Possiblité infection : possession rapport zphdiag
Résolu
Utilisateur anonyme
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour.
J'ai acquis depuis peu un nouveau pc portable : packard bell easynote TE.
Je me suis décidé à faire un diagnostique ce matin avec zhpdiag, que voici :
http://puu.sh/3dcbK.txt
J'ai ceci :
J'ai autres choses également.
J'ai donc fait un script zhpfix avec ceci
voici le rapport zhpfixreport
http://puu.sh/3dcfa.txt
mais les 2 lignes DhcpDomain = WDS01.COM reviennent.
Pouvez-vous m'aider ?
Merci ;)
@+
J'ai acquis depuis peu un nouveau pc portable : packard bell easynote TE.
Je me suis décidé à faire un diagnostique ce matin avec zhpdiag, que voici :
http://puu.sh/3dcbK.txt
J'ai ceci :
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
J'ai autres choses également.
J'ai donc fait un script zhpfix avec ceci
O43 - CFD: 03/06/2013 - 19:17:06 - [0,033] ----D C:\Users\Thomas\AppData\Roaming\lm
O45 - LFCP:[MD5.389103D8E0A16A728E063BD7DEAFF4F3] - 07/06/2013 - 10:45:43 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.13FE94306D8AAC078AA724403C1BB3CF] - 11/06/2013 - 08:20:07 ---A- - C:\Windows\Prefetch\LS.EXE-6EA076D1.pf
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O43 - CFD: 04/06/2013 - 11:33:52 - [0,060] ----D C:\ProgramData\boost_interprocess
O45 - LFCP:[MD5.BA677B4C5F1B6B96372DB7DD2DBDC5AD] - 03/06/2013 - 20:29:10 ---A- - C:\Windows\Prefetch\RCSETUP146.EXE-61D31EF8.pf
O45 - LFCP:[MD5.BF9C3DAFCDF283DB739610A6CDE1BE20] - 03/06/2013 - 20:34:09 ---A- - C:\Windows\Prefetch\SPSETUP121.EXE-25132E63.pf
O45 - LFCP:[MD5.DCFFDECE726D123A5DF022A60769B7F4] - 04/06/2013 - 11:06:02 ---A- - C:\Windows\Prefetch\PREY-CONFIG.EXE-BEC3124C.pf
O45 - LFCP:[MD5.17D7FA11864B9743A802BCFA68FB57BF] - 04/06/2013 - 17:52:53 ---A- - C:\Windows\Prefetch\RECOVERYDRIVE.EXE-0EE8638F.pf
O45 - LFCP:[MD5.C7D7ABAF67A95680011DBCBCD2236E9C] - 05/06/2013 - 09:26:19 ---A- - C:\Windows\Prefetch\AU3INFO_X64.EXE-972BEB36.pf
O45 - LFCP:[MD5.103383EA493C303F8E87C404B64C74D5] - 05/06/2013 - 09:40:47 ---A- - C:\Windows\Prefetch\AUTOIT3_X64.EXE-63469F8A.pf
O45 - LFCP:[MD5.93D39B82EF0F84891A90DE918ADC29ED] - 05/06/2013 - 10:19:17 ---A- - C:\Windows\Prefetch\PACK_AUTOIT-FR.EXE-2C2B5EA8.pf
O45 - LFCP:[MD5.BB21B74B5331967622E5457D91E5B765] - 05/06/2013 - 10:23:07 ---A- - C:\Windows\Prefetch\SANDBOXIEINSTALL-64-BIT-51617-B0DD61AB.pf
O45 - LFCP:[MD5.04D6F68A8A6D13EBCD93711C8010A46B] - 05/06/2013 - 16:01:37 ---A- - C:\Windows\Prefetch\CAMERASETTINGSUIHOST.EXE-3D31A9A8.pf
O45 - LFCP:[MD5.3FE8259FDC81B0177937B5590100B92F] - 05/06/2013 - 16:20:52 ---A- - C:\Windows\Prefetch\RCSETUP147.EXE-7528D97D.pf
O45 - LFCP:[MD5.AC900BB0F0447DFCE09172D3D7DEB949] - 05/06/2013 - 21:22:06 ---A- - C:\Windows\Prefetch\OSF_2_1_BETA.TMP-FEE68A3A.pf
O45 - LFCP:[MD5.B26847DB20C1A046C05E2A8FC2D61D56] - 05/06/2013 - 21:22:08 ---A- - C:\Windows\Prefetch\OSF_2_1_BETA.TMP-A49E12CD.pf
O45 - LFCP:[MD5.6851DC5172551B47548FD1D8963A7616] - 06/06/2013 - 14:41:41 ---A- - C:\Windows\Prefetch\NIS-TW-30-20-3-0-36-FR.EXE-EF3DE71C.pf
O45 - LFCP:[MD5.3A0F7B2AC2499D2978799DD96A2CD9B8] - 06/06/2013 - 20:54:13 ---A- - C:\Windows\Prefetch\NEWSXPRESSO.EXE-052B4A66.pf
O45 - LFCP:[MD5.F7D6F9D3F2E7B4702BFC4E37F6AE606A] - 07/06/2013 - 11:22:03 ---A- - C:\Windows\Prefetch\OSE00000.EXE-BED407BA.pf
O45 - LFCP:[MD5.7D02004202E8FA22742DCD0FA4AB2EFE] - 08/06/2013 - 03:51:39 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
O45 - LFCP:[MD5.E428A8493A4939F893725218DA414CC3] - 08/06/2013 - 05:43:21 ---A- - C:\Windows\Prefetch\CPYFILE.EXE-5D1C6E6C.pf
O45 - LFCP:[MD5.5C3270AB0507E812B2FD037D90098713] - 08/06/2013 - 08:43:11 ---A- - C:\Windows\Prefetch\PUUSH.EXE-9B553C25.pf
O45 - LFCP:[MD5.2C6596B074F53863E6ED715230EF50ED] - 08/06/2013 - 08:43:36 ---A- - C:\Windows\Prefetch\SBIECTRL.EXE-62430F8C.pf
O45 - LFCP:[MD5.41C18DB2B7A1197DB6A0D319FE6A49D3] - 08/06/2013 - 08:50:41 ---A- - C:\Windows\Prefetch\KEYFINDER.EXE-1D2E512B.pf
O45 - LFCP:[MD5.A42B0C4A8FB7A1CE7D5A8BFA298C2F96] - 08/06/2013 - 08:51:30 ---A- - C:\Windows\Prefetch\SPECCY64.EXE-943BD3B0.pf
O45 - LFCP:[MD5.7CB9961CE8F8A371FFC97EA534181808] - 08/06/2013 - 08:51:45 ---A- - C:\Windows\Prefetch\SECEDIT.EXE-A57736DF.pf
O45 - LFCP:[MD5.4CFD161DE16C27FA253F51E3930AD0E3] - 08/06/2013 - 09:22:52 ---A- - C:\Windows\Prefetch\TRIBLER_6.1.0.EXE-93DC4E13.pf
O45 - LFCP:[MD5.CF2F90670BA07868CDC0B8ABF3A8B551] - 08/06/2013 - 09:45:23 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-08E676E8.pf
O45 - LFCP:[MD5.70B49408E553DCDF9BD1C3B7B2635594] - 08/06/2013 - 09:58:13 ---A- - C:\Windows\Prefetch\REVO.UNINSTALLER.PRO.V3.0.1.E-37B10522.pf
O45 - LFCP:[MD5.335BA3B5D0CDCC29C715A97B93A0306E] - 09/06/2013 - 09:56:36 ---A- - C:\Windows\Prefetch\SANDBOXIEINSTALL64.EXE-EFAD15B4.pf
O45 - LFCP:[MD5.C68843866C12ACA43E86A7BAC0B7BDF4] - 09/06/2013 - 09:59:03 ---A- - C:\Windows\Prefetch\KMDUTIL.EXE-B1B35EFB.pf
O45 - LFCP:[MD5.613AB7AB9E3DF665CD3EDF2C7C1C8B6F] - 09/06/2013 - 10:12:05 ---A- - C:\Windows\Prefetch\RTMPDUMP.EXE-DDBF0D41.pf
O45 - LFCP:[MD5.956D54AC39A4D13FD4D44BF128B31234] - 09/06/2013 - 12:40:57 ---A- - C:\Windows\Prefetch\NETSTAT.EXE-726AAE4D.pf
O45 - LFCP:[MD5.0B88DAD8D298739A01BAD274FE2D9EA0] - 09/06/2013 - 12:41:04 ---A- - C:\Windows\Prefetch\TRIBLER.EXE-FA3301DB.pf
O45 - LFCP:[MD5.9DC0C7D4976AD0E82E16A8B0EB5335FF] - 09/06/2013 - 12:41:10 ---A- - C:\Windows\Prefetch\SWIFT.EXE-8365EC28.pf
O45 - LFCP:[MD5.C736FF21923C3B6BF76AD52B5E35DC33] - 09/06/2013 - 14:49:42 ---A- - C:\Windows\Prefetch\COPYDIR.EXE-F9DDA4A9.pf
O45 - LFCP:[MD5.570CE399F185C5CB73989D1C5796A67A] - 09/06/2013 - 16:19:36 ---A- - C:\Windows\Prefetch\AU3INFO_X64.EXE-7EA99140.pf
O45 - LFCP:[MD5.67CBD8F1149514ABF284C27D49A9D245] - 09/06/2013 - 16:30:57 ---A- - C:\Windows\Prefetch\TAKEOWN.EXE-8252CCA7.pf
O45 - LFCP:[MD5.274E7AB04DC888005BC36728B1A4A736] - 10/06/2013 - 09:18:58 ---A- - C:\Windows\Prefetch\GDCL_39B.EXE-B96811DE.pf
O45 - LFCP:[MD5.9F3B62E1C8A7B3B9D82027DC1058C6AC] - 10/06/2013 - 09:31:42 ---A- - C:\Windows\Prefetch\LANCE.EXE-63EB8E23.pf
O45 - LFCP:[MD5.DF0BF4E6D203A2799FD156B641168627] - 10/06/2013 - 09:31:45 ---A- - C:\Windows\Prefetch\ACPC_34.EXE-8CDD7A62.pf
O45 - LFCP:[MD5.8384112BBB28213C27CDCE95E4702F16] - 10/06/2013 - 10:35:35 ---A- - C:\Windows\Prefetch\COPYDIR.EXE-B7A6F9BD.pf
O45 - LFCP:[MD5.C7A105CDE8A483DF2797743CA29F8BC7] - 10/06/2013 - 13:26:25 ---A- - C:\Windows\Prefetch\OBLYTILE V0.9.1.EXE-B92766AD.pf
O45 - LFCP:[MD5.E71999BF6A72BE2CA45BA3CDAF772132] - 10/06/2013 - 16:03:39 ---A- - C:\Windows\Prefetch\TIDY.EXE-5C282296.pf
O45 - LFCP:[MD5.0DD9364A228EE11274AAFB1E6619E2C2] - 10/06/2013 - 19:01:53 ---A- - C:\Windows\Prefetch\SLEEP.EXE-1BCB7E2B.pf
O45 - LFCP:[MD5.1E71A3BBCBA4C03F74CD7280EB395DE6] - 10/06/2013 - 19:17:21 ---A- - C:\Windows\Prefetch\AUT2EXE_X64.EXE-1AC3057F.pf
O45 - LFCP:[MD5.5B95C6E1D43AB3C13C0663CC88D672E1] - 10/06/2013 - 21:33:55 ---A- - C:\Windows\Prefetch\AUTOIT3WRAPPER.EXE-D0FE6E96.pf
O45 - LFCP:[MD5.F3E5082DADA03F764C679168BBEBD1F1] - 11/06/2013 - 06:56:23 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-9827F12C.pf
O45 - LFCP:[MD5.5489781F81C2A6375B6B5DE040CFC6BC] - 11/06/2013 - 07:20:57 ---A- - C:\Windows\Prefetch\AUTOIT3_X64.EXE-4AC44594.pf
O45 - LFCP:[MD5.2C281E1946F409D5337CABE3E1D60D05] - 11/06/2013 - 08:20:03 ---A- - C:\Windows\Prefetch\HEAD.EXE-22590AF8.pf
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
FirewallRAZ
Emptytemp
EmptyCLSID
voici le rapport zhpfixreport
http://puu.sh/3dcfa.txt
mais les 2 lignes DhcpDomain = WDS01.COM reviennent.
Pouvez-vous m'aider ?
Merci ;)
@+
A voir également:
- Possiblité infection : possession rapport zphdiag
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
14 réponses
Ben voilà elle est partie ta 017 ^^
pas ma faute si zhpfix sait pas s'y prendre supprimer des clés du registre :p
pas ma faute si zhpfix sait pas s'y prendre supprimer des clés du registre :p
Bonjour,
On invente pas un script ZHPFix, sache le !
Ou a tu trouvé ce script ? C'est toi qui la fait ?
Ton soucis n'est pas clair du tout, précise stp.
++
On invente pas un script ZHPFix, sache le !
Ou a tu trouvé ce script ? C'est toi qui la fait ?
Ton soucis n'est pas clair du tout, précise stp.
++
Salut HAWX ;)
J'ai suivi une for:mation d'Helper à une époque.
Donc je n'ai pas inventé le script ;) J'ai scripté en connaissance de cause ;)
PS : tu me connais sous un autre pseudo d'ailleurs : little boy62 ^^
J'ai d'abord analyser le zhpdiag.
Puis avec Zeb Help Process.
Au début j'ai scripté que le "superflu' (en l'analysant).
Le souci : en fait, je ne "ressens" rien comme souci.
Mais avoir cette ligne => HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
Alors qu'on est chez Orange, me laisse perplexe.
J'ai testé WDS01.COM : je tombe sur une page web chinoise.
De là, je ne sais pas quoi en penser, ni quoi faire.
Merci de ta réponse ;)
++
J'ai suivi une for:mation d'Helper à une époque.
Donc je n'ai pas inventé le script ;) J'ai scripté en connaissance de cause ;)
PS : tu me connais sous un autre pseudo d'ailleurs : little boy62 ^^
J'ai d'abord analyser le zhpdiag.
Puis avec Zeb Help Process.
Au début j'ai scripté que le "superflu' (en l'analysant).
Le souci : en fait, je ne "ressens" rien comme souci.
Mais avoir cette ligne => HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
Alors qu'on est chez Orange, me laisse perplexe.
J'ai testé WDS01.COM : je tombe sur une page web chinoise.
De là, je ne sais pas quoi en penser, ni quoi faire.
Merci de ta réponse ;)
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut :)
Me revoilà avec un zhpdiag tout neuf, tout coché et cliqué sur la loupe +
http://puu.sh/3drWJ.txt
Merci à vous x)
++
Me revoilà avec un zhpdiag tout neuf, tout coché et cliqué sur la loupe +
http://puu.sh/3drWJ.txt
Merci à vous x)
++
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O43 - CFD: 11/06/2013 - 10:02:28 - [0,040] ----D C:\ProgramData\boost_interprocess
O44 - LFC:[MD5.CA630782C6E632440E240B1F0879D26B] - 05/06/2013 - 15:53:21 ---A- . (...) -- C:\{8BF75329-BCAF-48EB-B2D6-8415171A3E40} [1688]
O44 - LFC:[MD5.76F8FE54DD4A2CB67B933F7063539FF0] - 02/06/2013 - 11:36:50 ---A- . (...) -- C:\{42E01099-5332-4189-A07C-FE0B7CBCA995} [1744]
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.C36923084822C017F69396418A999D39] [SPRF][06/03/2012] (.Ask.com - AskStub Application.) -- C:\Users\Thomas\AppData\Local\Temp\ApnStub.exe [143240]
EMPTYTEMP
EMPTYCLSID
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista/7/8 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{C9646F1C-82A9-4905-8B88-C09A6A863951}: DhcpDomain = WDS01.COM
O43 - CFD: 11/06/2013 - 10:02:28 - [0,040] ----D C:\ProgramData\boost_interprocess
O44 - LFC:[MD5.CA630782C6E632440E240B1F0879D26B] - 05/06/2013 - 15:53:21 ---A- . (...) -- C:\{8BF75329-BCAF-48EB-B2D6-8415171A3E40} [1688]
O44 - LFC:[MD5.76F8FE54DD4A2CB67B933F7063539FF0] - 02/06/2013 - 11:36:50 ---A- . (...) -- C:\{42E01099-5332-4189-A07C-FE0B7CBCA995} [1744]
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.C36923084822C017F69396418A999D39] [SPRF][06/03/2012] (.Ask.com - AskStub Application.) -- C:\Users\Thomas\AppData\Local\Temp\ApnStub.exe [143240]
EMPTYTEMP
EMPTYCLSID
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista/7/8 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Salut
Voici le nouveau rapport :)
Merci x)
@+
Voici le nouveau rapport :)
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Thomas at 11/06/2013 20:59:33
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Thomas\AppData\Local\Temp\ApnStub.exe
========== Valeur(s) du Registre ==========
ABSENT TCPIP:
SUPPRIME MWPS Value: EnableLinkedConnections
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\{8bf75329-bcaf-48eb-b2d6-8415171a3e40}
SUPPRIME File: c:\{42e01099-5332-4189-a07c-fe0b7cbca995}
SUPPRIME File: c:\users\thomas\appdata\local\temp\apnstub.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/06/2013 20:59:34 [1204]
Merci x)
@+
Re fais nous un export de cette clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
Re;)
le voici : http://puu.sh/3dwUr.reg
Re fais nous un export de cette clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
le voici : http://puu.sh/3dwUr.reg
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte en gras ci-dessous :
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9646F1C-82A9-4905-8B88-C09A6A863951}]
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
~~
Refais un ZHPDiag en cochant tout au tournevis et en cliquant sur la loupe simple (celle à côté du tournevis)
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte en gras ci-dessous :
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9646F1C-82A9-4905-8B88-C09A6A863951}]
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
~~
Refais un ZHPDiag en cochant tout au tournevis et en cliquant sur la loupe simple (celle à côté du tournevis)
Re x)
Récapitulatif :
=> Java(s) à jour.
=> Je n'ai pas installé Adobe Reader.
=> Adobe flash player (s) à jour
=> Procédure DelFix OK # DelFix v10.3 - Rapport créé le 11/06/2013 à 22:38:02
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Thomas - THOMAS
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Thomas\Desktop\OTM.exe
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHP.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #2 [Installed 7-Zip 9.30 (x64 edition) | 06/03/2013 19:07:43]
Supprimé : RP #3 [Revo Uninstaller Pro's restore point - Norton Internet Security | 06/06/2013 09:44:02]
Supprimé : RP #4 [Installed Microsoft Office Enterprise 2007 | 06/07/2013 10:21:11]
Supprimé : RP #6 [Revo Uninstaller Pro's restore point - Sandboxie 3.76 (64-bit) | 06/09/2013 08:55:40]
Supprimé : RP #7 [Removed Microsoft Office Enterprise 2007 | 06/11/2013 17:02:56]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
=> Nettoyage ccleaner OK :)
Tout est OK :)
Merci à tous :)
++
Récapitulatif :
=> Java(s) à jour.
=> Je n'ai pas installé Adobe Reader.
=> Adobe flash player (s) à jour
=> Procédure DelFix OK # DelFix v10.3 - Rapport créé le 11/06/2013 à 22:38:02
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Thomas - THOMAS
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Thomas\Desktop\OTM.exe
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHP.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #2 [Installed 7-Zip 9.30 (x64 edition) | 06/03/2013 19:07:43]
Supprimé : RP #3 [Revo Uninstaller Pro's restore point - Norton Internet Security | 06/06/2013 09:44:02]
Supprimé : RP #4 [Installed Microsoft Office Enterprise 2007 | 06/07/2013 10:21:11]
Supprimé : RP #6 [Revo Uninstaller Pro's restore point - Sandboxie 3.76 (64-bit) | 06/09/2013 08:55:40]
Supprimé : RP #7 [Removed Microsoft Office Enterprise 2007 | 06/11/2013 17:02:56]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
=> Nettoyage ccleaner OK :)
Tout est OK :)
Merci à tous :)
++
Une seule chose....
zhpdiag me dit que j'ai pas de logiciel P2P :)
J'ai tribler sur mon pc
http://www.tribler.org/trac/wiki/whatIsTribler
http://www.tribler.org/trac/wiki
http://www.tribler.org/trac/wiki/TriblerInTheNews
Bref, problème résolu ou il faut faire autre chose ?
x)
++
J'en ai pas croisé beaucoup, dis donc ! ;-)
Simplement que Nicolas n'a pas connaissance de son existence et ne l'a pas inclus dans son changelog.
Tu connais le ménage final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
;)
*réfléchis*
Comme tous les autres soft de p2p, en fait -_-'
@juju : c'est parti :)
++ à tous