Pc très ralenti... et bruyant
Sagita
-
Sagita -
Sagita -
Bonjour,
Je me tourne vers vous pour savoir s'il est possible de remédier à un problème de gros ralentissement de mon pc (infecté?) et je ne sais pas si c'est lié, mais depuis quelques temps le ventilateur du pc se met très souvent en marche, ce qui le rend très bruyant...
D'avance merci pour votre aide.
Bonne soirée
Je me tourne vers vous pour savoir s'il est possible de remédier à un problème de gros ralentissement de mon pc (infecté?) et je ne sais pas si c'est lié, mais depuis quelques temps le ventilateur du pc se met très souvent en marche, ce qui le rend très bruyant...
D'avance merci pour votre aide.
Bonne soirée
A voir également:
- Pc très ralenti... et bruyant
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Mettre une vidéo au ralenti iphone - Guide
14 réponses
Bonsoir
Vérifions cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vérifions cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Merci pour votre réponse rapide, voilà le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvoxcgG3.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvoxcgG3.txt
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------------
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ${URL_STARTPAGE}
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} . (.not file.) - (.not file.)
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\GamesBar]
[HKLM\Software\GamesBarSetup]
O43 - CFD: 19/02/2009 - 09:27:18 ----D- C:\Program Files\GamesBar
O43 - CFD: 10/02/2009 - 20:31:38 ----D- C:\ProgramData\GamesBar
O51 - MPSK:{041e95b5-b2b7-11dc-bd65-001921b73173}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\explore\command - Clé orpheline
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\open\command - Clé orpheline
O64 - Services: CurCS - C:\Users\MICHEL\AppData\Local\Temp\pnicml.sys - pnicml (pnicml) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNICML
[MD5.BAB2C42003462BE165CAF6B28165E3B2] [SPRF] (.Symantec Corporation - Norton Security Scan.) -- C:\Users\MICHEL\AppData\Local\Temp\Setup.exe [7014752]
O87 - FAEL: "TCP Query User{725AE904-5330-40B8-B204-5C63EE210BF2}C:\users\michel\desktop\halo\halo.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{2D1251EC-43CD-43F9-9983-0A58E8C70412}C:\users\michel\desktop\halo\halo.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{7915220A-93E1-4EE8-8245-74EED0CB45A4}C:\users\michel\desktop\wesnoth\wesnoth.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\wesnoth\wesnoth.exe (.not file.)
O87 - FAEL: "UDP Query User{A9814EBE-D90E-4351-84A2-A14F6F2438BF}C:\users\michel\desktop\wesnoth\wesnoth.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\wesnoth\wesnoth.exe (.not file.)
O87 - FAEL: "TCP Query User{8CFFD86A-4653-4F22-9C6C-59CEA4AAE7C6}J:\halo\halo.exe" |In - Private - TRUE | .(...) -- J:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{29A7FB87-C587-43B1-B1B5-601D66F7E311}J:\halo\halo.exe" |In - Private - TRUE | .(...) -- J:\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{366F8596-3541-4868-B352-25E48126B31C}F:\halo\halo.exe" |In - Private - TRUE | .(...) -- F:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{7BBCFF65-A36E-4C13-891B-34EA61F2155B}F:\halo\halo.exe" |In - Private - TRUE | .(...) -- F:\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{07A0B3DC-147C-4B16-9253-4F53F3314629}G:\halo\halo.exe" |In - Private - TRUE | .(...) -- G:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{29785E76-20FD-4790-A6A0-4E6FD94A80B3}G:\halo\halo.exe" |In - Private - TRUE | .(...) -- G:\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{BC52137E-4D44-40A4-8871-C80F5BCB3799}K:\halo\halo.exe" |In - Private - TRUE | .(...) -- K:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{F06F6B77-4A61-4C88-835F-E9402DE10295}K:\halo\halo.exe" |In - Private - TRUE | .(...) -- K:\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{7C62B03D-365A-4848-B2F7-E1A52B2698DC}K:\halo\halo.exe" |In - Public - TRUE | .(...) -- K:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{A1B6D004-0ACE-4E7A-A8B5-1446AD7E5368}K:\halo\halo.exe" |In - Public - TRUE | .(...) -- K:\halo\halo.exe (.not file.)
SS - | Auto 23/11/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
SS - | Demand 26/09/2007 2999664 | (LiveUpdate) . (.Symantec Corporation.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe
SS - | Auto 26/09/2007 0 | (LiveUpdate Notice Ex) . (.Pas de propriétaire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
STOP:SR - | Auto 12/03/2007 517768 | (LiveUpdate Notice Service) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
STOP :SR - | Auto 26/09/2007 554352 | (Planificateur LiveUpdate automatique) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------------
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ${URL_STARTPAGE}
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} . (.not file.) - (.not file.)
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\GamesBar]
[HKLM\Software\GamesBarSetup]
O43 - CFD: 19/02/2009 - 09:27:18 ----D- C:\Program Files\GamesBar
O43 - CFD: 10/02/2009 - 20:31:38 ----D- C:\ProgramData\GamesBar
O51 - MPSK:{041e95b5-b2b7-11dc-bd65-001921b73173}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\explore\command - Clé orpheline
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\open\command - Clé orpheline
O64 - Services: CurCS - C:\Users\MICHEL\AppData\Local\Temp\pnicml.sys - pnicml (pnicml) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNICML
[MD5.BAB2C42003462BE165CAF6B28165E3B2] [SPRF] (.Symantec Corporation - Norton Security Scan.) -- C:\Users\MICHEL\AppData\Local\Temp\Setup.exe [7014752]
O87 - FAEL: "TCP Query User{725AE904-5330-40B8-B204-5C63EE210BF2}C:\users\michel\desktop\halo\halo.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{2D1251EC-43CD-43F9-9983-0A58E8C70412}C:\users\michel\desktop\halo\halo.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{7915220A-93E1-4EE8-8245-74EED0CB45A4}C:\users\michel\desktop\wesnoth\wesnoth.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\wesnoth\wesnoth.exe (.not file.)
O87 - FAEL: "UDP Query User{A9814EBE-D90E-4351-84A2-A14F6F2438BF}C:\users\michel\desktop\wesnoth\wesnoth.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\wesnoth\wesnoth.exe (.not file.)
O87 - FAEL: "TCP Query User{8CFFD86A-4653-4F22-9C6C-59CEA4AAE7C6}J:\halo\halo.exe" |In - Private - TRUE | .(...) -- J:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{29A7FB87-C587-43B1-B1B5-601D66F7E311}J:\halo\halo.exe" |In - Private - TRUE | .(...) -- J:\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{366F8596-3541-4868-B352-25E48126B31C}F:\halo\halo.exe" |In - Private - TRUE | .(...) -- F:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{7BBCFF65-A36E-4C13-891B-34EA61F2155B}F:\halo\halo.exe" |In - Private - TRUE | .(...) -- F:\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{07A0B3DC-147C-4B16-9253-4F53F3314629}G:\halo\halo.exe" |In - Private - TRUE | .(...) -- G:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{29785E76-20FD-4790-A6A0-4E6FD94A80B3}G:\halo\halo.exe" |In - Private - TRUE | .(...) -- G:\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{BC52137E-4D44-40A4-8871-C80F5BCB3799}K:\halo\halo.exe" |In - Private - TRUE | .(...) -- K:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{F06F6B77-4A61-4C88-835F-E9402DE10295}K:\halo\halo.exe" |In - Private - TRUE | .(...) -- K:\halo\halo.exe (.not file.)
O87 - FAEL: "TCP Query User{7C62B03D-365A-4848-B2F7-E1A52B2698DC}K:\halo\halo.exe" |In - Public - TRUE | .(...) -- K:\halo\halo.exe (.not file.)
O87 - FAEL: "UDP Query User{A1B6D004-0ACE-4E7A-A8B5-1446AD7E5368}K:\halo\halo.exe" |In - Public - TRUE | .(...) -- K:\halo\halo.exe (.not file.)
SS - | Auto 23/11/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
SS - | Demand 26/09/2007 2999664 | (LiveUpdate) . (.Symantec Corporation.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe
SS - | Auto 26/09/2007 0 | (LiveUpdate Notice Ex) . (.Pas de propriétaire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
STOP:SR - | Auto 12/03/2007 517768 | (LiveUpdate Notice Service) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
STOP :SR - | Auto 26/09/2007 554352 | (Planificateur LiveUpdate automatique) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
C'est fait, voilà le rapport :
Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre :
Run by MICHEL at 29/01/2011 00:14:56
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\MICHEL\AppData\Local\Temp\Setup.exe [7014752] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} . (.not file.) - (.not file.) => Clé absente
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\GamesBar => Clé supprimée avec succès
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
O51 - MPSK:{041e95b5-b2b7-11dc-bd65-001921b73173}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\explore\command - Clé orpheline => Clé absente
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\open\command - Clé orpheline => Clé absente
O64 - Services: CurCS - C:\Users\MICHEL\AppData\Local\Temp\pnicml.sys - pnicml (pnicml) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNICML => Clé supprimée avec succès
SS - | Auto 23/11/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Clé absente
SS - | Demand 26/09/2007 2999664 | (LiveUpdate) . (.Symantec Corporation.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe => Clé supprimée avec succès
SS - | Auto 26/09/2007 0 | (LiveUpdate Notice Ex) . (.Pas de propriétaire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Clé absente
========== Elément(s) de donnée du Registre ==========
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ${URL_STARTPAGE} => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
C:\ProgramData\GamesBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\common files\symantec shared\ccsvchst.exe => Fichier absent
c:\progra~1\symantec\liveup~1\lucoms~1.exe => Supprimé et mis en quarantaine
========== Etat des services ==========
(LiveUpdate Notice Service) . (LiveUpdate Notice Service) de Symantec Corporation => Service arrêté avec succès
========== Autre ==========
O87 - FAEL: "TCP Query User{725AE904-5330-40B8-B204-5C63EE210BF2}C:\users\michel\desktop\halo\halo.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{2D1251EC-43CD-43F9-9983-0A58E8C70412}C:\users\michel\desktop\halo\halo.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{7915220A-93E1-4EE8-8245-74EED0CB45A4}C:\users\michel\desktop\wesnoth\wesnoth.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\wesnoth\wesnoth.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{A9814EBE-D90E-4351-84A2-A14F6F2438BF}C:\users\michel\desktop\wesnoth\wesnoth.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\wesnoth\wesnoth.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{8CFFD86A-4653-4F22-9C6C-59CEA4AAE7C6}J:\halo\halo.exe" |In - Private - TRUE | .(...) -- J:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{29A7FB87-C587-43B1-B1B5-601D66F7E311}J:\halo\halo.exe" |In - Private - TRUE | .(...) -- J:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{366F8596-3541-4868-B352-25E48126B31C}F:\halo\halo.exe" |In - Private - TRUE | .(...) -- F:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{7BBCFF65-A36E-4C13-891B-34EA61F2155B}F:\halo\halo.exe" |In - Private - TRUE | .(...) -- F:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{07A0B3DC-147C-4B16-9253-4F53F3314629}G:\halo\halo.exe" |In - Private - TRUE | .(...) -- G:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{29785E76-20FD-4790-A6A0-4E6FD94A80B3}G:\halo\halo.exe" |In - Private - TRUE | .(...) -- G:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{BC52137E-4D44-40A4-8871-C80F5BCB3799}K:\halo\halo.exe" |In - Private - TRUE | .(...) -- K:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{F06F6B77-4A61-4C88-835F-E9402DE10295}K:\halo\halo.exe" |In - Private - TRUE | .(...) -- K:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{7C62B03D-365A-4848-B2F7-E1A52B2698DC}K:\halo\halo.exe" |In - Public - TRUE | .(...) -- K:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{A1B6D004-0ACE-4E7A-A8B5-1446AD7E5368}K:\halo\halo.exe" |In - Public - TRUE | .(...) -- K:\halo\halo.exe (.not file.) => Format Non supporté
STOP :SR - | Auto 26/09/2007 554352 | (Planificateur LiveUpdate automatique) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe => Format Non supporté
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Etat des services
15 : Autre
End of the scan
Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre :
Run by MICHEL at 29/01/2011 00:14:56
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\MICHEL\AppData\Local\Temp\Setup.exe [7014752] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} . (.not file.) - (.not file.) => Clé absente
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\GamesBar => Clé supprimée avec succès
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
O51 - MPSK:{041e95b5-b2b7-11dc-bd65-001921b73173}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\explore\command - Clé orpheline => Clé absente
O51 - MPSK:{5424c986-0868-11dd-86fe-001921b73173}\Shell\open\command - Clé orpheline => Clé absente
O64 - Services: CurCS - C:\Users\MICHEL\AppData\Local\Temp\pnicml.sys - pnicml (pnicml) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNICML => Clé supprimée avec succès
SS - | Auto 23/11/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Clé absente
SS - | Demand 26/09/2007 2999664 | (LiveUpdate) . (.Symantec Corporation.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe => Clé supprimée avec succès
SS - | Auto 26/09/2007 0 | (LiveUpdate Notice Ex) . (.Pas de propriétaire.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Clé absente
========== Elément(s) de donnée du Registre ==========
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ${URL_STARTPAGE} => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
C:\ProgramData\GamesBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\common files\symantec shared\ccsvchst.exe => Fichier absent
c:\progra~1\symantec\liveup~1\lucoms~1.exe => Supprimé et mis en quarantaine
========== Etat des services ==========
(LiveUpdate Notice Service) . (LiveUpdate Notice Service) de Symantec Corporation => Service arrêté avec succès
========== Autre ==========
O87 - FAEL: "TCP Query User{725AE904-5330-40B8-B204-5C63EE210BF2}C:\users\michel\desktop\halo\halo.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{2D1251EC-43CD-43F9-9983-0A58E8C70412}C:\users\michel\desktop\halo\halo.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{7915220A-93E1-4EE8-8245-74EED0CB45A4}C:\users\michel\desktop\wesnoth\wesnoth.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\wesnoth\wesnoth.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{A9814EBE-D90E-4351-84A2-A14F6F2438BF}C:\users\michel\desktop\wesnoth\wesnoth.exe" |In - Private - TRUE | .(...) -- C:\users\michel\desktop\wesnoth\wesnoth.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{8CFFD86A-4653-4F22-9C6C-59CEA4AAE7C6}J:\halo\halo.exe" |In - Private - TRUE | .(...) -- J:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{29A7FB87-C587-43B1-B1B5-601D66F7E311}J:\halo\halo.exe" |In - Private - TRUE | .(...) -- J:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{366F8596-3541-4868-B352-25E48126B31C}F:\halo\halo.exe" |In - Private - TRUE | .(...) -- F:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{7BBCFF65-A36E-4C13-891B-34EA61F2155B}F:\halo\halo.exe" |In - Private - TRUE | .(...) -- F:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{07A0B3DC-147C-4B16-9253-4F53F3314629}G:\halo\halo.exe" |In - Private - TRUE | .(...) -- G:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{29785E76-20FD-4790-A6A0-4E6FD94A80B3}G:\halo\halo.exe" |In - Private - TRUE | .(...) -- G:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{BC52137E-4D44-40A4-8871-C80F5BCB3799}K:\halo\halo.exe" |In - Private - TRUE | .(...) -- K:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{F06F6B77-4A61-4C88-835F-E9402DE10295}K:\halo\halo.exe" |In - Private - TRUE | .(...) -- K:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "TCP Query User{7C62B03D-365A-4848-B2F7-E1A52B2698DC}K:\halo\halo.exe" |In - Public - TRUE | .(...) -- K:\halo\halo.exe (.not file.) => Format Non supporté
O87 - FAEL: "UDP Query User{A1B6D004-0ACE-4E7A-A8B5-1446AD7E5368}K:\halo\halo.exe" |In - Public - TRUE | .(...) -- K:\halo\halo.exe (.not file.) => Format Non supporté
STOP :SR - | Auto 26/09/2007 554352 | (Planificateur LiveUpdate automatique) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe => Format Non supporté
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Etat des services
15 : Autre
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:33:28 le 29/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
MICHEL@PC-DE-MICHEL (Compaq-Presario GC509AA-ABF SR2109FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\MICHEL\AppData\Roaming\Mozilla\FireFox\Profiles\p31zarg3.default\conduit
Fichier supprimé: C:\Users\MICHEL\AppData\Roaming\Mozilla\FireFox\Profiles\p31zarg3.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\MICHEL\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Users\MICHEL\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\MICHEL\AppData\Roaming\Mozilla\FireFox\Profiles\p31zarg3.default\Prefs.js --
browser.startup.homepage, ${URL_STARTPAGE}
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, ${URL_SEARCHPAGE}
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/01/2011 (4163 Octet(s))
Fin à: 00:36:42, 29/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:33:28 le 29/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
MICHEL@PC-DE-MICHEL (Compaq-Presario GC509AA-ABF SR2109FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\MICHEL\AppData\Roaming\Mozilla\FireFox\Profiles\p31zarg3.default\conduit
Fichier supprimé: C:\Users\MICHEL\AppData\Roaming\Mozilla\FireFox\Profiles\p31zarg3.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\MICHEL\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Users\MICHEL\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\MICHEL\AppData\Roaming\Mozilla\FireFox\Profiles\p31zarg3.default\Prefs.js --
browser.startup.homepage, ${URL_STARTPAGE}
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, ${URL_SEARCHPAGE}
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/01/2011 (4163 Octet(s))
Fin à: 00:36:42, 29/01/2011
============== E.O.F ==============
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Voilà le rapport, apparemment aucun fichier n'est infecté, mon pc est donc sain ??
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
29/01/2011 02:09:53
mbam-log-2011-01-29 (02-09-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 327722
Temps écoulé: 1 heure(s), 15 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
29/01/2011 02:09:53
mbam-log-2011-01-29 (02-09-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 327722
Temps écoulé: 1 heure(s), 15 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re
Ok;
passe aux diverses mises à jour:
*IE8
*Firefox
*Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
*Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci.
@+
Ok;
passe aux diverses mises à jour:
*IE8
*Firefox
*Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
*Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci.
@+
Pour la mise à jour de IE8, j'ai le message suivant :
Internet Explorer 8 n'est pas pris en charge sur ce système d'exploitation.
Pour Java, ça me marque que j'ai bien la version la plus récente mais je n'ai pas eu de rapport...
Internet Explorer 8 n'est pas pris en charge sur ce système d'exploitation.
Pour Java, ça me marque que j'ai bien la version la plus récente mais je n'ai pas eu de rapport...
Bonjour
essaie de procéder via Windows update pour IE8.
Tiens moi au courant ;ce n'est pas fini.
Merci
@+
essaie de procéder via Windows update pour IE8.
Tiens moi au courant ;ce n'est pas fini.
Merci
@+
Re
Désinstalle ta version de ZHPDiag et télécharge maintenant la dernière version.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Désinstalle ta version de ZHPDiag et télécharge maintenant la dernière version.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
