Kujituo
Fermé
picouillou
Messages postés
1
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
-
14 oct. 2013 à 22:47
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 24 oct. 2013 à 10:47
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 24 oct. 2013 à 10:47
29 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
14 oct. 2013 à 22:53
14 oct. 2013 à 22:53
salut
On va utiliser un outil en complément à Adwcleaner:
==> 1) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
2)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour<== </gras
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats</gras>
=>"Assure-toi que tout est coché et clique sur "Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
On va utiliser un outil en complément à Adwcleaner:
==> 1) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
2)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour<== </gras
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats</gras>
=>"Assure-toi que tout est coché et clique sur "Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
Bonjour,
Merci beaucoup pour ta réponse...J'ai donc suivi la démarche, voici les rapports:
JRT: http://cjoint.com/?CJqnVC0h8IP
Malware...:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.16.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jean-Christophe :: HERVE-0E4073C2F [administrateur]
Protection: Activé
01/01/2010 01:43:24
mbam-log-2010-01-01 (01-43-24).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353514
Temps écoulé: 1 heure(s), 37 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 16
HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 15
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\Grr3vPEt.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\is1590112554\1174032_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\is1590112554\1174052_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\47755CDD-BAB0-7891-9D98-9053C8E4E314\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Mes documents\Téléchargements\ZipExtractorSetup.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore pour ton aide...
Bien cordialement
Merci beaucoup pour ta réponse...J'ai donc suivi la démarche, voici les rapports:
JRT: http://cjoint.com/?CJqnVC0h8IP
Malware...:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.16.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jean-Christophe :: HERVE-0E4073C2F [administrateur]
Protection: Activé
01/01/2010 01:43:24
mbam-log-2010-01-01 (01-43-24).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353514
Temps écoulé: 1 heure(s), 37 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 16
HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 15
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\Grr3vPEt.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\B11E4AF4-BAB0-7891-B3EE-29E9FBA02032\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\is1590112554\1174032_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\is1590112554\1174052_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\47755CDD-BAB0-7891-9D98-9053C8E4E314\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Mes documents\Téléchargements\ZipExtractorSetup.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Jean-Christophe\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore pour ton aide...
Bien cordialement
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
16 oct. 2013 à 16:27
16 oct. 2013 à 16:27
Re,
ok vu :)
(re)lancez RogueKiller.exe et attendre la fin du Prescan.
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquez sur le bouton [Suppression].
Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
poste-lé ici
ok vu :)
(re)lancez RogueKiller.exe et attendre la fin du Prescan.
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquez sur le bouton [Suppression].
Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
poste-lé ici
Bonjour,
Voilà, c'est fait, voici le rapport:
(Pour info, l'heure se dérègle à chaque redémarrage...)
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Jean-Christophe [Droits d'admin]
Mode : Suppression -- Date : 10/31/2012 18:28:05
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1801674531-1500820517-2147140409-1004\[...]\Run : AmazonMP3DownloaderHelper (C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () -> REMPLACÉ (Taskmgr.exe)
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll [x]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] At1.job : C:\DOCUME~1\JEAN-C~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000AAKS-00UU3A0 +++++
--- User ---
[MBR] 73dd6c912c4735892616d386261af0ea
[BSP] 8ffc96431f42fc9248c54c7579e8c164 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10312012_182805.txt >>
RKreport[0]_S_10142013_223032.txt;RKreport[0]_S_10312012_182633.txt
Merci encore
Voilà, c'est fait, voici le rapport:
(Pour info, l'heure se dérègle à chaque redémarrage...)
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Jean-Christophe [Droits d'admin]
Mode : Suppression -- Date : 10/31/2012 18:28:05
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1801674531-1500820517-2147140409-1004\[...]\Run : AmazonMP3DownloaderHelper (C:\Documents and Settings\Jean-Christophe\Local Settings\Application Data\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () -> REMPLACÉ (Taskmgr.exe)
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll [x]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] At1.job : C:\DOCUME~1\JEAN-C~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000AAKS-00UU3A0 +++++
--- User ---
[MBR] 73dd6c912c4735892616d386261af0ea
[BSP] 8ffc96431f42fc9248c54c7579e8c164 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10312012_182805.txt >>
RKreport[0]_S_10142013_223032.txt;RKreport[0]_S_10312012_182633.txt
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
17 oct. 2013 à 18:51
17 oct. 2013 à 18:51
OK vu;)
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
17 oct. 2013 à 20:22
17 oct. 2013 à 20:22
tu a quel antivirus sur le pc ?
moi je vois Microsoft Security Essentials
et AVG comme antivirus
moi je vois Microsoft Security Essentials
et AVG comme antivirus
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
17 oct. 2013 à 20:45
17 oct. 2013 à 20:45
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
___________________________________________________________
Script ZHPFix
ShortcutFix
O61 - LFC: 06/10/2013 - 19:28:51 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\CLSID_clsid.dat [11918]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\FFbrowsermngr.dat [119]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\FFplugins.dat [75]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\erunt\ERUNT.EXE [157696]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\erunt\ERUNT.EXE.manifest [565]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\erunt\README.TXT [31952]
O61 - LFC: 09/10/2013 - 19:29:17 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\Quarantine.exe [344355]
O64 - Services: CurCS - 02/10/2012 - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype C2C Service) .(.Skype Technologies S.A. - Skype C2C Service.) - LEGACY_SKYPE_C2C_SERVICE
[MD5.79CC87CBE378DED9502F6FEF950160FF] [SPRF][04/11/2010] (...) -- C:\Documents and Settings\Jean-Christophe\Application Data\wklnhst.dat [158]
M3 - MFPP: Plugins - [Jean-Christophe] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
O61 - LFC: 02/09/2013 - 19:34:51 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Mes documents\Téléchargements\webplayer.exe [523920]
O61 - LFC: 09/12/2012 - 19:28:49 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\browsermngr_values.cfg [94]
O61 - LFC: 22/08/2013 - 19:28:51 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\datamngr_del.reg [386]
O61 - LFC: 29/04/2013 - 19:28:49 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\browsermngr_keys.cfg [128]
O61 - LFC: 31/10/2012 - 19:26:48 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Bureau\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{20D04FE0-0.reg [408]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job [400]
[HKLM\Software\Symantec]
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - GS\Program [AllUsers]: Orbit.lnk . (...) -- C:\replay TV\ReplayTV_Pack_8\Orbitdownloader\orbitdm.exe (.not file.)
O4 - HKCU\..\Run: [OpAgent] Clé orpheline
O4 - HKUS\S-1-5-21-1801674531-1500820517-2147140409-1004\..\Run: [OpAgent] Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O47 - AAKE:Key Export SP - "C:\replay TV pack\adsltv.exe" [Enabled] .(...) -- C:\replay TV pack\adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\replay TV pack\vlc.exe" [Enabled] .(...) -- C:\replay TV pack\vlc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\replay TV\ReplayTV_Pack_8\Orbitdownloader\orbitnet.exe" [Enabled] .(...) -- C:\replay TV\ReplayTV_Pack_8\Orbitdownloader\orbitnet.exe (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\system32\Drivers\rdpdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
___________________________________________________________
Script ZHPFix
ShortcutFix
O61 - LFC: 06/10/2013 - 19:28:51 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\CLSID_clsid.dat [11918]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\FFbrowsermngr.dat [119]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\FFplugins.dat [75]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\erunt\ERUNT.EXE [157696]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\erunt\ERUNT.EXE.manifest [565]
O61 - LFC: 08/12/2012 - 19:28:52 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\erunt\README.TXT [31952]
O61 - LFC: 09/10/2013 - 19:29:17 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\Quarantine.exe [344355]
O64 - Services: CurCS - 02/10/2012 - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype C2C Service) .(.Skype Technologies S.A. - Skype C2C Service.) - LEGACY_SKYPE_C2C_SERVICE
[MD5.79CC87CBE378DED9502F6FEF950160FF] [SPRF][04/11/2010] (...) -- C:\Documents and Settings\Jean-Christophe\Application Data\wklnhst.dat [158]
M3 - MFPP: Plugins - [Jean-Christophe] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
O61 - LFC: 02/09/2013 - 19:34:51 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Mes documents\Téléchargements\webplayer.exe [523920]
O61 - LFC: 09/12/2012 - 19:28:49 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\browsermngr_values.cfg [94]
O61 - LFC: 22/08/2013 - 19:28:51 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\datamngr_del.reg [386]
O61 - LFC: 29/04/2013 - 19:28:49 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Local Settings\Temp\jrt\browsermngr_keys.cfg [128]
O61 - LFC: 31/10/2012 - 19:26:48 ---A- . (...) -- C:\Documents and Settings\Jean-Christophe\Bureau\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{20D04FE0-0.reg [408]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job [400]
[HKLM\Software\Symantec]
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - GS\Program [AllUsers]: Orbit.lnk . (...) -- C:\replay TV\ReplayTV_Pack_8\Orbitdownloader\orbitdm.exe (.not file.)
O4 - HKCU\..\Run: [OpAgent] Clé orpheline
O4 - HKUS\S-1-5-21-1801674531-1500820517-2147140409-1004\..\Run: [OpAgent] Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O47 - AAKE:Key Export SP - "C:\replay TV pack\adsltv.exe" [Enabled] .(...) -- C:\replay TV pack\adsltv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\replay TV pack\vlc.exe" [Enabled] .(...) -- C:\replay TV pack\vlc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\replay TV\ReplayTV_Pack_8\Orbitdownloader\orbitnet.exe" [Enabled] .(...) -- C:\replay TV\ReplayTV_Pack_8\Orbitdownloader\orbitnet.exe (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\system32\Drivers\rdpdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 18/10/2013 à 12:12
Modifié par kingk06 le 18/10/2013 à 12:12
ok vu ;)
refait moi un zhpdiag pour voire...
N'oubliez pas de mettre votre sujet en résolu merci.
refait moi un zhpdiag pour voire...
N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
18 oct. 2013 à 21:34
18 oct. 2013 à 21:34
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> http://cjoint.com/data3/3JsvFrIyULO.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
<<< ICI >>> http://cjoint.com/data3/3JsvFrIyULO.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Bonjour,
Voilà:
http://cjoint.com/?CJtjC616aIV
Merci.
Pour info. Au cours de l'analyse, une fenêtre s'ouvre: "impossible de restaurer le début du point de restauration". J'ai cliqué sur OK
Voilà:
http://cjoint.com/?CJtjC616aIV
Merci.
Pour info. Au cours de l'analyse, une fenêtre s'ouvre: "impossible de restaurer le début du point de restauration". J'ai cliqué sur OK
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
19 oct. 2013 à 10:06
19 oct. 2013 à 10:06
Re,
"impossible de restaurer le début du point de restauration".
si il dit ça ce que probablement la restauration du système et désactiver.
faut la réactive regarde ici comme faire Paramétrer les partitions à restaurer=> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
____________________________________________________________
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
"impossible de restaurer le début du point de restauration".
si il dit ça ce que probablement la restauration du système et désactiver.
faut la réactive regarde ici comme faire Paramétrer les partitions à restaurer=> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
____________________________________________________________
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
Bonjour,
J'ai suivi la démarche, une fenêtre s'est ouverte: "Impossible de démarrer le service de restauration sur ordinateur local". "Erreur 2: le fichier spécifié est introuvable".
Voilà, merci...
J'ai suivi la démarche, une fenêtre s'est ouverte: "Impossible de démarrer le service de restauration sur ordinateur local". "Erreur 2: le fichier spécifié est introuvable".
Voilà, merci...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
19 oct. 2013 à 18:03
19 oct. 2013 à 18:03
Hello,
"Impossible de démarrer le service de restauration sur ordinateur local". "Erreur 2: ce tu y a que 2 ?
Le service de restauration windows est il activé et démarré :??:
Démarrer, exécuter et taper
services.msc
et vérifier
"Impossible de démarrer le service de restauration sur ordinateur local". "Erreur 2: ce tu y a que 2 ?
Le service de restauration windows est il activé et démarré :??:
Démarrer, exécuter et taper
services.msc
et vérifier
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
19 oct. 2013 à 22:39
19 oct. 2013 à 22:39
ça répond... pas à ma question !
Le service de restauration windows est il activé et démarré ?
Le service de restauration windows est il activé et démarré ?
"Vérifier le service
Le service suivant doit être démarré automatiquement.
Aller dans Démarrer
Puis dans Exécuter
Entrer services.msc
Chercher le service Service de restauration système
Le mettre en mode automatique
Le démarrer immédiatement."
Voilà, c'est un peu après le démarrage que la fenêtre s'ouvre...
Merci!
Le service suivant doit être démarré automatiquement.
Aller dans Démarrer
Puis dans Exécuter
Entrer services.msc
Chercher le service Service de restauration système
Le mettre en mode automatique
Le démarrer immédiatement."
Voilà, c'est un peu après le démarrage que la fenêtre s'ouvre...
Merci!
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
19 oct. 2013 à 23:10
19 oct. 2013 à 23:10
ce quoi ça un message que tu à au démarrage du pc ?