Ordi très ralenti

Résolu
chtimie1943 Messages postés 14 Statut Membre -  
chtimie1943 Messages postés 14 Statut Membre -
Bonjour,

Mon ordi est surement infecté.J ai lancé un zhpdiag dont voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140110_z13f8r9k11t10
J airemarqué la présence d un e adresse ip bizarre en liggne 017 du rapport.quelqu un pourrait t il me dire qu oi faire pour que mon pc retrouve de la vigueur.

Merci d'avance
Cordialement

24 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Oui :)

    Tu as un reste de Notation

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      @lili : tranquille, pourquoi RK, je ne vois rien en particulier sur le rapport :)
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Marou

      Notation,étant un coriace il modifie les DNS
      0
  2. chtimie1943 Messages postés 14 Statut Membre
     
    Bonjour et merci de t occuper de moi.

    Voici le rapport rk.report
    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : xxxx [Droits d'admin]
    Mode : Recherche -- Date : 01/10/2014 11:47:37
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-60ZCT1 ATA Device +++++
    --- User ---
    [MBR] 4ae0f3f1155677c7490fb64a3e28c7fd
    [BSP] dcad8699acedd8225a9e618f5bc5c986 : Toshiba MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228375 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467714048 | Size: 10096 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_01102014_114737.txt >>
    RKreport[0]_S_01092014_191958.txt

    Est ce grave?

    Dans l'attente de te lire
    Cordialement
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non rien de grave ;)

    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.

    Désinstalles Notation
    0
  4. chtimie1943 Messages postés 14 Statut Membre
     
    Re,

    Voici le nouveau rapport
    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : xxxx [Droits d'admin]
    Mode : Suppression -- Date : 01/10/2014 11:56:07
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-60ZCT1 ATA Device +++++
    --- User ---
    [MBR] 4ae0f3f1155677c7490fb64a3e28c7fd
    [BSP] dcad8699acedd8225a9e618f5bc5c986 : Toshiba MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228375 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467714048 | Size: 10096 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_01102014_115607.txt >>
    RKreport[0]_S_01092014_191958.txt;RKreport[0]_S_01102014_114737.txt

    dans l'attente de te lire

    cordialement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  7. chtimie1943 Messages postés 14 Statut Membre
     
    re,
    voici le rapport d adwcleaner .
    Je l avais lancé hier .celuici est le dernier.
    Je vais me faire gronder lol

    # AdwCleaner v3.016 - Rapport créé le 10/01/2014 à 12:03:47
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : xxxx - PC-DE-XXXX
    # Exécuté depuis : C:\Users\xxxx\Desktop\adwcleaner-3.016 (1).exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16526

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\hdykn2t3.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [1151 octets] - [09/01/2014 15:52:46]
    AdwCleaner[R1].txt - [1162 octets] - [09/01/2014 16:05:34]
    AdwCleaner[R2].txt - [4308 octets] - [09/01/2014 16:20:10]
    AdwCleaner[R3].txt - [865 octets] - [10/01/2014 12:03:47]
    AdwCleaner[S0].txt - [4356 octets] - [09/01/2014 16:25:38]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [984 octets] ##########

    Cordialement
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Désinstalles Notation

    Refais un zhpdiag
    0
  9. chtimie1943 Messages postés 14 Statut Membre
     
    Re ,

    y a t il autre chose a faire ?

    Merci encore pour ton aide

    Cordialement
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui

    Désinstaller Notation
    0
  11. chtimie1943 Messages postés 14 Statut Membre
     
    re,
    je l avais fais avant le dernier zhpdiag que tu m as demandé

    je viens de faire rechercher sur le dossier le dossier n existe pas

    dans l attente de te lire,
    Cordialement
    0
  12. chtimie1943 Messages postés 14 Statut Membre
     
    Re ,

    ayant analysé le fichier zhpdiag avec zebhelpprocess je vois des malwares .

    Est -ce normal d avoir les lignes suivantes en rouge?
    O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O23 - Service: (Notation) . (...) - C:\Program Files\Notation\Notation.exe (.not file.) =>Hijacker.Proxy
    O23 - Service: NotationMonitor (NotationMonitor) . (...) - C:\Program Files\Notation\NotationMonitor.exe (.not file.) =>Hijacker.Proxy
    O42 - Logiciel: Notation - (.Advernet.) [HKLM] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3} =>Hijacker.Proxy
    O53 - SMSR:HKLM\...\startupreg\systray [Key] . (...) -- C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
    [MD5.3A370A065BA61E0E466C9431E69644F6] [WIS][09/02/2013] (.Advernet - eDownloader.) -- C:\Windows\Installer\34e01c.msi [891392] =>PUP.SoftwareEngine
    [MD5.79C62A81CA58B5482EE942D4C418997B] [WIS][17/03/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\c44c8.msi [489984] =>Adware.Boxore
    [MD5.BF7D48D1ACD4B45EE85AECB91AF6CAEB] [WIS][02/04/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\f5a94.msi [24576] =>Adware.Boxore
    SS - | Auto 10/07/1658 0 | (Notation) . (...) - C:\Program Files\Notation\Notation.exe =>Hijacker.Proxy
    SS - | Auto 10/07/1658 0 | (NotationMonitor) . (...) - C:\Program Files\Notation\NotationMonitor.exe =>Hijacker.Proxy
    [HKLM\SYSTEM\CurrentControlSet\Services\Notation] =>Hijacker.Proxy^
    [HKLM\SYSTEM\CurrentControlSet\Services\NotationMonitor] =>Hijacker.Proxy^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}] =>Hijacker.Proxy^
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\systray] =>Hijacker.Proxy^
    C:\Windows\Installer\34e01c.msi =>PUP.SoftwareEngine^
    C:\Windows\Installer\c44c8.msi =>Adware.Boxore^
    C:\Windows\Installer\f5a94.msi =>Adware.Boxore^

    je me demandes si tu as bien recu mon zhpdiag.txt

    je te repostes le dernier que je viens de refaire

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140110_p5t15h14o15z7
    Désolé de t'embeter ,j'ai pris beaucoup de ton temps.Rassures moi

    Dans l'attente de te lire,

    Cordialement
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui j'avais bien lu

    Mets à jour Mbam et lances un scan complet
    0
  14. chtimie1943 Messages postés 14 Statut Membre
     
    Re,

    Désolé pour le retard voici le rapport de mbam

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.11.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    xxxx :: PC-DE-XXXX [administrateur]

    11/01/2014 10:30:40
    mbam-log-2014-01-11 (10-30-40).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 390233
    Temps écoulé: 1 heure(s), 14 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Le rapport a l air bon 0 detecté

    Dans l attente de te lire
    Cordialement
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais un zhpdiag en l'hébergeant sur cjoint
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
    O23 - Service: (Notation) . (...) - C:\Program Files\Notation\Notation.exe (.not file.) =>Hijacker.Proxy
    O23 - Service: NotationMonitor (NotationMonitor) . (...) - C:\Program Files\Notation\NotationMonitor.exe (.not file.) =>Hijacker.Proxy
    [MD5.00000000000000000000000000000000] [APT] [WebReg HP Deskjet F4200 series] (...) -- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C27A1168-90E3-4BE4-85F3-F35C83AF149A}] (...) -- C:\Users\xxxx\Documents\Logiciels\LimeWireWin.exe (.not file.) [0]
    O41 - Driver: (SRTSP) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.sys (.not file.)
    O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.sys (.not file.)
    O42 - Logiciel: Notation - (.Advernet.) [HKLM] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3} =>Hijacker.Proxy
    O43 - CFD: 10/02/2013 - 11:28:47 - [0] ----D C:\ProgramData\?????????????????????????????
    O43 - CFD: 09/02/2013 - 21:19:10 - [0] ----D C:\ProgramData\?????????????????????????????
    O51 - MPSK:{6408edc0-bea3-11e0-bddc-00238bee2427}\AutoRun\command. (...) -- F:\AutoRunCardDetector.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\systray [Key] . (...) -- C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O87 - FAEL: "TCP Query User{D8029D18-7667-44DD-B794-6B178C08EC1A}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
    O87 - FAEL: "UDP Query User{EF949C7A-A6B5-40E7-99D7-1048156F4418}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
    O87 - FAEL: "TCP Query User{722A8DDD-066D-4188-B827-D3EEDF8CF5FB}C:\program files\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
    O87 - FAEL: "UDP Query User{6AC02A5E-9E4F-46F0-95E0-0F553446CAFC}C:\program files\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
    [MD5.3A370A065BA61E0E466C9431E69644F6] [WIS][09/02/2013] (.Advernet - eDownloader.) -- C:\Windows\Installer\34e01c.msi [891392] =>PUP.SoftwareEngine
    [MD5.6F12AF6B8E91D1D6D275A67F647243BA] [WIS][21/03/2012] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\3fe40.msi [24064] =>Toolbar.Google
    [MD5.79C62A81CA58B5482EE942D4C418997B] [WIS][17/03/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\c44c8.msi [489984] =>Adware.Boxore
    [MD5.BF7D48D1ACD4B45EE85AECB91AF6CAEB] [WIS][02/04/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\f5a94.msi [24576] =>Adware.Boxore
    SS - | Auto 10/07/1658 0 | (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
    SS - | Auto 10/07/1658 0 | (Notation) . (...) - C:\Program Files\Notation\Notation.exe =>Hijacker.Proxy
    SS - | Auto 10/07/1658 0 | (NotationMonitor) . (...) - C:\Program Files\Notation\NotationMonitor.exe =>Hijacker.Proxy
    [HKLM\SYSTEM\CurrentControlSet\Services\Notation] =>Hijacker.Proxy^
    [HKLM\SYSTEM\CurrentControlSet\Services\NotationMonitor] =>Hijacker.Proxy^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}] =>Hijacker.Proxy^
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\systray] =>Hijacker.Proxy^
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
    C:\Windows\Installer\34e01c.msi =>PUP.SoftwareEngine^
    EmptyCLSID
    sysrestore


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
    0
  17. chtimie1943 Messages postés 14 Statut Membre
     
    Bonjour desolé du retard ,j ai du m absenter.
    voici le rapport de zhpfix.par contre j ai eu un message pendant la procedure concernant notation

    erreur 1001 fichier introuvable
    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d'export Registre :
    Run by xxxx at 12/01/2014 11:18:00
    High Elevated Privileges : OK
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée (00mn 02s)

    ========== Logiciels ==========
    SUPPRIMÉ: Notation

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
    SUPPRIMÉ: Service: Norton Internet Security
    SUPPRIMÉ: Service: Notation
    SUPPRIMÉ: Service: NotationMonitor
    SUPPRIMÉ Driver Key: SRTSP
    SUPPRIMÉ Driver Key: SRTSPX
    SUPPRIMÉ CLSID MPSK: {6408edc0-bea3-11e0-bddc-00238bee2427}
    SUPPRIMÉ: StartupReg: systray

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: systray
    SUPPRIMÉ: TCP Query User{D8029D18-7667-44DD-B794-6B178C08EC1A}C:\program files\limewire\limewire.exe
    SUPPRIMÉ: UDP Query User{EF949C7A-A6B5-40E7-99D7-1048156F4418}C:\program files\limewire\limewire.exe
    SUPPRIMÉ: TCP Query User{722A8DDD-066D-4188-B827-D3EEDF8CF5FB}C:\program files\limewire\limewire.exe
    SUPPRIMÉ: UDP Query User{6AC02A5E-9E4F-46F0-95E0-0F553446CAFC}C:\program files\limewire\limewire.exe
    SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
    SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Users\xxxx\AppData\Local\{3ED21A7B-4B22-4170-AB4D-389C7157196F}
    SUPPRIMÉ: C:\Users\xxxx\AppData\Local\{4762424C-9E32-4A73-9DA2-7BDD88BF68B8}
    SUPPRIMÉ: C:\Users\xxxx\AppData\Local\{9745D72E-2308-4CD6-AA52-FFBC36E073EB}
    SUPPRIMÉ: C:\Users\xxxx\AppData\Local\{C3EBCFC0-2F29-4E2C-8F98-40FF7A881899}

    ========== Fichiers ==========
    SUPPRIMÉ: C:\Windows\Installer\34e01c.msi
    SUPPRIMÉ: C:\Windows\Installer\3fe40.msi
    SUPPRIMÉ: C:\Windows\Installer\c44c8.msi
    SUPPRIMÉ: C:\Windows\Installer\f5a94.msi

    ========== Tache planifiée ==========
    SUPPRIMÉ: WebReg HP Deskjet F4200 series
    SUPPRIMÉ: {C27A1168-90E3-4BE4-85F3-F35C83AF149A}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    8 : Clés du Registre
    7 : Valeurs du Registre
    4 : Dossiers
    4 : Fichiers
    1 : Logiciels
    2 : Tache planifiée
    1 : Restauration Système

    End of clean in 03mn 36s

    ========== Chemin de fichier rapport ==========
    C:\Users\xxxx\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 11:18:02 [2424]
    Je t en donne des soucis
    Dans l attente de te lire
    Cordialement
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais un zhpdiag
    0
  • 1
  • 2