Vérif rapport ZHPDiag,MalwareBytes & Kaspersk
Résolu
lajouz
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC rame pas mal ces derniers temps, je me suis attelé à un nettoyage
Voici mes rapports :
- ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijC1Npxd2.txt
- MalwareBytes Anti-Malware : http://www.cijoint.fr/cjlink.php?file=cj201104/cijcGKAVov.txt
Si quelqu'un veut bien y jeter un oeil !
Merci
Mon PC rame pas mal ces derniers temps, je me suis attelé à un nettoyage
Voici mes rapports :
- ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijC1Npxd2.txt
- MalwareBytes Anti-Malware : http://www.cijoint.fr/cjlink.php?file=cj201104/cijcGKAVov.txt
Si quelqu'un veut bien y jeter un oeil !
Merci
A voir également:
- Vérif rapport ZHPDiag,MalwareBytes & Kaspersk
- Zhpdiag - Télécharger - Informations & Diagnostic
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Verif lien - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
15 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vieu bison boiteu
Messages postés
44317
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
salut lajouz,
1°) tu as bien du monde sur la partition C:\
34 Go de pris sur 37 Go ???
des fichiers à déplacer
2°) * tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
pour CCleaner = https://www.ccleaner.com/ccleaner/download
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
( attention de ne pas installer Google Chrome si vous avez déjà un navigateur )
voir si il y a des mises à jour
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Corriger les erreurs" au moins deux fois en redémarrant le PC et en relançant CCleaner
dans "Outils" => "Restauration du système"
tu peux supprimer les points de restauration
sauf les tous premiers en date , concernant l'installation de ton matériel
3°) il aurait fallu faire le rapport ZHP Diag après l'analyse de MalwareBytes
tu peux refaire un rapport ZHP Diag , pour contrôle
tu peux vider la "quarantaine" de MalwareBytes
à+
1°) tu as bien du monde sur la partition C:\
34 Go de pris sur 37 Go ???
des fichiers à déplacer
2°) * tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
pour CCleaner = https://www.ccleaner.com/ccleaner/download
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
( attention de ne pas installer Google Chrome si vous avez déjà un navigateur )
voir si il y a des mises à jour
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Corriger les erreurs" au moins deux fois en redémarrant le PC et en relançant CCleaner
dans "Outils" => "Restauration du système"
tu peux supprimer les points de restauration
sauf les tous premiers en date , concernant l'installation de ton matériel
3°) il aurait fallu faire le rapport ZHP Diag après l'analyse de MalwareBytes
tu peux refaire un rapport ZHP Diag , pour contrôle
tu peux vider la "quarantaine" de MalwareBytes
à+
Bonjour,
1°) Oui c'est vrai C:/ est quasi plein, je n'ai d'ailleurs toujours pas compris l'intérêt d'avoir le disque dur divisé en 2 (C:/ et D:/).
On peut faire copier coller de l'un à l'autre sans problème pour les données ?
2°) J'ai refait le rapport ZHP Diag, voilà ce que ça donne :http://www.cijoint.fr/cjlink.php?file=cj201104/cijM0z9Pox.txt
Voilà !
1°) Oui c'est vrai C:/ est quasi plein, je n'ai d'ailleurs toujours pas compris l'intérêt d'avoir le disque dur divisé en 2 (C:/ et D:/).
On peut faire copier coller de l'un à l'autre sans problème pour les données ?
2°) J'ai refait le rapport ZHP Diag, voilà ce que ça donne :http://www.cijoint.fr/cjlink.php?file=cj201104/cijM0z9Pox.txt
Voilà !
Hello,
Oui tu peux transférer tes données perso de C:\ à D:\ sans soucis.
==> Désinstalle Spybot [inutile, et gêne]
===========
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
Oui tu peux transférer tes données perso de C:\ à D:\ sans soucis.
==> Désinstalle Spybot [inutile, et gêne]
===========
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\Conduit]
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSA.exe
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
EMPTYTEMP
FIREWALLRAZ
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
quand tu as installé ZHP Diag , ces trois icônes ne se sont pas installées sur le "Bureau" ???
https://www.cjoint.com/?ADzo9vw8Qqe
ZHPFix est celui de droite
sinon tu vas double cliquer sur l'exécutable ( Vista ou Win 7 = clic "droit" dessus et "Exécuter en tant qu' administrateur" )
"C:\Program Files\ZHPDiag\ZHPFix.exe"
https://www.cjoint.com/?ADzo9vw8Qqe
ZHPFix est celui de droite
sinon tu vas double cliquer sur l'exécutable ( Vista ou Win 7 = clic "droit" dessus et "Exécuter en tant qu' administrateur" )
"C:\Program Files\ZHPDiag\ZHPFix.exe"
Voici le rapport :
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by lajouz at 4/25/2011 3:49:52 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé non supprimée
HKLM\Software\Conduit => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSA.exe => Clé absente
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by lajouz at 4/25/2011 3:49:52 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé non supprimée
HKLM\Software\Conduit => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSA.exe => Clé absente
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Ah non en effet, j'ai recommencé voilà ce que ça donne :
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by lajouz at 4/25/2011 6:58:08 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé non supprimée
HKLM\Software\Conduit => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSA.exe => Clé absente
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 8
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by lajouz at 4/25/2011 6:58:08 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé non supprimée
HKLM\Software\Conduit => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSA.exe => Clé absente
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 8
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
ça veut pas bouger hein :D
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:reg [-HKCU\Software\AppDataLow\Software\uTorrentBar_FR] [-HKLM\Software\Conduit]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
Voilà :
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ deleted successfully.
OTM by OldTimer - Version 3.1.17.2 log created on 04252011_190729
(C'est quoi exactement qu'on essaie de virer ?)
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ deleted successfully.
OTM by OldTimer - Version 3.1.17.2 log created on 04252011_190729
(C'est quoi exactement qu'on essaie de virer ?)
Ben ça a bougé maintenant :P
Des clés de Conduit qui voulaient pas partir ^^
======================
Fin :
▶ Télécharge ici : PureRa (par l'editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L'outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
Fais un petit nettoyage avec ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
Des clés de Conduit qui voulaient pas partir ^^
======================
Fin :
▶ Télécharge ici : PureRa (par l'editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L'outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
Fais un petit nettoyage avec ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+