Problème d'UC à 100%, et de services... Résolu/Fermé

Question

Bonjour, 

J'ai un problème avec mon pc portable.
Il y a de ça 1 semaine environ j'ai voulus désactiver des services inutiles sur mon pc. Mais dès lors j'ai eut des problèmes: UC quasiment à 100%, démarrage lent... J'ai alors fait un scan avec Bitdefender qui a trouvé un élément infecté et l'a supprimé, idem pour spybot.
Mais le problème persistant toujours j'ai voulus faire une restauration du système. Elle démarre bien, mais au redémarrage le pc indique qu'elle n'a pas pu s'effectuer correctement.
Alors j'ai fais une restauration en passant par le mode sans échec, qui elle a réussit.

Le problème c'est que le problème persiste mais est un peu différent:
qu'en j'ouvre le gestionnaire des tâches l'UC est à 100% mais redescend rapidement sous les 10% à l'état "basal". Le ventilateur tourne en permanence et l'ordi chauffe même quand aucun programme n'est ouvert. La restauration du système ne s'effectue toujours pas correctement. Détail supplémentaire: la mémoire est toujours à 1Go (je sais pas si c'est normal ou pas).
Alors voilà vous savez tout alors si une âme généreuse pourrait m'aider svp ce serait vraiment sympa. Et surtout si vous pouvez m'expliquer comment eviter se genre de mésaventure se serait mieux^^.
Merci d'avance

Configuration: Windows Vista / Firefox 3.6.6

plopus · Answer

slt


quand on sait pas ce qu'on fait, vaut mieux s'abstenir avec un PC car les plantage sont rapide.

tu te souvient de ce que tu as desactiver/fait ?


Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/

Mathieu · Answer

Slt merci de m'aider. 
En fait je n'ai pas désactivé des services au hazard, mais en suivant les recommandations de ce site: 
https://www.pcastuces.com/pratique/windows/services/page8.htm 
mais j'ai tout remis par défaut par la suite... mais les problèmes persistaient toujours 

Sinon le rapport est ici: 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijHFretDS.txt

plopus · Answer

re


    
Télécharge AD-Remover (de C_XX) sur ton Bureau.
https://www.androidworld.fr/
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller 



puis


    *  Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Mathieu · Answer

Voilà le rapport de AD-Remover:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZEgA3t3.txt

et celui de Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlsU43Yi.txt

par contre Malwarebytes n'a pas fait redémarrer le pc, je suppose que c'est parce qu'il n'a rien détecté...

plopus · Answer

slt


Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!

Mathieu · Answer

Vous avez dit qu'il fallait que je désactive tout les logiciels de protection:
-windows defender c'est OK
-mais pour bitdefender l'accès m'est refusé dans le gestionnaire des tâche, comment dois je faire?

plopus · Answer

tu dois avoir l'icone d ebitdefende en bas a droite tu clic droit et choist desactiver/quitter

durant le scan n'utilise pas ton PC !! et sauvegarde bien le rapport pour le poster

Mathieu · Answer

Je suis désolé, mais quand je fais click droit dessus, il n'y a ni desactiver/quitter:
voilà ce qu'il y a:
http://www.cijoint.fr/cj201007/cijIIgzxjt.jpg

plopus · Answer

slt

je ne sais pas exactement essaye de chercher..... et regarde ds fois par la  :

https://forum.pcastuces.com/desactiver_bitdefender_-f25s41463.htm

https://www.google.fr/search?q=commpent+desactiver+bitdefender&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

Mathieu · Answer

Slt, voilà le rapport de Gmer:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijMBmKA8K.txt

J'ai dut changer l'extension . log en .txt pour pouvoir l'héberger sur ce site, mais je crois que ça ne change rien...

plopus · Answer

Bitdefender tu le paye ?


- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

puis


poste un nouveau rapport ZHPdiag heberger

as tu encore des problemes ?

Mathieu · Answer

J'ai fais ce que vous m'avez dit voici le rapport de ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijXwp53sf.txt

mais des problèmes persistes toujours:
-juste après avoir réaliser toutes ces opérations j'ai créé un point de restauration, puis après redémarrage du pc j'ai voulus restaurer à ce point de restauration; mais la restauration rencontre toujours un problème:
http://www.cijoint.fr/cj201007/cijQciWDbS.jpg

-de plus l'ordinateur continu de chauffer anormalement et il y a toujours un pic d'UC proche de 100% à l'ouverture du gestionnaire des taches:
http://www.cijoint.fr/cj201007/cijY3kkY4n.jpg

Qu'en pensez vous?

plopus · Answer

j'en dit que c'etait une tres mauvaise idée de tenter une restauration pour l'instant

perso a l'ouverture du gestionnaire j'ai aussi un PIC d'UC c'est normal, il est peut etre moins elever que le tiens mais sa doit dependre de la machine etc...

le rapport ZHPdiag que tu as poster c'est avant ou apres avoir tenter de restaurer ?
dans tout les cas supprime ta version de ZHPdiag et reteleharge en une  et poste un nouveau rapport, il y a des choses qui manque sur le rapport
tu as des erreurs pendant le scan ?

as tu le CD de windows ? 
je pencherai plus pour une defaillance de windows pour l'instant concernant la restauration systeme

Mathieu · Answer

le rapport ZHPdiag date d'avant la restauration.
Je n'est pas le CD de windows car il était déjà installé sur l'ordi...
Je retente un nouveau scan après la réinstallation de ZHPdiag...

Mathieu · Answer

Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijBGHT2Wu.txt

plopus · Answer

a la sa va mieux le rapport faiot sa stp  :

desactive ton antivirus et TOUTES tes protections

clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse

Mathieu · Answer

J'ai un petit soucis, lors du lancement de combofix, une petite fenêtre s'ouvre indique que des scanners sont encore actives:
antivirus: McAfee virus scan
antispyware: McAfee virus scan

Or je n'est que bitdefender comme antivirus et je n'ai jamais installé McAfee.
J'ai regardé dans la liste des programmes, il n'y est pas.
Le centre de sécurité indique bien que  la protection en temps réel de bitdefender et inactive, le pare feu aussi, ainsi que bitdefender anti spyware.
Qu'est ce que ça signifie?
Est ce que si je ferme cette fenêtre, le scan se mettra en marche?

plopus · Answer

essaye avec sa  :

1.tu télécharge l'utilitaire
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

2. Clique sur Enregistrer et enregistre le fichier dans un dossier de ton PC.
3. va au dossier où est enregistré le fichier.
4. Double-clique sur MCPR.exe.
5. Clique sur Exécuter. Une fenêtre de commande apparaît, puis se referme automatiquement. Attend que la seconde fenêtre de commande s'affiche (ne double-clique pas une seconde fois sur MCPR.exe.). Le programme va lancer le nettoyage.
6. Attende la fin du processus, qui peut prendre quelques minutes. Le message suivant apparaîtra dans la fenêtre de commande :

L'ordinateur doit être redémarré pour conclure la désinstallation. Souhaitez-vous redémarrer maintenant ? [o.n]
7. Tape O (ou Y si l'interface te propose [y.n] comme choix) sur ton clavier.
8. Attend que ton PC redémarre. 



sinon passe cette fenetre le scan continuera

Mathieu · Answer

Slt, j'ai un gros problème, je m'explique: 

-j'ai télécharger et exécuter l'utilitaire présent à cette adresse:
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe  comme vous venez de me l'indiquer 
-puis j'ai exécuter combofix qui cette fois n'a pas affiché de message au sujet de protection active... il scan puis redémarre 
-il a réaliser son rapport que voici: 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijLglf9at.txt 

mais le problème c'est que je ne peux plus ouvrir ni Bitdefender, ni le parefeu, ni firefox ni Internet explorer ni même le panneau de configuration, la restauration système... 

à chaque fois la même fenêtre d'erreur s'ouvre: 
C:\Prog..... 
Tentative d'opération non autorisée sur une clé du registre marquée pour suppression. 

Alors j'ai redémarrer l'ordinateur puis tout est rentré dans l'ordre (ouf), à part le problème qu'on essayait de résoudre...

plopus · Answer

tain mais OH

tu va arreter avec tes restauration systeme c'est n'importe qu'oi la !

en effet combofix peut perturber un peu le PC, un simple redemarrage et tout rentre dans l'ordre

a l'avenir evite de faire trop mumuze avec la restauration car moi jm'en suis servi tres peu de fois mais j'ai eu quelques plantage complet du PC surotut en cas d'infection.

fait sa : 



* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
https://www.ionos.fr/?affiliate_id=77097
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

puis


- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la (les) ligne a analyser

c:\windows\system32\NLSSRV32.EXE 


- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)

Mathieu · Answer

Désolé pour la restauration du système...

Alors pour le rapport de UsbFix:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijaurP1Cw.txt

et virustotal:

http://www.virustotal.com/fr/analisis/4746dfe341ccee04ba84b3d1f698434385b918834dce493b9e4b0843903c62e6-1278408951


Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	5.0.0.31 	2010.07.06 	-
AhnLab-V3 	2010.07.06.00 	2010.07.05 	-
AntiVir 	8.2.4.2 	2010.07.06 	-
Antiy-AVL 	2.0.3.7 	2010.07.06 	-
Authentium 	5.2.0.5 	2010.07.06 	-
Avast 	4.8.1351.0 	2010.07.06 	-
Avast5 	5.0.332.0 	2010.07.06 	-
AVG 	9.0.0.836 	2010.07.05 	-
BitDefender 	7.2 	2010.07.06 	-
CAT-QuickHeal 	11.00 	2010.06.30 	-
ClamAV 	0.96.0.3-git 	2010.07.06 	-
Comodo 	5334 	2010.07.06 	-
DrWeb 	5.0.2.03300 	2010.07.06 	-
eSafe 	7.0.17.0 	2010.07.05 	-
eTrust-Vet 	36.1.7687 	2010.07.05 	-
F-Prot 	4.6.1.107 	2010.07.05 	-
F-Secure 	9.0.15370.0 	2010.07.06 	-
Fortinet 	4.1.133.0 	2010.07.04 	-
GData 	21 	2010.07.06 	-
Ikarus 	T3.1.1.84.0 	2010.07.06 	-
Jiangmin 	13.0.900 	2010.07.06 	-
Kaspersky 	7.0.0.125 	2010.07.06 	-
McAfee 	5.400.0.1158 	2010.07.06 	-
McAfee-GW-Edition 	2010.1 	2010.07.05 	-
Microsoft 	1.5902 	2010.07.03 	-
NOD32 	5253 	2010.07.05 	-
Norman 	6.05.10 	2010.07.05 	-
nProtect 	2010-07-06.01 	2010.07.06 	-
Panda 	10.0.2.7 	2010.07.06 	-
PCTools 	7.0.3.5 	2010.07.06 	-
Prevx 	3.0 	2010.07.06 	-
Rising 	22.55.01.01 	2010.07.06 	-
Sophos 	4.54.0 	2010.07.06 	-
Sunbelt 	6548 	2010.07.06 	-
Symantec 	20101.1.0.89 	2010.07.06 	-
TheHacker 	6.5.2.1.308 	2010.07.05 	-
TrendMicro 	9.120.0.1004 	2010.07.06 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.07.06 	-
VBA32 	3.12.12.5 	2010.07.05 	-
ViRobot 	2010.6.29.3912 	2010.07.06 	-
VirusBuster 	5.0.27.0 	2010.07.05 	-
Information additionnelle
File size: 65856 bytes
MD5   : 5a28d39f504c3bb4773af70d8306b263
SHA1  : 4b75bdbe9528732151f77f2226dae9993521baa7
SHA256: 4746dfe341ccee04ba84b3d1f698434385b918834dce493b9e4b0843903c62e6
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4329
timedatestamp.....: 0x4A2BF6D2 (Sun Jun 7 19:20:18 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x85E2 0x9000 6.40 5474f05e434547b76685d5105527a6b4
.rdata 0xA000 0xC94 0x1000 4.69 163ea9e03cd585b4f63aa96ed58850aa
.data 0xB000 0x50E0 0x3000 1.16 63eaffa431b496e3d4824238e5f2d9c2
.rsrc 0x11000 0x470 0x1000 1.16 8b708f7121b9c150291b5e07f9d3d961

( 3 imports )

> advapi32.dll: RegisterServiceCtrlHandlerA, RegisterEventSourceA, AllocateAndInitializeSid, SetEntriesInAclA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, SetServiceStatus, ReportEventA, RegDeleteValueA, RegCreateKeyExA, RegEnumValueA, RegCreateKeyA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegDeleteKeyA, StartServiceCtrlDispatcherA
> kernel32.dll: ExitProcess, TerminateProcess, GetCurrentProcess, GetCommandLineA, GetVersion, GetModuleHandleA, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, HeapFree, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, RtlUnwind, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, SetStdHandle, GetStringTypeA, GetStringTypeW, HeapReAlloc, HeapAlloc, WaitForMultipleObjects, CreateEventA, CreateMailslotA, LocalAlloc, SetEvent, GetWindowsDirectoryW, QueryDosDeviceW, GetSystemWindowsDirectoryA, CreateFileA, CloseHandle, ReadFile, GetFileSize, SetFilePointer, WriteFile, FlushFileBuffers, DeviceIoControl, GetEnvironmentStrings, GetLastError
> ntdll.dll: ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ZwClose

( 0 exports )
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 768:Ol/linoHp21dcUsc8LUQDAVkfUJJ3P+PA2q3NYtuPL3ixyLjql:Ol/linoc1dep8J9+A+tuPexyc
sigcheck: publisher....: Nalpeiron Ltd.
copyright....: Copyright (c) 2004 - 2009
product......: Nalpeiron License Management
description..: This service enables products that use the Nalpeiron Licensing System
original name: nslsrv32.exe
internal name: Nalpeiron build 5-22-2009
file version.: 5, 9, 0, 0
comments.....:
signers......: Nitro PDF Software
UTN-USERFirst-Object
signing date.: 2:36 AM 2/2/2010
verified.....: -
PEiD  : -
RDS   : NSRL Reference Data Set
-

plopus · Answer

ok vu 

il ce peut que maintenat tu puissefaire une  les restaurations systeme MAIS N'ESAYE PAS POUR L'INSTANT on verra a la fin on ayant purger tout tes ancien point de restauration infecter !!


-poste un nouveau ZHpdiag heberger stp 

et fait sa :  


va dans demarrer / executer 

tu tape 

CHKDSK 

puis entrée 

un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne. 


======= 


puis retourne dans demarrer / executer tape 

CMD 

puis entrée 

dans la fenetre noir tu tape 

sfc /scannow (il y a un espace entre les 2) 

un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as. (toi tu l'as pas tans pis mais on saura que ton PC a besoin de reparation) 

dit moi ce que les 2 commandes t 'on mise

Mathieu · Answer

Slt 
résultats de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij74xJuHg.txt

résultats de CHKDSK:(j'ai fais un impr. écran syst.):
http://www.cijoint.fr/cj201007/cijENs6H7m.jpg

résultat de CMD:(idem)
http://www.cijoint.fr/cj201007/cij3I29HoT.jpg

Les fichiers présents dans le journal (3) sont trop volumineux pour être hébergés: il y en a un d'environ 37Mo
Connaissez vous un hébergeur pour de tels fichiers?

plopus · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :



 O64 - Services: CurCS - (.not file.) - 032d5f0c (032d5f0c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_032D5F0C 
 O64 - Services: CurCS - (.not file.) - 0348de5f (0348de5f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0348DE5F 
 O64 - Services: CurCS - (.not file.) - 03c0fd8a (03c0fd8a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_03C0FD8A 
 O64 - Services: CurCS - (.not file.) - 0420afae (0420afae)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0420AFAE 
 O64 - Services: CurCS - (.not file.) - 05582f39 (05582f39)  .(.Pas de propriétaire - Pas de description.) - LEGACY_05582F39 
 O64 - Services: CurCS - (.not file.) - 07208530 (07208530)  .(.Pas de propriétaire - Pas de description.) - LEGACY_07208530 
 O64 - Services: CurCS - (.not file.) - 080b8029 (080b8029)  .(.Pas de propriétaire - Pas de description.) - LEGACY_080B8029 
 O64 - Services: CurCS - (.not file.) - 0ed6aed6 (0ed6aed6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0ED6AED6 
 O64 - Services: CurCS - (.not file.) - 14de6b11 (14de6b11)  .(.Pas de propriétaire - Pas de description.) - LEGACY_14DE6B11 
 O64 - Services: CurCS - (.not file.) - 1750844a (1750844a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1750844A 
 O64 - Services: CurCS - (.not file.) - 1b422c06 (1b422c06)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1B422C06 
 O64 - Services: CurCS - (.not file.) - 212f46e8 (212f46e8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_212F46E8 
 O64 - Services: CurCS - (.not file.) - 25224675 (25224675)  .(.Pas de propriétaire - Pas de description.) - LEGACY_25224675 
 O64 - Services: CurCS - (.not file.) - 25c035e5 (25c035e5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_25C035E5 
 O64 - Services: CurCS - (.not file.) - 2dfcb3c0 (2dfcb3c0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2DFCB3C0 
 O64 - Services: CurCS - (.not file.) - 2f5d2d21 (2f5d2d21)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2F5D2D21 
 O64 - Services: CurCS - (.not file.) - 3242b1c6 (3242b1c6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3242B1C6 
 O64 - Services: CurCS - (.not file.) - 324ab94a (324ab94a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_324AB94A 
 O64 - Services: CurCS - (.not file.) - 32e0dd2f (32e0dd2f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_32E0DD2F 
 O64 - Services: CurCS - (.not file.) - 35961022 (35961022)  .(.Pas de propriétaire - Pas de description.) - LEGACY_35961022 
 O64 - Services: CurCS - (.not file.) - 3a0aa578 (3a0aa578)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3A0AA578 
 O64 - Services: CurCS - (.not file.) - 4165ecf0 (4165ecf0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4165ECF0 
 O64 - Services: CurCS - (.not file.) - 466dcbee (466dcbee)  .(.Pas de propriétaire - Pas de description.) - LEGACY_466DCBEE 
 O64 - Services: CurCS - (.not file.) - 46a2aea0 (46a2aea0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_46A2AEA0 
 O64 - Services: CurCS - (.not file.) - 4a6d0558 (4a6d0558)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4A6D0558 
 O64 - Services: CurCS - (.not file.) - 4ad04114 (4ad04114)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4AD04114 
 O64 - Services: CurCS - (.not file.) - 4eefcce4 (4eefcce4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4EEFCCE4 
 O64 - Services: CurCS - (.not file.) - 4f25c087 (4f25c087)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F25C087 
 O64 - Services: CurCS - (.not file.) - 4f7130de (4f7130de)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F7130DE 
 O64 - Services: CurCS - (.not file.) - 50414196 (50414196)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50414196 
 O64 - Services: CurCS - (.not file.) - 50460e48 (50460e48)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50460E48 
 O64 - Services: CurCS - (.not file.) - 50d139d0 (50d139d0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50D139D0 
 O64 - Services: CurCS - (.not file.) - 50df020a (50df020a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50DF020A 
 O64 - Services: CurCS - (.not file.) - 58c4a683 (58c4a683)  .(.Pas de propriétaire - Pas de description.) - LEGACY_58C4A683 
 O64 - Services: CurCS - (.not file.) - 5a128574 (5a128574)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5A128574 
 O64 - Services: CurCS - (.not file.) - 68213a22 (68213a22)  .(.Pas de propriétaire - Pas de description.) - LEGACY_68213A22 
 O64 - Services: CurCS - (.not file.) - 69e84ae5 (69e84ae5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_69E84AE5 
 O64 - Services: CurCS - (.not file.) - 6b2d414a (6b2d414a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6B2D414A 
 O64 - Services: CurCS - (.not file.) - 6d5085c2 (6d5085c2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6D5085C2 
 O64 - Services: CurCS - (.not file.) - 7480fda1 (7480fda1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7480FDA1 
 O64 - Services: CurCS - (.not file.) - 75c0bf71 (75c0bf71)  .(.Pas de propriétaire - Pas de description.) - LEGACY_75C0BF71 
 O64 - Services: CurCS - (.not file.) - 78c477ef (78c477ef)  .(.Pas de propriétaire - Pas de description.) - LEGACY_78C477EF 
 O64 - Services: CurCS - (.not file.) - 80cb5caa (80cb5caa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_80CB5CAA 
 O64 - Services: CurCS - (.not file.) - 84c05dd0 (84c05dd0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_84C05DD0 
 O64 - Services: CurCS - (.not file.) - 87be50bd (87be50bd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_87BE50BD 
 O64 - Services: CurCS - (.not file.) - 8cdd3cd1 (8cdd3cd1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_8CDD3CD1 
 O64 - Services: CurCS - (.not file.) - 92b81dc0 (92b81dc0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_92B81DC0 
 O64 - Services: CurCS - (.not file.) - 9c178785 (9c178785)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9C178785 
 O64 - Services: CurCS - (.not file.) - a50c0a68 (a50c0a68)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A50C0A68 
 O64 - Services: CurCS - (.not file.) - a700a41a (a700a41a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A700A41A 
 O64 - Services: CurCS - (.not file.) - a7759c37 (a7759c37)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A7759C37 
 O64 - Services: CurCS - (.not file.) - bd94d82e (bd94d82e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BD94D82E 
 O64 - Services: CurCS - (.not file.) - c00b6c41 (c00b6c41)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C00B6C41 
 O64 - Services: CurCS - (.not file.) - c25ae5d4 (c25ae5d4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C25AE5D4 
 O64 - Services: CurCS - (.not file.) - c2c5de29 (c2c5de29)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C2C5DE29 
 O64 - Services: CurCS - (.not file.) - c72cfc71 (c72cfc71)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C72CFC71 
 O64 - Services: CurCS - (.not file.) - c7e4fc17 (c7e4fc17)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C7E4FC17 
 O64 - Services: CurCS - (.not file.) - d0c6a602 (d0c6a602)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D0C6A602 
 O64 - Services: CurCS - (.not file.) - d666c938 (d666c938)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D666C938 
 O64 - Services: CurCS - (.not file.) - d96b6545 (d96b6545)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D96B6545 
 O64 - Services: CurCS - (.not file.) - df806cfc (df806cfc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DF806CFC 
 O64 - Services: CurCS - (.not file.) - e50bc087 (e50bc087)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E50BC087 
 O64 - Services: CurCS - (.not file.) - ec69e584 (ec69e584)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EC69E584 
 O64 - Services: CurCS - (.not file.) - ec84d4c5 (ec84d4c5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EC84D4C5 
 O64 - Services: CurCS - (.not file.) - ef1735b3 (ef1735b3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EF1735B3 
 O64 - Services: CurCS - (.not file.) - ef6decd6 (ef6decd6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EF6DECD6 
 O64 - Services: CurCS - (.not file.) - f1114229 (f1114229)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F1114229 
 O64 - Services: CurCS - (.not file.) - f84a355d (f84a355d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F84A355D 
 O64 - Services: CurCS - (.not file.) - f8b9fa42 (f8b9fa42)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F8B9FA42 
 O64 - Services: CurCS - (.not file.) - fad66d3a (fad66d3a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FAD66D3A 
 O64 - Services: CurCS - (.not file.) - fd4ac5ae (fd4ac5ae)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FD4AC5AE 
 O64 - Services: CurCS - (.not file.) - kwldrpog (kwldrpog)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KWLDRPOG 
 O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&Form=IE8SRC 
 O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- () - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&Form=IE8SRC 
 O69 - SBI: SearchScopes {624FA529-7FAE-443B-ADB0-B7B87560C6F2} [DefaultScope] - (Microsoft ® Live Search) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MS8TDF&pc=MS8TDF&src=IE-SearchBox 




* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 



verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

Mathieu · Answer

Voici le rapport de ZHPFix:

Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
Fichier d'export Registre : 
Run by Matt41 at 13/07/2010 10:06:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - 032d5f0c (032d5f0c) .(.Pas de propriétaire - Pas de description.) - LEGACY_032D5F0C  => Clé absente
O64 - Services: CurCS - (.not file.) - 0348de5f (0348de5f) .(.Pas de propriétaire - Pas de description.) - LEGACY_0348DE5F  => Clé absente
O64 - Services: CurCS - (.not file.) - 03c0fd8a (03c0fd8a) .(.Pas de propriétaire - Pas de description.) - LEGACY_03C0FD8A  => Clé absente
O64 - Services: CurCS - (.not file.) - 0420afae (0420afae) .(.Pas de propriétaire - Pas de description.) - LEGACY_0420AFAE  => Clé absente
O64 - Services: CurCS - (.not file.) - 05582f39 (05582f39) .(.Pas de propriétaire - Pas de description.) - LEGACY_05582F39  => Clé absente
O64 - Services: CurCS - (.not file.) - 07208530 (07208530) .(.Pas de propriétaire - Pas de description.) - LEGACY_07208530  => Clé absente
O64 - Services: CurCS - (.not file.) - 080b8029 (080b8029) .(.Pas de propriétaire - Pas de description.) - LEGACY_080B8029  => Clé absente
O64 - Services: CurCS - (.not file.) - 0ed6aed6 (0ed6aed6) .(.Pas de propriétaire - Pas de description.) - LEGACY_0ED6AED6  => Clé absente
O64 - Services: CurCS - (.not file.) - 14de6b11 (14de6b11) .(.Pas de propriétaire - Pas de description.) - LEGACY_14DE6B11  => Clé absente
O64 - Services: CurCS - (.not file.) - 1750844a (1750844a) .(.Pas de propriétaire - Pas de description.) - LEGACY_1750844A  => Clé absente
O64 - Services: CurCS - (.not file.) - 1b422c06 (1b422c06) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B422C06  => Clé absente
O64 - Services: CurCS - (.not file.) - 212f46e8 (212f46e8) .(.Pas de propriétaire - Pas de description.) - LEGACY_212F46E8  => Clé absente
O64 - Services: CurCS - (.not file.) - 25224675 (25224675) .(.Pas de propriétaire - Pas de description.) - LEGACY_25224675  => Clé absente
O64 - Services: CurCS - (.not file.) - 25c035e5 (25c035e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_25C035E5  => Clé absente
O64 - Services: CurCS - (.not file.) - 2dfcb3c0 (2dfcb3c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DFCB3C0  => Clé absente
O64 - Services: CurCS - (.not file.) - 2f5d2d21 (2f5d2d21) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F5D2D21  => Clé absente
O64 - Services: CurCS - (.not file.) - 3242b1c6 (3242b1c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_3242B1C6  => Clé absente
O64 - Services: CurCS - (.not file.) - 324ab94a (324ab94a) .(.Pas de propriétaire - Pas de description.) - LEGACY_324AB94A  => Clé absente
O64 - Services: CurCS - (.not file.) - 32e0dd2f (32e0dd2f) .(.Pas de propriétaire - Pas de description.) - LEGACY_32E0DD2F  => Clé absente
O64 - Services: CurCS - (.not file.) - 35961022 (35961022) .(.Pas de propriétaire - Pas de description.) - LEGACY_35961022  => Clé absente
O64 - Services: CurCS - (.not file.) - 3a0aa578 (3a0aa578) .(.Pas de propriétaire - Pas de description.) - LEGACY_3A0AA578  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4165ecf0 (4165ecf0) .(.Pas de propriétaire - Pas de description.) - LEGACY_4165ECF0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 466dcbee (466dcbee) .(.Pas de propriétaire - Pas de description.) - LEGACY_466DCBEE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46a2aea0 (46a2aea0) .(.Pas de propriétaire - Pas de description.) - LEGACY_46A2AEA0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a6d0558 (4a6d0558) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A6D0558  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ad04114 (4ad04114) .(.Pas de propriétaire - Pas de description.) - LEGACY_4AD04114  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4eefcce4 (4eefcce4) .(.Pas de propriétaire - Pas de description.) - LEGACY_4EEFCCE4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f25c087 (4f25c087) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F25C087  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f7130de (4f7130de) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F7130DE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50414196 (50414196) .(.Pas de propriétaire - Pas de description.) - LEGACY_50414196  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50460e48 (50460e48) .(.Pas de propriétaire - Pas de description.) - LEGACY_50460E48  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50d139d0 (50d139d0) .(.Pas de propriétaire - Pas de description.) - LEGACY_50D139D0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50df020a (50df020a) .(.Pas de propriétaire - Pas de description.) - LEGACY_50DF020A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 58c4a683 (58c4a683) .(.Pas de propriétaire - Pas de description.) - LEGACY_58C4A683  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5a128574 (5a128574) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A128574  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 68213a22 (68213a22) .(.Pas de propriétaire - Pas de description.) - LEGACY_68213A22  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 69e84ae5 (69e84ae5) .(.Pas de propriétaire - Pas de description.) - LEGACY_69E84AE5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b2d414a (6b2d414a) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B2D414A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d5085c2 (6d5085c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D5085C2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7480fda1 (7480fda1) .(.Pas de propriétaire - Pas de description.) - LEGACY_7480FDA1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75c0bf71 (75c0bf71) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C0BF71  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78c477ef (78c477ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_78C477EF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 80cb5caa (80cb5caa) .(.Pas de propriétaire - Pas de description.) - LEGACY_80CB5CAA  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84c05dd0 (84c05dd0) .(.Pas de propriétaire - Pas de description.) - LEGACY_84C05DD0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87be50bd (87be50bd) .(.Pas de propriétaire - Pas de description.) - LEGACY_87BE50BD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8cdd3cd1 (8cdd3cd1) .(.Pas de propriétaire - Pas de description.) - LEGACY_8CDD3CD1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 92b81dc0 (92b81dc0) .(.Pas de propriétaire - Pas de description.) - LEGACY_92B81DC0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9c178785 (9c178785) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C178785  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a50c0a68 (a50c0a68) .(.Pas de propriétaire - Pas de description.) - LEGACY_A50C0A68  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a700a41a (a700a41a) .(.Pas de propriétaire - Pas de description.) - LEGACY_A700A41A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a7759c37 (a7759c37) .(.Pas de propriétaire - Pas de description.) - LEGACY_A7759C37  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bd94d82e (bd94d82e) .(.Pas de propriétaire - Pas de description.) - LEGACY_BD94D82E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c00b6c41 (c00b6c41) .(.Pas de propriétaire - Pas de description.) - LEGACY_C00B6C41  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c25ae5d4 (c25ae5d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_C25AE5D4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c2c5de29 (c2c5de29) .(.Pas de propriétaire - Pas de description.) - LEGACY_C2C5DE29  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c72cfc71 (c72cfc71) .(.Pas de propriétaire - Pas de description.) - LEGACY_C72CFC71  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c7e4fc17 (c7e4fc17) .(.Pas de propriétaire - Pas de description.) - LEGACY_C7E4FC17  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d0c6a602 (d0c6a602) .(.Pas de propriétaire - Pas de description.) - LEGACY_D0C6A602  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d666c938 (d666c938) .(.Pas de propriétaire - Pas de description.) - LEGACY_D666C938  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d96b6545 (d96b6545) .(.Pas de propriétaire - Pas de description.) - LEGACY_D96B6545  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - df806cfc (df806cfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_DF806CFC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e50bc087 (e50bc087) .(.Pas de propriétaire - Pas de description.) - LEGACY_E50BC087  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ec69e584 (ec69e584) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC69E584  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ec84d4c5 (ec84d4c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC84D4C5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef1735b3 (ef1735b3) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF1735B3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef6decd6 (ef6decd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF6DECD6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f1114229 (f1114229) .(.Pas de propriétaire - Pas de description.) - LEGACY_F1114229  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f84a355d (f84a355d) .(.Pas de propriétaire - Pas de description.) - LEGACY_F84A355D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f8b9fa42 (f8b9fa42) .(.Pas de propriétaire - Pas de description.) - LEGACY_F8B9FA42  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fad66d3a (fad66d3a) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAD66D3A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd4ac5ae (fd4ac5ae) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD4AC5AE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kwldrpog (kwldrpog) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWLDRPOG  => Clé supprimée avec succès
O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&Form=IE8SRC  => Clé absente
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- () - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&Form=IE8SRC  => Clé supprimée avec succès
O69 - SBI: SearchScopes {624FA529-7FAE-443B-ADB0-B7B87560C6F2} [DefaultScope] - (Microsoft ® Live Search) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=MS8TDF&pc=MS8TDF&src=IE-SearchBox  => Clé supprimée avec succès


========== Récapitulatif ==========
75 : Clé du Registre


End of the scan




Pour ce qui est des maj j'ai un soucis avec java:
je suis aller sur ce site:https://www.flexera.com/products/operations/software-vulnerability-management.html 
puis installer les maj java mais quand je retourne sur ce site il me dise qu'il faut mettre à jour java et me propose les même maj. Alors quand je veux les installer, une fenêtre m'indique qu'elles sont déjà installées et qu'elles seront supprimées pour installer les nouvelles maj. Je le fais, ça s'intalle mais quand je retourne sur le site c'est pareil....
Voici l'imp écran syst:
http://www.cijoint.fr/cj201007/cijxpY5XfY.jpg

plopus · Answer

as tu desinstaller les vieilles versions de java dans le panneau de configurations ?
si oui tu va supprimer les 2 fichiers qu'ils t'indique en bas de  

"INSTALLED ON YOURS SYSTEM"


ton PC a besoin de reparation au niveau fichier systeme (voir commande SFC /scannow)



puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/



ensuite repasse un coup de CClmeaner, registre compris.

utilise ton PC quelques jours puis revient poster un ZHPdiag stp pour voir une chose puis si c'est bon on finit

Mathieu · Answer

Effectivement je n'avais pas désinstaller toutes les versions précédentes de java, ce qui est fait maintenant. Je suis aller sur le site de java qui me confirme que la dernière version est installée...

Par contre j'ai eu une alerte de bitdefender au sujet d'un virus qu'il n'a pas put bloquer ni supprimer ni mettre en quarantaine. Donc je suis en train de faire une analyse en ce moment.
Puis je m'occuperai de purger la restauration....

Voilà, je vous remercie de votre aide et du temps que vous avez passez pour m'aider. Alors à dans quelques jours.

plopus · Answer

oki

par contre la prochainne fois note le chemin d'acces du fichier en question car d'apres ce que tu me dit, je pencherai pour :

C:\systemvolumeinformation\...............


que les antivirus ne peuvent pas supprimer car sa correspond a la restauration systeme d'ou l'interet de la purger pour eliminer les virus s'y trouvant et ainsi eviter de faire une restauration a un moment infecter



poste le rapport de bitdefender a la fin

Mathieu · Answer

Salut, après quelques jours d'utilisation je n'ai rien à signaler de particulier.
Pour ce qui est de la température des composant elles tourne au alentours de 50° en pleine utilisation.
Je poste le rapport de ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijWMeowvY.txt 

Pour ce qui est de bitdefender, il n'a rien trouvé lors de l'analyse.
Par contre je n'ai pas le chemin d'accès C:\systemvolumeinformation\........
que vous m'indiquez (rappel je suis sous vista).
Merci de votre aide

plopus · Answer

salut



le rapport est incomplet 




Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


puis tu devras le retelecharger car supprimer


Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/


pour ce qui est des temperature etc... je ne sais pas trop mais un conseil si tu la jamais fait ouvre ton PC, si c'est un "gros" et fait un bon menage dedans, autour du ventilo etc... des fois c'est la cause de pas mal de probleme

Mathieu · Answer

Bonjour,
j'ai téléchargé ToolsCleaner mais il ne fonctionne pas correctement. Quand je lance une recherche il ne se passe rien puis il ne répond plus. J'ai essayé de le re-téléchargé ou de l'exécuté en temps qu'administrateur sans succès...

plopus · Answer

slt 

redemarre ton PC au bip tapote F8 et choisit mode sans echec et relance toolscleaner, quand tu le lance ne touche plus a ton PC

Mathieu · Answer

Voici le rapport de ToolsCleaner:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijWDeFLd8.txt

et le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijW6rE5oQ.txt


Pour ce qui est du nettoyer le ventilateur du pc (c'est un portable) j'ai déjà essayé hier, mais je n'arrive pas à accéder au ventilateur. De plus Il n'y a pas de cache sous le pc qui permet d'y accéder dirrectement...
https://forums.commentcamarche.net/forum/affich-18496575-demontage-samsung-r60-plus

plopus · Answer

salut

utilise tu des logiciels pour virtualiser un lecteur CD come daemon tool ou clone CD etc...  ?


c'est bien y'a juste un truc, on regarde si sa vient eventuellement d'un logiciel de virtualisation ou si c'est encore une infection presente.



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :


[HKLM\Software\ASKInstaller]     
O64 - Services: CurCS - (.not file.) - 851458f0 (851458f0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_851458F0 
MBRFix


* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 


puis


Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


puis


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!

Mathieu · Answer

Bonjour,
voici le rapport de ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij17EXoaZ.txt
et celui de gmer:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijwRY2roD.txt

NB: j'ai daemon tool mais comme je ne l'utilise que très rarement je peux toujours le désinstaller si il le faut.

plopus · Answer

slt

ok pour moi c'est bon tu peux supprimer ZHpdiag et GMER ainsi que Deffoger

MAIS avant relance deffoger et clic reenalble  pour reactiver daemon tool


si c'est  pas deja fait :


verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

et met ton sujet en resolu

Mathieu · Answer

Merci beaucoup pour votre aide.
Par contre comment met on le sujet en résolu?

plopus · Answer

slt

c'est fait  ;)

@+

Problème d'UC à 100%, et de services...

38 réponses

Discussions similaires