Win32

Résolu
vangadi Messages postés 56 Statut Membre -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,mon pc est de plus en plus lent et microsoft essential me signale win32 installpedia.comment faire pour m'en debarasser.merci d'avance.



31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
vangadi
 
à 2 reprises mon ordi s'est éteint aprés avoir commencer le nettoyage de Zhpfix.Il y a un cadre en anglais qui se met au milieu,la 1 fois j'ai fait OK,la 2 il s'est eteint alors que j'essayeais,plus ou moins,de comprendre ce qui était demander
0
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
j'ai demandé avec zhpfix la désinstallation de certains programmes , dont Whitesmoke Translator ==> infectieux

ce doit être ça
0
Réponse 22 / 31
vangadi Messages postés 56 Statut Membre
 
et qu'est ce qu'on fait maintenant?on abandonne où il y a autre chose à faire,je dois savoir pour les téléchargements à effacer,etc...
0
Réponse 23 / 31
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
j'attends ce que je t'ai demandé ici : https://forums.commentcamarche.net/forum/affich-21123034-win32#23

tu as fais zhpfix , ok

mais pas le reste
0
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
message inutile je l'ai supprimé, fait ceci

refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 24 / 31
vangadi
 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgRILrZ2.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
vangadi Messages postés 56 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgRILrZ2.txt
0
Réponse 26 / 31
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
bien

dans programmes et fonctionnalités , désinstalles Whitesmoke Translator
ensuite , clique sur démarrer , dans recherche , tape Whitesmoke Translator et supprimes ce qu'il trouve

repasse ensuite ccleaner

****************************

met à jour java : https://www.java.com/fr/download/

désinstalles Java 6 Update 20

******************************

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
O43 - CFD: 11/03/2011 - 16:26:38 - [1168216] ----D- C:\Program Files\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - MpKsl1ec95bb2 (MpKsl1ec95bb2) .(...) - LEGACY_MPKSL1EC95BB2
O64 - Services: CurCS - (.not file.) - MpKsl31ef8029 (MpKsl31ef8029) .(...) - LEGACY_MPKSL31EF8029
O64 - Services: CurCS - (.not file.) - MpKsl3c9373fa (MpKsl3c9373fa) .(...) - LEGACY_MPKSL3C9373FA
O64 - Services: CurCS - (.not file.) - MpKsl4f85eb7c (MpKsl4f85eb7c) .(...) - LEGACY_MPKSL4F85EB7C
O64 - Services: CurCS - (.not file.) - MpKsl5e789ddd (MpKsl5e789ddd) .(...) - LEGACY_MPKSL5E789DDD
O64 - Services: CurCS - (.not file.) - MpKsl7c5475bb (MpKsl7c5475bb) .(...) - LEGACY_MPKSL7C5475BB
O64 - Services: CurCS - (.not file.) - MpKsl86020e5f (MpKsl86020e5f) .(...) - LEGACY_MPKSL86020E5F
O64 - Services: CurCS - (.not file.) - MpKsl92a60d95 (MpKsl92a60d95) .(...) - LEGACY_MPKSL92A60D95
O64 - Services: CurCS - (.not file.) - MpKsl9630b3e9 (MpKsl9630b3e9) .(...) - LEGACY_MPKSL9630B3E9
O64 - Services: CurCS - (.not file.) - MpKsla58fb40f (MpKsla58fb40f) .(...) - LEGACY_MPKSLA58FB40F
O64 - Services: CurCS - (.not file.) - MpKslb9da4443 (MpKslb9da4443) .(...) - LEGACY_MPKSLB9DA4443
O64 - Services: CurCS - (.not file.) - MpKslc2356b0d (MpKslc2356b0d) .(...) - LEGACY_MPKSLC2356B0D
O64 - Services: CurCS - (.not file.) - MpKslc8634cb1 (MpKslc8634cb1) .(...) - LEGACY_MPKSLC8634CB1
O64 - Services: CurCS - (.not file.) - MpKsle143a72a (MpKsle143a72a) .(...) - LEGACY_MPKSLE143A72A
O64 - Services: CurCS - (.not file.) - MpKslf795b987 (MpKslf795b987) .(...) - LEGACY_MPKSLF795B987
O64 - Services: CurCS - C:\Windows\system32\Drivers\utmznjgw.sys (.not file.) - AVZ Kernel Driver (utmznjgw) .(...) - LEGACY_UTMZNJGW
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)

* Copie/colle la totalité du rapport ( avant de faire la suite)
dans ta prochaine réponse

****************************************

supprimes ce qui a servi à la désinfection

Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

***********************************************

Pour diminuer le temps de démarrage de windows :

* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

***********************************************

Vacciner les supports amovibles

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.

**********************************************

Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

*********************************************

Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

********************************************

Purger la restauration système


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

http://www.forum-fec.net/t142-purger-la-restauration-du-systeme-sous-windows-7

*************************************************

logiciels à garder:

malwarebytes et ccleaner (faire un scan , 1 fois par semaine)

************************************************

Pour savoir si ton PC est à jour utilise Sécunia

https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

*************************************************

Liens utiles

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

**********************************************

utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/

installes ces deux extensions pour firefox

wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
0
Réponse 27 / 31
vangadi Messages postés 56 Statut Membre
 
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-03-2011-04-01-20.txt
Run by alain at 16/03/2011 04:01:10
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - MpKsl1ec95bb2 (MpKsl1ec95bb2) .(...) - LEGACY_MPKSL1EC95BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl31ef8029 (MpKsl31ef8029) .(...) - LEGACY_MPKSL31EF8029 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c9373fa (MpKsl3c9373fa) .(...) - LEGACY_MPKSL3C9373FA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4f85eb7c (MpKsl4f85eb7c) .(...) - LEGACY_MPKSL4F85EB7C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5e789ddd (MpKsl5e789ddd) .(...) - LEGACY_MPKSL5E789DDD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7c5475bb (MpKsl7c5475bb) .(...) - LEGACY_MPKSL7C5475BB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl86020e5f (MpKsl86020e5f) .(...) - LEGACY_MPKSL86020E5F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl92a60d95 (MpKsl92a60d95) .(...) - LEGACY_MPKSL92A60D95 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9630b3e9 (MpKsl9630b3e9) .(...) - LEGACY_MPKSL9630B3E9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla58fb40f (MpKsla58fb40f) .(...) - LEGACY_MPKSLA58FB40F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb9da4443 (MpKslb9da4443) .(...) - LEGACY_MPKSLB9DA4443 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2356b0d (MpKslc2356b0d) .(...) - LEGACY_MPKSLC2356B0D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc8634cb1 (MpKslc8634cb1) .(...) - LEGACY_MPKSLC8634CB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle143a72a (MpKsle143a72a) .(...) - LEGACY_MPKSLE143A72A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf795b987 (MpKslf795b987) .(...) - LEGACY_MPKSLF795B987 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\utmznjgw.sys (.not file.) - AVZ Kernel Driver (utmznjgw) .(...) - LEGACY_UTMZNJGW => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-03-2011-04-01-20.txt
Run by alain at 16/03/2011 04:01:10
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - MpKsl1ec95bb2 (MpKsl1ec95bb2) .(...) - LEGACY_MPKSL1EC95BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl31ef8029 (MpKsl31ef8029) .(...) - LEGACY_MPKSL31EF8029 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c9373fa (MpKsl3c9373fa) .(...) - LEGACY_MPKSL3C9373FA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4f85eb7c (MpKsl4f85eb7c) .(...) - LEGACY_MPKSL4F85EB7C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5e789ddd (MpKsl5e789ddd) .(...) - LEGACY_MPKSL5E789DDD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7c5475bb (MpKsl7c5475bb) .(...) - LEGACY_MPKSL7C5475BB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl86020e5f (MpKsl86020e5f) .(...) - LEGACY_MPKSL86020E5F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl92a60d95 (MpKsl92a60d95) .(...) - LEGACY_MPKSL92A60D95 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9630b3e9 (MpKsl9630b3e9) .(...) - LEGACY_MPKSL9630B3E9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla58fb40f (MpKsla58fb40f) .(...) - LEGACY_MPKSLA58FB40F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb9da4443 (MpKslb9da4443) .(...) - LEGACY_MPKSLB9DA4443 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2356b0d (MpKslc2356b0d) .(...) - LEGACY_MPKSLC2356B0D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc8634cb1 (MpKslc8634cb1) .(...) - LEGACY_MPKSLC8634CB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle143a72a (MpKsle143a72a) .(...) - LEGACY_MPKSLE143A72A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf795b987 (MpKslf795b987) .(...) - LEGACY_MPKSLF795B987 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\utmznjgw.sys (.not file.) - AVZ Kernel Driver (utmznjgw) .(...) - LEGACY_UTMZNJGW => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-03-2011-04-01-20.txt
Run by alain at 16/03/2011 04:01:10
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - MpKsl1ec95bb2 (MpKsl1ec95bb2) .(...) - LEGACY_MPKSL1EC95BB2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl31ef8029 (MpKsl31ef8029) .(...) - LEGACY_MPKSL31EF8029 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3c9373fa (MpKsl3c9373fa) .(...) - LEGACY_MPKSL3C9373FA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4f85eb7c (MpKsl4f85eb7c) .(...) - LEGACY_MPKSL4F85EB7C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5e789ddd (MpKsl5e789ddd) .(...) - LEGACY_MPKSL5E789DDD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7c5475bb (MpKsl7c5475bb) .(...) - LEGACY_MPKSL7C5475BB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl86020e5f (MpKsl86020e5f) .(...) - LEGACY_MPKSL86020E5F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl92a60d95 (MpKsl92a60d95) .(...) - LEGACY_MPKSL92A60D95 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9630b3e9 (MpKsl9630b3e9) .(...) - LEGACY_MPKSL9630B3E9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla58fb40f (MpKsla58fb40f) .(...) - LEGACY_MPKSLA58FB40F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb9da4443 (MpKslb9da4443) .(...) - LEGACY_MPKSLB9DA4443 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2356b0d (MpKslc2356b0d) .(...) - LEGACY_MPKSLC2356B0D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc8634cb1 (MpKslc8634cb1) .(...) - LEGACY_MPKSLC8634CB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle143a72a (MpKsle143a72a) .(...) - LEGACY_MPKSLE143A72A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf795b987 (MpKslf795b987) .(...) - LEGACY_MPKSLF795B987 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\utmznjgw.sys (.not file.) - AVZ Kernel Driver (utmznjgw) .(...) - LEGACY_UTMZNJGW => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
v
0
Réponse 28 / 31
vangadi Messages postés 56 Statut Membre
 
# DelFix v7.5 - Rapport créé le 16/03/2011 à 04:12
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : alain - PC-DE-ALAIN (Administrateur)
# Exécuté depuis : C:\Users\alain\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\FyK
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\FyK.txt
Supprimé : C:\ZHPExportRegistry-11-03-2011-16-30-39.txt
Supprimé : C:\ZHPExportRegistry-11-03-2011-16-30-59.txt
Supprimé : C:\ZHPExportRegistry-15-03-2011-16-54-11.txt
Supprimé : C:\ZHPExportRegistry-16-03-2011-04-01-20.txt

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [885 octets] ##########
0
Réponse 29 / 31
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
salut

encore des soucis ?
0
vangadi Messages postés 56 Statut Membre
 
oui,je ne trouve pas le lien pour purger la restauration système
0
Réponse 30 / 31
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
le lien est celui-ci : http://www.forum-fec.net/t142-purger-la-restauration-du-systeme-sous-windows-7

il y est expliqué comment faire
0
Réponse 31 / 31
vangadi Messages postés 56 Statut Membre
 
salut,j'ai enfin mis sécunia à"jour".c'est écrit en anglais...j'èspéres ne pas avoir supprimer des programmes qui n'était pas en fin de vie.désolé d'avoir mis tant de temps à répondre.merci de ton aide.
0
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
sécunia référence ce qui n'est pas jour , aucun souci de ce coté la
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses