A voir également:
- Rapport ZHP Diag, ok ou pas ?
- User diag - Télécharger - Informations & Diagnostic
- Zhp diag - Télécharger - Informations & Diagnostic
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Autoradio ne fonctionne plus fusible ok - Forum Audio
22 réponses
patmoss,
Un peu laconique ton post !!!
Un détournement de DNS !
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Un peu laconique ton post !!!
Un détournement de DNS !
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
patmoss,
Tu as trop de programmes qui démarrent avec Windows.
Il ne te reste que 15% de RAM de libre ce qui est insuffisant pour faire tourner correctement tes applications, d'où plantage, ralentissement....etc
Lance msconfig via Démarrer et dans l'onglet Programmes décoche tout ce qui n'est pas antivirus ou parefeu. Si dysfonctionnement tu pourras toujours revenir pour cocher les applications une à une.
par ailleurs Avira et Comodo sur la même machine ---> c'est à proscrire. Désinstalle l'un des deux !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
M2 - MFEP: prefs.js [Anthony - m24tl2u5.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.1.4 (..)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555
O42 - Logiciel: Nokia Software Updater - (.Nokia Corporation.) [HKLM][64Bits] -- {09C468CA-2940-466A-AAE8-DCC0C6E9323C}
O90 - PUC: "AC864C900492A664AA8ECD0C6C9E23C3" . (.Nokia Software Updater.) -- D:\Windows\Installer\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\ARPPRODUCTICON.exe
O41 - Driver: (AntiLog32) . (. - .) - D:\Program Files (x86)\AntiLogger\AntiLog64.sys (.not file.)
O43 - CFD: 06/06/2013 - 15:55:16 - [3,128] --H-D D:\ProgramData\~0
O43 - CFD: 31/05/2013 - 23:13:14 - [0,001] ----D D:\Users\Anthony\AppData\Local\Akamai
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O43 - CFD: 02/06/2013 - 08:53:07 - [0] -SH-D D:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- H:\Internet Download Manager\IDMan.exe
OPT:O4 - HKUS\S-1-5-21-1417946021-2629690742-3359177087-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- H:\Internet Download Manager\IDMan.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Tu as trop de programmes qui démarrent avec Windows.
Il ne te reste que 15% de RAM de libre ce qui est insuffisant pour faire tourner correctement tes applications, d'où plantage, ralentissement....etc
Lance msconfig via Démarrer et dans l'onglet Programmes décoche tout ce qui n'est pas antivirus ou parefeu. Si dysfonctionnement tu pourras toujours revenir pour cocher les applications une à une.
par ailleurs Avira et Comodo sur la même machine ---> c'est à proscrire. Désinstalle l'un des deux !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
M2 - MFEP: prefs.js [Anthony - m24tl2u5.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.1.4 (..)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555
O42 - Logiciel: Nokia Software Updater - (.Nokia Corporation.) [HKLM][64Bits] -- {09C468CA-2940-466A-AAE8-DCC0C6E9323C}
O90 - PUC: "AC864C900492A664AA8ECD0C6C9E23C3" . (.Nokia Software Updater.) -- D:\Windows\Installer\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\ARPPRODUCTICON.exe
O41 - Driver: (AntiLog32) . (. - .) - D:\Program Files (x86)\AntiLogger\AntiLog64.sys (.not file.)
O43 - CFD: 06/06/2013 - 15:55:16 - [3,128] --H-D D:\ProgramData\~0
O43 - CFD: 31/05/2013 - 23:13:14 - [0,001] ----D D:\Users\Anthony\AppData\Local\Akamai
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O43 - CFD: 02/06/2013 - 08:53:07 - [0] -SH-D D:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- H:\Internet Download Manager\IDMan.exe
OPT:O4 - HKUS\S-1-5-21-1417946021-2629690742-3359177087-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- H:\Internet Download Manager\IDMan.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
merci encore,
je ne vois pas de bouton "GO" : https://www.cjoint.com/13jn/CFkwnu6zUL0_zhpfix.png
je clique où ici ?
merci.
je ne vois pas de bouton "GO" : https://www.cjoint.com/13jn/CFkwnu6zUL0_zhpfix.png
je clique où ici ?
merci.
Bonjour patmoss,
Vu ZHPFix !
1- Inutile d'installer un second parefeu ! Windows 7 en possède qui est intégré à ton système https://www.commentcamarche.net/faq/18728-configuration-du-pare-feu-avance-de-securite-de-windows-7
Cela ne fera que ralentir ta machine.
2- RAM libre. A tout moment tu peux cliquer sur CTRL+ALT+SUPPR, tu obtiens le gestionnaire des taches. En bas du as l'utilisation de l'UC et de la RAM.
Comme ceci :
3- Non tu ne pourras pas coller une image directement dans ton post, cela nous est réservé. Il te faut passer par un hébergeur puis coller le lien dans ton post comme pour les rapports.
Comme hébergeur d'images : http://www.hostingpics.net/envoi.html
Encore des soucis ?
A+
Vu ZHPFix !
1- Inutile d'installer un second parefeu ! Windows 7 en possède qui est intégré à ton système https://www.commentcamarche.net/faq/18728-configuration-du-pare-feu-avance-de-securite-de-windows-7
Cela ne fera que ralentir ta machine.
2- RAM libre. A tout moment tu peux cliquer sur CTRL+ALT+SUPPR, tu obtiens le gestionnaire des taches. En bas du as l'utilisation de l'UC et de la RAM.
Comme ceci :
3- Non tu ne pourras pas coller une image directement dans ton post, cela nous est réservé. Il te faut passer par un hébergeur puis coller le lien dans ton post comme pour les rapports.
Comme hébergeur d'images : http://www.hostingpics.net/envoi.html
Encore des soucis ?
A+
non
ça ne me dit rien.
le rapport ici :
ça ne me dit rien.
le rapport ici :
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Anthony [Droits d'admin] Mode : Recherche -- Date : 05/06/2013 21:11:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> TROUVÉ [PROXY FF] m24tl2u5.default\ 127.0.0.1:8555 -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> D:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-80JJ5 SCSI Disk Device +++++ --- User --- [MBR] 1979707e33b48e69dfb51a3e982372e5 [BSP] 6038da5abdb86a32e945c2c6aa172f56 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: PNY USB 2.0 FD USB Device +++++ --- User --- [MBR] 212c4e1e73bf2dea892238af0354661f [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 15479 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_05062013_211132.txt >> RKreport[1]_S_05062013_211132.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
patmoss,
Oui c'est bien ça !
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
A+
Oui c'est bien ça !
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
A+
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Anthony [Droits d'admin] Mode : Suppression -- Date : 05/06/2013 21:25:14 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [PROXY FF] m24tl2u5.default\ 127.0.0.1:8555 -> NON SUPPRIMÉ, UTILISER PROXY RAZ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> D:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-80JJ5 SCSI Disk Device +++++ --- User --- [MBR] 1979707e33b48e69dfb51a3e982372e5 [BSP] 6038da5abdb86a32e945c2c6aa172f56 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: PNY USB 2.0 FD USB Device +++++ --- User --- [MBR] 212c4e1e73bf2dea892238af0354661f [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 15479 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2]_D_05062013_212514.txt >> RKreport[1]_S_05062013_211132.txt ; RKreport[2]_D_05062013_212514.txt
à+
Vu
Dans ce mode, le programme va supprimer les proxys trouvés, pour Internet Explorer et pour Firefox.
---> Relance RogueKiller (créé par Tigzy)
---> Clique sur [Proxy RAZ]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Dans ce mode, le programme va supprimer les proxys trouvés, pour Internet Explorer et pour Firefox.
---> Relance RogueKiller (créé par Tigzy)
---> Clique sur [Proxy RAZ]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Anthony [Droits d'admin] Mode : Proxy RAZ -- Date : 05/06/2013 21:30:14 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> SUPPRIMÉ [PROXY FF] m24tl2u5.default\ 127.0.0.1:8555 -> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[3]_PR_05062013_213014.txt >> RKreport[1]_S_05062013_211132.txt ; RKreport[2]_D_05062013_212514.txt ; RKreport[3]_PR_05062013_213014.txt
patmoss,
Ca va être bon,mais on va vacciner tes disques amovibles !
fais ceci à la suite :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ca va être bon,mais on va vacciner tes disques amovibles !
fais ceci à la suite :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Anthony [Droits d'admin] Mode : DNS RAZ -- Date : 05/06/2013 21:44:54 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[4]_DN_05062013_214454.txt >> RKreport[1]_S_05062013_211132.txt ; RKreport[2]_D_05062013_212514.txt ; RKreport[3]_PR_05062013_213014.txt ; RKreport[4]_DN_05062013_214454.txt
Excuse j'avais pas vu le
https://forums.commentcamarche.net/forum/affich-27959652-rapport-zhp-diag-ok-ou-pas#8
C'est ok pour les détournements !
https://forums.commentcamarche.net/forum/affich-27959652-rapport-zhp-diag-ok-ou-pas#8
C'est ok pour les détournements !
pour le moment il reste à 10% depuis un petit moment après "Deletion".
en haut de la fenêtre de l'outil il y a écrit (ne répond pas). ce qui signifierai qu'il reste bloqué.
>>> Dans la vie, il faut être patient. Et surtout persévérer <<<
en haut de la fenêtre de l'outil il y a écrit (ne répond pas). ce qui signifierai qu'il reste bloqué.
>>> Dans la vie, il faut être patient. Et surtout persévérer <<<
en anglais oui
http://cjoint.com/13jn/CFfwOM24C79_usbfix.png
>>> Dans la vie, il faut être patient. Et surtout persévérer <<<
http://cjoint.com/13jn/CFfwOM24C79_usbfix.png
>>> Dans la vie, il faut être patient. Et surtout persévérer <<<
Il te faut TOUJOURS utiliser les liens que je te donne.
Tu essayeras de le lancer en Mode sans Echec.
Tu essayeras de le lancer en Mode sans Echec.
j'ai relancé Lastfm car va de pair avec winamp et le pare feu comodo a demandé une modification du DNS.
alors j'ai relancé RogueKiller au cas ou ?
est-ce ok ?
merci
alors j'ai relancé RogueKiller au cas ou ?
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Anthony [Droits d'admin] Mode : Recherche -- Date : 06/06/2013 09:11:24 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] UnsignedThemesSvc.exe -- D:\Windows\UnsignedThemesSvc.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Mal.Hosts ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> D:\Windows\system32\drivers\etc\hosts 127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups 127.0.0.1 1f1.fr # hosts anti-adware / pups 127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups 127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups 127.0.0.1 4990usd.com # hosts anti-adware / pups 127.0.0.1 4xp.com # hosts anti-adware / pups 127.0.0.1 74.80.131.123 # hosts anti-adware / pups 127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups 127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups 127.0.0.1 888.rahon.org # hosts anti-adware / pups 127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-80JJ5 SCSI Disk Device +++++ --- User --- [MBR] 1979707e33b48e69dfb51a3e982372e5 [BSP] 6038da5abdb86a32e945c2c6aa172f56 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: PNY USB 2.0 FD USB Device +++++ --- User --- [MBR] 212c4e1e73bf2dea892238af0354661f [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 15479 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_06062013_091124.txt >> RKreport[1]_S_06062013_091124.txt
est-ce ok ?
merci
Bonjour,
est-ce ok ?
Non !
Relance RogueKiller
Tu fais un scan puis tu supprimes tout ce qui a été trouvé
et enfin tu cliques sur le bouton Host RAZ, Dns RAZ et Proxy RAZ
Ensuite tu pourras utiliser USBFix et si cela ne marche pas :
ATTENTION : Si ton Antivirus est Avast8 Pro ou Avast Internet Sécurity ou Avast Premier, désactive la sandbox sinon l'analyse risque d'être faussée.
Voici comment faire ici
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
Si le lien ne marche pas essaye avec celui-ci :
http://www.security-helpzone.com/Tools/g3n/tmp/ytieiri.zip
A+
est-ce ok ?
Non !
Relance RogueKiller
Tu fais un scan puis tu supprimes tout ce qui a été trouvé
et enfin tu cliques sur le bouton Host RAZ, Dns RAZ et Proxy RAZ
Ensuite tu pourras utiliser USBFix et si cela ne marche pas :
ATTENTION : Si ton Antivirus est Avast8 Pro ou Avast Internet Sécurity ou Avast Premier, désactive la sandbox sinon l'analyse risque d'être faussée.
Voici comment faire ici
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
Si le lien ne marche pas essaye avec celui-ci :
http://www.security-helpzone.com/Tools/g3n/tmp/ytieiri.zip
A+
Bonsoir,
Tu peux reessayer USBFix ?
Si ça ne passe pas fais moi un nouveau ZHPDiag et poste moi le lien du rapport.
A+
Tu peux reessayer USBFix ?
Si ça ne passe pas fais moi un nouveau ZHPDiag et poste moi le lien du rapport.
A+
Bonsoir,
ayant 2 ports usb, j'ai fait "suppression" en mode sans echec, et là ça fonctionne.
alors, j'ai passé clés USB, un lecteur mp3, un dictaphone...
https://www.cjoint.com/?CFjtDHk1NXh
que faire à présent ?
merci
à+
ayant 2 ports usb, j'ai fait "suppression" en mode sans echec, et là ça fonctionne.
alors, j'ai passé clés USB, un lecteur mp3, un dictaphone...
https://www.cjoint.com/?CFjtDHk1NXh
que faire à présent ?
merci
à+
patmoss, désolé j'étais absent !
Tu refais un ZHPDiag de contrôle si tu veux bien.
Donne moi le lien du rapport.
A+
Tu refais un ZHPDiag de contrôle si tu veux bien.
Donne moi le lien du rapport.
A+
ZHP : http://cjoint.com/?CFktAGf43Gf
(sinon, j'ai posté les rapports de suppression d'USB fix ici https://forums.commentcamarche.net/forum/affich-27959652-rapport-zhp-diag-ok-ou-pas#30)
à+
(sinon, j'ai posté les rapports de suppression d'USB fix ici https://forums.commentcamarche.net/forum/affich-27959652-rapport-zhp-diag-ok-ou-pas#30)
à+
patmoss,
- sélectionne la zone de mon post en gras et italique,
- fais un clic droit coller
- lance ZHPFix en tant qu'administrateur,
- normalement le texte copié se trouve automatiquement collé dans la fenêtre et le bouton GO apparait comme ci-dessous.
Sinon clique sur la 2ème icône en haut à gauche
A+
- sélectionne la zone de mon post en gras et italique,
- fais un clic droit coller
- lance ZHPFix en tant qu'administrateur,
- normalement le texte copié se trouve automatiquement collé dans la fenêtre et le bouton GO apparait comme ci-dessous.
Sinon clique sur la 2ème icône en haut à gauche
A+
Re,
je posterai plus tard le résulat.
pour Comodo, il fait que me donner des alertes. je vais le substituer par Private Firewall.
sinon j'ai deux questions :
> Sinon comment savoir le ratio en pourcentage de RAM libre ?
> Comment insérer le contenu d'une image directement dans un message (capture que vous avez mise à plusieurs reprises) ?
Merci
à+
>>> Dans la vie, il faut être patient. Et surtout persévérer <<<
je posterai plus tard le résulat.
pour Comodo, il fait que me donner des alertes. je vais le substituer par Private Firewall.
sinon j'ai deux questions :
> Sinon comment savoir le ratio en pourcentage de RAM libre ?
> Comment insérer le contenu d'une image directement dans un message (capture que vous avez mise à plusieurs reprises) ?
Merci
à+
>>> Dans la vie, il faut être patient. Et surtout persévérer <<<
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : D:\ZHP\ZHPExportRegistry-10-06-2013-23-59-18.txt
Run by Anthony at 10/06/2013 23:59:12
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Nokia Software Updater
SUPPRIME Google Update Helper
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
ABSENT Key: \Software\Classes\Installer\Products\\AC864C900492A664AA8ECD0C6C9E23C3
SUPPRIME Driver Key: AntiLog32
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
========== Valeur(s) du Registre ==========
ABSENT R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
SUPPRIME RunValue: IDMan
ABSENT RunValue: IDMan
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {B0B56D05-7532-4BCB-818C-20722928FCC7}
SUPPRIME FirewallRaz (Public) : {C24542DD-DF45-465A-AB66-E7AE4BBF7CA5}
SUPPRIME FirewallRaz (None) : {7A2970DD-94C6-4D66-97A2-D155CF9D00F6}
SUPPRIME FirewallRaz (None) : {2C16776B-54C8-4995-8945-A9C15C259D58}
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
5 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
End of clean in 06mn 28s
========== Chemin de fichier rapport ==========
D:\ZHP\ZHPFix[R1].txt - 10/06/2013 23:59:14 [1737]
Merci.
je lance le scan et poste prochainement le rapport.
à+
Port 8555 tu connais ---> P2P ?