Malware "snap.do"
Résolu/Fermé
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
-
11 oct. 2013 à 20:02
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 21 oct. 2013 à 22:38
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 21 oct. 2013 à 22:38
A voir également:
- Malware "snap.do"
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Gridinsoft anti-malware ✓ - Forum Virus
- Tor.jack malware - Forum Virus
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
29 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 11/10/2013 à 20:04
Modifié par kingk06 le 11/10/2013 à 20:04
salut,
-> 1) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
si problème essais ici ==> Junkware Removal Tool (JRT)
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : ==> JRT ICI
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
2)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
N'oubliez pas de mettre votre sujet en résolu merci.
-> 1) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
si problème essais ici ==> Junkware Removal Tool (JRT)
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : ==> JRT ICI
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
2)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 13/10/2013 à 12:54
Modifié par kingk06 le 13/10/2013 à 12:54
Je pense que je vais désinstaller google-chrome pour ensuite le réinstaller. Qu'en pensez-vous?
1) tu vas réinitialiser Chrome comme ceci =>
http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
ou ici =>https://www.security-helpzone.com/2013/06/15/reinitialiser-google-chrome/?google_seo_thread=Google-Chrome-Comment-reinitialiser-le-navigateur
___________________________________________________________
=>2 ) Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
____________________________________________________________
puis: =>
3) Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
1) tu vas réinitialiser Chrome comme ceci =>
http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
ou ici =>https://www.security-helpzone.com/2013/06/15/reinitialiser-google-chrome/?google_seo_thread=Google-Chrome-Comment-reinitialiser-le-navigateur
___________________________________________________________
=>2 ) Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
____________________________________________________________
puis: =>
3) Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 14/10/2013 à 01:06
Modifié par kingk06 le 14/10/2013 à 01:06
1) fais ça aussi (réinitialiser internet-explorer Internet Explorer v10.)
suivez la procédure ICI => https://support.microsoft.com/fr-fr/help/923737#method1
de plus tu a avast sur le pc et tu et sur Windows 8 !
tu a désactiver l'antivirus de Windows 8 ? un sole antivirus sur le pc sinon ça fait des conflit ! pas le supprimer des fois que tu voudrais l'utiliser un jour !! me le désactiver "si tu veut garde Avast" !
ou tu garde l'antivirus intégré à Windows 8 ou avast a toi de choisir !
2) regarde ici si tu ve.. le désactiver => http://www.windows8facile.fr/desactiver-antivirus-windows-8/
suivez la procédure ICI => https://support.microsoft.com/fr-fr/help/923737#method1
de plus tu a avast sur le pc et tu et sur Windows 8 !
tu a désactiver l'antivirus de Windows 8 ? un sole antivirus sur le pc sinon ça fait des conflit ! pas le supprimer des fois que tu voudrais l'utiliser un jour !! me le désactiver "si tu veut garde Avast" !
ou tu garde l'antivirus intégré à Windows 8 ou avast a toi de choisir !
2) regarde ici si tu ve.. le désactiver => http://www.windows8facile.fr/desactiver-antivirus-windows-8/
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
15 oct. 2013 à 18:35
15 oct. 2013 à 18:35
Oui il est désactiver...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
15 oct. 2013 à 18:49
15 oct. 2013 à 18:49
ok fais la suite avec l'outil ZHPFix ici https://forums.commentcamarche.net/forum/affich-28874615-malware-snap-do#6
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 14/10/2013 à 01:15
Modifié par kingk06 le 14/10/2013 à 01:15
ensuite fais ceci ==>
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
3) Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
------------------------------------------------------------------------------------->
Script ZHPFix
ShortcutFix
O43 - CFD: 03/07/2013 - 22:13:28 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O4 - GS\TaskBar [Zzazo_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [virginie]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [nan36_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [cassy_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [alici_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O42 - Logiciel: LinkSwift 1.0.0 - (.LinkSwift.) [HKLM][64Bits] -- LinkSwift =>PUP.LinkSwift
[HKLM\Software\Wow6432Node\LinkSwift] =>PUP.LinkSwift
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift] =>PUP.LinkSwift^
O4 - GS\Desktop [virginie]: Albelli Livres Photos.lnk . (...) -- C:\Users\nan36_000\AppData\Local\Albelli Livres Photos\apc.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Symantec]
[MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\nan36_000\AppData\Local\Temp\Quarantine.exe [344355]
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\Downloads\Profile Editor 2.5\PE 2.5\ProfileEditor_cracked.exe
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\Downloads\Profile Editor 2.5\PE 2.5\ProfileEditor_cracked.exe
O61 - LFC: 13/10/2013 - 22:43:30 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\SymantecCorporation.NortonStudio_v68kp9n051hdp\Settings\settings.dat [8192]
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O51 - MPSK:{34a362e0-ca2c-11e2-be71-7054d2978786}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
N'oubliez pas de mettre votre sujet en résolu merci.
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
3) Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
------------------------------------------------------------------------------------->
Script ZHPFix
ShortcutFix
O43 - CFD: 03/07/2013 - 22:13:28 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O4 - GS\TaskBar [Zzazo_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [virginie]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [nan36_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [cassy_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [alici_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O42 - Logiciel: LinkSwift 1.0.0 - (.LinkSwift.) [HKLM][64Bits] -- LinkSwift =>PUP.LinkSwift
[HKLM\Software\Wow6432Node\LinkSwift] =>PUP.LinkSwift
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift] =>PUP.LinkSwift^
O4 - GS\Desktop [virginie]: Albelli Livres Photos.lnk . (...) -- C:\Users\nan36_000\AppData\Local\Albelli Livres Photos\apc.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Symantec]
[MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\nan36_000\AppData\Local\Temp\Quarantine.exe [344355]
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\Downloads\Profile Editor 2.5\PE 2.5\ProfileEditor_cracked.exe
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\Downloads\Profile Editor 2.5\PE 2.5\ProfileEditor_cracked.exe
O61 - LFC: 13/10/2013 - 22:43:30 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\SymantecCorporation.NortonStudio_v68kp9n051hdp\Settings\settings.dat [8192]
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O51 - MPSK:{34a362e0-ca2c-11e2-be71-7054d2978786}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
N'oubliez pas de mettre votre sujet en résolu merci.
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
15 oct. 2013 à 18:55
15 oct. 2013 à 18:55
Concernant ce que tu me demande de faire y a pas de souci juste sa fais 2 jours que j'essai de faire partir le programme presse-papier ZHPfix avec la copie du texte ci-dessous mais sa charge jusqu'à 20 pour cent de la barre verte ensuite sa s'arrête. Et impossible de fermer le programme faut que je redémarre le PC. Voici une image:
https://www.cjoint.com/?3Jps1k6IEmW
Je ne c'est pas pourquoi, auparavant j'avais eu a faire à se style de manipulation avec DeltaSearch; sa avait fonctionné et la... je n'sais pas... Désolé
https://www.cjoint.com/?3Jps1k6IEmW
Je ne c'est pas pourquoi, auparavant j'avais eu a faire à se style de manipulation avec DeltaSearch; sa avait fonctionné et la... je n'sais pas... Désolé
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
15 oct. 2013 à 18:56
15 oct. 2013 à 18:56
Pour la taille de l'image j'aurais pu mieux faire, sorry
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 15/10/2013 à 19:06
Modifié par kingk06 le 15/10/2013 à 19:06
Essais comme ceci => au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis en mode sans échec
et essai ZHPFix
N'oubliez pas de mettre votre sujet en résolu merci.
et essai ZHPFix
N'oubliez pas de mettre votre sujet en résolu merci.
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
15 oct. 2013 à 19:11
15 oct. 2013 à 19:11
Ok je sauvegarde juste ce que je suis entrain de faire
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
15 oct. 2013 à 19:14
15 oct. 2013 à 19:14
ok ;)
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
15 oct. 2013 à 19:33
15 oct. 2013 à 19:33
rien y fais, je relance une recherche avec ZHP en sachant que je ne vois plus celui avec le parchemin...? De toute facon je ne m'inquiète pas, sachant que j'ai renommer le dossier "save default" par "default", et je n'ai plus la barre snap.do.
C'est juste une vérife à faire ensemble, comme tu le sent. Sinon je formate, ou je jète le pc a la poubelle. LA c'est ma femme qui ne sera pas d'accord.
C'est juste une vérife à faire ensemble, comme tu le sent. Sinon je formate, ou je jète le pc a la poubelle. LA c'est ma femme qui ne sera pas d'accord.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
15 oct. 2013 à 19:48
15 oct. 2013 à 19:48
pas de panique fais ceci =>
1) Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2) SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important !!! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
3) puis tu réinstaller => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
1) Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2) SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important !!! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
3) puis tu réinstaller => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
16 oct. 2013 à 01:18
16 oct. 2013 à 01:18
Concernant le programme SFTGC.exe je ne c'est pas d'ou il vient mais vu la longueur du rapport j'ai l'impression qu'une bombe Hiroshima est passer par mon PC.
Je te fais tourner le rapport DelFix.txt:
https://www.cjoint.com/?CJqbe2PMuol
Le rapport SFTGC.txt:
https://www.cjoint.com/?CJqbhl0L3F1
Pour ZHPDiag je te relance un rapport d'analyse (parchemin) tout à l'heure. Dernière ligne droite j'espère -:)
Je te fais tourner le rapport DelFix.txt:
https://www.cjoint.com/?CJqbe2PMuol
Le rapport SFTGC.txt:
https://www.cjoint.com/?CJqbhl0L3F1
Pour ZHPDiag je te relance un rapport d'analyse (parchemin) tout à l'heure. Dernière ligne droite j'espère -:)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 16/10/2013 à 01:47
Modifié par kingk06 le 16/10/2013 à 01:47
Concernant le programme SFTGC.exe je ne c'est pas d'ou il vient mais vu la longueur du rapport j'ai l'impression qu'une bombe Hiroshima est passer par mon PC.
SFTGC: (permet simplement de supprimer les fichiers temporaires.) => 2.61 Go libérés. (12 mn 9 s)
ça nettoie a fond MDR !
SFTGC: (permet simplement de supprimer les fichiers temporaires.) => 2.61 Go libérés. (12 mn 9 s)
ça nettoie a fond MDR !
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 16/10/2013 à 02:15
Modifié par kingk06 le 16/10/2013 à 02:15
pour m'assurer que ne pas dans tous les programme regarde qu'il n'y a pas Snap.do
Pour Windows Vista/Seven/8 : Allez dans le Panneau de configuration puis Programmes et fonctionnalités (ou Désinstaller un programme), cherchez Snap.do et désinstallez-le. "si ne pas là tan mieux" ;)
puis (re) fais moi un adwcleaner et Nettoyer pour voire !
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Pour Windows Vista/Seven/8 : Allez dans le Panneau de configuration puis Programmes et fonctionnalités (ou Désinstaller un programme), cherchez Snap.do et désinstallez-le. "si ne pas là tan mieux" ;)
puis (re) fais moi un adwcleaner et Nettoyer pour voire !
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
17 oct. 2013 à 19:15
17 oct. 2013 à 19:15
Et avec le programme OTL sa fonctionnerai ??
non !
sauf fermer l'anti-virus
essaie de le désactiver juste pour faire ZHPFix pour voire !
sinon =>
en mode sans échec tas essaie ZHPFix ?
non !
sauf fermer l'anti-virus
essaie de le désactiver juste pour faire ZHPFix pour voire !
sinon =>
en mode sans échec tas essaie ZHPFix ?
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
17 oct. 2013 à 19:22
17 oct. 2013 à 19:22
activer le mode sans échec sur Windows 8 reste pour moi une éternel question (sachant que je n'ai pris aucun renseignement pour le savoir, mais bon je vais faire des recherches).
Anti-virus désactivé.. ;)
Anti-virus désactivé.. ;)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
17 oct. 2013 à 19:29
17 oct. 2013 à 19:29
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 18/10/2013 à 12:28
Modifié par kingk06 le 18/10/2013 à 12:28
Re,
ok on va passer un autre outils avant =>
Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
N'oubliez pas de mettre votre sujet en résolu merci.
ok on va passer un autre outils avant =>
Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
18 oct. 2013 à 18:31
18 oct. 2013 à 18:31
ok vu ;)
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Si ça marche pas en mode normal passe en mode sans échec
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Si ça marche pas en mode normal passe en mode sans échec
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
18 oct. 2013 à 18:33
18 oct. 2013 à 18:33
pas de souci...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
18 oct. 2013 à 18:39
18 oct. 2013 à 18:39
ok ;)
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
18 oct. 2013 à 19:18
18 oct. 2013 à 19:18
le rapport ne c'est pas affiché. Je peux le retrouver dans "listing" ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
18 oct. 2013 à 19:39
18 oct. 2013 à 19:39
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
18 oct. 2013 à 19:51
18 oct. 2013 à 19:51
ok j'en ai 5:
j'ai UsbFix.txt clean1
" " clean 2
" " listing 1 (sa c'est une sauvegarde que j'ai fais pour anticiper ta demande au cas ou)
" " Scan 2
" " Scan3
Lesquel dois-je te faire tourner s'il te plait ?
j'ai UsbFix.txt clean1
" " clean 2
" " listing 1 (sa c'est une sauvegarde que j'ai fais pour anticiper ta demande au cas ou)
" " Scan 2
" " Scan3
Lesquel dois-je te faire tourner s'il te plait ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
19 oct. 2013 à 12:50
19 oct. 2013 à 12:50
Salut,
Non rien de dramatique !
Relance RogueKiller, choisis "suppression" puis poste le rapport stp
==> As tu encore des soucis?
Non rien de dramatique !
Relance RogueKiller, choisis "suppression" puis poste le rapport stp
==> As tu encore des soucis?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
19 oct. 2013 à 15:26
19 oct. 2013 à 15:26
=> As tu encore des soucis? avec "snap.do"
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
19 oct. 2013 à 19:52
19 oct. 2013 à 19:52
ok super ce parti ;)
Parfait, il nous reste encore à finaliser, voici la procédure =>
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
puis: ==>
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
==> N'oubliez pas décochez Macfee !!!
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.
Parfait, il nous reste encore à finaliser, voici la procédure =>
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
puis: ==>
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
==> N'oubliez pas décochez Macfee !!!
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
21 oct. 2013 à 19:17
21 oct. 2013 à 19:17
ok vu tt et bon pour moi ;)
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci et bon.. surf
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci et bon.. surf
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
21 oct. 2013 à 22:36
21 oct. 2013 à 22:36
En tout cas merci pour tout...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
21 oct. 2013 à 22:38
21 oct. 2013 à 22:38
de rien ;)
bon soirée.
bon soirée.
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
13 oct. 2013 à 11:31
13 oct. 2013 à 11:31
Bonjour,
Désolé de répondre aussi tard mais beaucoup de chose à faire... Et merci pour c'est astuces.
Je te fais parvenir les résultats:
Pour JRT -
https://www.cjoint.com/c/CJnlx7QVh9Q
Pour MALWAREBYTES -
https://www.cjoint.com/c/CJnlDmZJfLK
Après tout sa, j'ai toujours la barre "snap.do". Je pense que je vais désinstaller google-chrome pour ensuite le réinstaller. Qu'en pensez-vous?
Désolé de répondre aussi tard mais beaucoup de chose à faire... Et merci pour c'est astuces.
Je te fais parvenir les résultats:
Pour JRT -
https://www.cjoint.com/c/CJnlx7QVh9Q
Pour MALWAREBYTES -
https://www.cjoint.com/c/CJnlDmZJfLK
Après tout sa, j'ai toujours la barre "snap.do". Je pense que je vais désinstaller google-chrome pour ensuite le réinstaller. Qu'en pensez-vous?
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
13 oct. 2013 à 23:16
13 oct. 2013 à 23:16
Ok, concernant le save default sa à fonctionné bien-sur.
Voici ma liste d'extension en sachant qu'avant de poser se topic j'y avais fais le ménage.
" Mode développeur:
Documents Google 0.5
Créez et modifiez des documents Autorisations Accéder au site Web
Autoriser en mode navigation privée "
- Et voici le rapport demandé:
http://cjoint.com/?CJnxbv4QBUs
J'espère que vous aller pouvoir me dire si il reste des traces de se malware ou quoi qu'autre que se soit. Malencontreusement c'est mon frère qui la installer et maintenant via facebook, youtube etc; mes filles ont des pop-ups pornographique via leur page direct d'accueil au dessus.
Leur jeune age de me permette pas d'accepter ces conneries. Merci
Voici ma liste d'extension en sachant qu'avant de poser se topic j'y avais fais le ménage.
" Mode développeur:
Documents Google 0.5
Créez et modifiez des documents Autorisations Accéder au site Web
Autoriser en mode navigation privée "
- Et voici le rapport demandé:
http://cjoint.com/?CJnxbv4QBUs
J'espère que vous aller pouvoir me dire si il reste des traces de se malware ou quoi qu'autre que se soit. Malencontreusement c'est mon frère qui la installer et maintenant via facebook, youtube etc; mes filles ont des pop-ups pornographique via leur page direct d'accueil au dessus.
Leur jeune age de me permette pas d'accepter ces conneries. Merci
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
16 oct. 2013 à 11:11
16 oct. 2013 à 11:11
Voilà c'est fais avec adwcleaner. J'avais déjà désinstaller snap.do dans le programme de désinstallation. Concernant le rapport adwcleaner, dans registre j'ai trouvé sa...
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
...
Si je comprend bien, ce qu'il y a en sur-gras c'est ce qui restait de snap.do ?
L'explication m'intéresse en faite.
Sinon le rapport complet Adwcleaner:
https://www.cjoint.com/c/CJqljBg05dl
Merci pour tout ce que tu as fais et tout le temps consacré à mon problème.
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
...
Si je comprend bien, ce qu'il y a en sur-gras c'est ce qui restait de snap.do ?
L'explication m'intéresse en faite.
Sinon le rapport complet Adwcleaner:
https://www.cjoint.com/c/CJqljBg05dl
Merci pour tout ce que tu as fais et tout le temps consacré à mon problème.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 16/10/2013 à 11:28
Modifié par kingk06 le 16/10/2013 à 11:28
Re,
tu la fais ZHPFix ? SI oui poste le rapport aussi !
Si je comprend bien, ce qu'il y a en sur-gras c'est ce qui restait de snap.do ?
oui ce ça
Pour ZHPDiag je te relance un rapport d'analyse (parchemin) tout à l'heure. Dernière ligne droite j'espère
==> et mon nouvelle rapport de ZHPDiag poste-lé stp sur cjoint.com
N'oubliez pas de mettre votre sujet en résolu merci.
tu la fais ZHPFix ? SI oui poste le rapport aussi !
Si je comprend bien, ce qu'il y a en sur-gras c'est ce qui restait de snap.do ?
oui ce ça
Pour ZHPDiag je te relance un rapport d'analyse (parchemin) tout à l'heure. Dernière ligne droite j'espère
==> et mon nouvelle rapport de ZHPDiag poste-lé stp sur cjoint.com
N'oubliez pas de mettre votre sujet en résolu merci.
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
17 oct. 2013 à 11:49
17 oct. 2013 à 11:49
Je suis actuellement dessus...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
17 oct. 2013 à 12:03
17 oct. 2013 à 12:03
ok ;)
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
17 oct. 2013 à 14:09
17 oct. 2013 à 14:09
Bonjour,
Voici le rapport:
https://www.cjoint.com/?CJroie5xS5B
Désolé pour le temps mais avec les enfants c'est pas facile.
Voici le rapport:
https://www.cjoint.com/?CJroie5xS5B
Désolé pour le temps mais avec les enfants c'est pas facile.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
17 oct. 2013 à 14:37
17 oct. 2013 à 14:37
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\TaskBar [Zzazo_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [virginie]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [nan36_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O4 - GS\Desktop [virginie]: Albelli Livres Photos.lnk . (...) -- C:\Users\nan36_000\AppData\Local\Albelli Livres Photos\apc.exe (.not file.)
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\nan36_000\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe
O61 - LFC: 14/10/2013 - 11:55:51 ---A- . (...) -- C:\Users\nan36_000\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [148]
O61 - LFC: 15/10/2013 - 11:55:28 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Temp\3964_24231\manifest.json [34]
O61 - LFC: 15/10/2013 - 11:55:45 ---A- . (.wxWidgets development team.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI41002\wxbase294u_vc90.dll [1985024]
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\resources\js\XMLHttpRequest.js [713]
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (.Microsoft Corporation.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\shell32.dll [8461312]
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [nan36_000]: Groupe résidentiel.lnk - Clé orpheline
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O51 - MPSK:{34a362e0-ca2c-11e2-be71-7054d2978786}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (.wxWidgets development team.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\wxbase294u_net_vc90.dll [154112]
O61 - LFC: 17/10/2013 - 11:55:15 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\INetCookies\82US2TRN.txt [318]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\AC\INetCookies\RM4MEOY6.txt [319]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\Settings\settings.dat [262144]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\TempState\config\config.xml [0]
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\TaskBar [Zzazo_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [virginie]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [nan36_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O4 - GS\Desktop [virginie]: Albelli Livres Photos.lnk . (...) -- C:\Users\nan36_000\AppData\Local\Albelli Livres Photos\apc.exe (.not file.)
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\nan36_000\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe
O61 - LFC: 14/10/2013 - 11:55:51 ---A- . (...) -- C:\Users\nan36_000\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [148]
O61 - LFC: 15/10/2013 - 11:55:28 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Temp\3964_24231\manifest.json [34]
O61 - LFC: 15/10/2013 - 11:55:45 ---A- . (.wxWidgets development team.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI41002\wxbase294u_vc90.dll [1985024]
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\resources\js\XMLHttpRequest.js [713]
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (.Microsoft Corporation.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\shell32.dll [8461312]
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [nan36_000]: Groupe résidentiel.lnk - Clé orpheline
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O51 - MPSK:{34a362e0-ca2c-11e2-be71-7054d2978786}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (.wxWidgets development team.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\wxbase294u_net_vc90.dll [154112]
O61 - LFC: 17/10/2013 - 11:55:15 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\INetCookies\82US2TRN.txt [318]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\AC\INetCookies\RM4MEOY6.txt [319]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\Settings\settings.dat [262144]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\TempState\config\config.xml [0]
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
xI Akaghost IL
Messages postés
37
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
21 octobre 2013
7
17 oct. 2013 à 18:57
17 oct. 2013 à 18:57
Je laisse l'outil travailler mais sa fait 3 heures que c'est à 10 pour cent; comme la dernière fois. Sa n'avance pas dutout. En sachant que je ferme tout les programmes etc... sauf fermer l'anti-virus.
Et avec le programme OTL sa fonctionnerai ??
Merci l'ami
Et avec le programme OTL sa fonctionnerai ??
Merci l'ami
