUST.dll, version='6.0.6002.18169 (vistasp2_gdr.091222-2238)'
    C:\Windows\system32\CRYPT32.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\system32\MSASN1.dll, version='6.0.6002.18106 (vistasp2_gdr.090903-2340)'
    C:\Windows\system32\USERENV.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'
    C:\Windows\system32\imagehlp.dll, version='6.0.6001.18000 (longhorn_rtm.080118-1840)'
    C:\Windows\system32\psapi.dll, version='6.0.6000.16386 (vista_rtm.061101-2205)'

Exception details:
System.BadImageFormatException: Impossible de charger le fichier ou l'assembly 'System.Xml, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' ou une de ses dépendances. Le module était censé contenir un manifeste de l'assembly.
Nom du fichier : 'System.Xml, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'
   à System.Uri.ParseConfigFile(String file, IdnScopeFromConfig& idnStateConfig, IriParsingFromConfig& iriParsingConfig)
   à System.Uri.GetConfig(UriIdnScope& idnScope, Boolean& iriParsing)
   à System.Uri.InitializeUriConfig()
   à System.Uri.InitializeUri(ParsingError err, UriKind uriKind, UriFormatException& e)
   à System.Uri.CreateThis(String uri, Boolean dontEscape, UriKind uriKind)
   à System.Uri..ctor(String uriString)
   à System.Windows.Forms.Application.get_ExecutablePath()
   à PaintDotNet.FileTypes.LoadFileTypes() dans D:\src\pdn\pdn_35x\src\PaintDotNet\FileTypes.cs:ligne 101
   à PaintDotNet.FileTypes.GetFileTypes() dans D:\src\pdn\pdn_35x\src\PaintDotNet\FileTypes.cs:ligne 40
   à PaintDotNet.Controls.DocumentWorkspace.ChooseFiles(Control owner, String[]& fileNames, Boolean multiselect, String startingDir) dans D:\src\pdn\pdn_35x\src\PaintDotNet\Controls\DocumentWorkspace.cs:ligne 1805
   à PaintDotNet.Actions.OpenFileAction.PerformAction(AppWorkspace appWorkspace) dans D:\src\pdn\pdn_35x\src\PaintDotNet\Actions\OpenFileAction.cs:ligne 39
   à PaintDotNet.Controls.AppWorkspace.PerformAction(AppWorkspaceAction performMe) dans D:\src\pdn\pdn_35x\src\PaintDotNet\Controls\AppWorkspace.cs:ligne 1879
   à PaintDotNet.Menus.FileMenu.MenuFileOpen_Click(Object sender, EventArgs e) dans D:\src\pdn\pdn_35x\src\PaintDotNet\Menus\FileMenu.cs:ligne 208
   à System.Windows.Forms.ToolStripItem.RaiseEvent(Object key, EventArgs e)
   à System.Windows.Forms.ToolStripMenuItem.OnClick(EventArgs e)
   à PaintDotNet.Menus.PdnMenuItem.OnClick(EventArgs e) dans D:\src\pdn\pdn_35x\src\PaintDotNet\Menus\PdnMenuItem.cs:ligne 302
   à System.Windows.Forms.ToolStripItem.HandleClick(EventArgs e)
   à System.Windows.Forms.ToolStripItem.HandleMouseUp(MouseEventArgs e)
   à System.Windows.Forms.ToolStripItem.FireEventInteractive(EventArgs e, ToolStripItemEventType met)
   à System.Windows.Forms.ToolStripItem.FireEvent(EventArgs e, ToolStripItemEventType met)
   à System.Windows.Forms.ToolStrip.OnMouseUp(MouseEventArgs mea)
   à System.Windows.Forms.ToolStripDropDown.OnMouseUp(MouseEventArgs mea)
   à System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
   à System.Windows.Forms.Control.WndProc(Message& m)
   à System.Windows.Forms.ScrollableControl.WndProc(Message& m)
   à System.Windows.Forms.ToolStrip.WndProc(Message& m)
   à System.Windows.Forms.ToolStripDropDown.WndProc(Message& m)
   à System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
   à System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
   à System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

AVT : le journal de liaison d'assembly est désactivé.
Pour activer le journal des échecs de liaison d'assembly, attribuez la valeur 1 à la valeur de Registre [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD).
Remarque : une certaine perte de performance est associée à l'enregistrement dans le journal des échecs de liaison d'assembly.
Pour désactiver cette fonctionnalité, supprimez la valeur de Registre [HKLM\Software\Microsoft\Fusion!EnableLog].

------------------------------------------------------------------------------

adam76 · Answer

de plus, lorsque je demarre mon ordi, ya un message qui apparait et qui dit que GFxUI.exe ne fonctionne pas correctement.
commen resoudre le probleme?
merci par avance.

Virus snap do

40 réponses

Discussions similaires