Sujet Précédent Sujet Suivant

Explorateur Windows redémarre

Résolu/Fermé
florian74 Messages postés 289 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 27 décembre 2019 - 22 nov. 2011 à 21:51
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 8 déc. 2011 à 10:52
Bonjour,

Depuis peu de temps j'ai un message qui me revient souvent sur mon PC qui est "Explorateur Windows redémarre". J'ai également plus mes icônes sur mon bureau.

D'où peut venir ce problème? Comment le résoudre?


Merci d'avance!
A voir également:

44 réponses

Précédent
Réponse 21 / 44
florian74 Messages postés 289 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 27 décembre 2019 24
2 déc. 2011 à 19:49
Je le télécharge et je fais tout ça! Je te dis si ça corrige quelque chose!

Merci
0
Réponse 22 / 44
florian74 Messages postés 289 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 27 décembre 2019 24
2 déc. 2011 à 21:18
Voila j'ai supprimé tout les fichiers temporaires... J'ai aussi corrigé les erreurs mais rien de nouveau.

Merci d'avance!

Flo
0
florian74 Messages postés 289 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 27 décembre 2019 24
2 déc. 2011 à 21:48
Le bloquage viens peut etre de moi, je n'ai pas expliquer assez clairement mon problème.


Quand l'ordinateur s'allume, les icones s'affiche ainsi que le message d'exploreur windows qui m'empeche de faire quoi que se soit avec mon ordi. Pour pouvoir l'utiliser, j'ai trouver le moyen de stopper le processus via le gestionnaire de taches, en cliquant sur explorer.exe et arreter le processus. A ce moment la, tout mes icones sont supprimer, ainsi que ma barre de taches et le message ne s'affiche plus. Je suis donc obligé d'ouvrir mes differents fichiers via mon gestionnaire de taches.

En ésperant que cela puisse aider, merci d'avance.
Florian
0
Réponse 23 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 déc. 2011 à 23:32
Je ne t'avais pas demander de passer CCleaner mais seulement si tu l'avais passé. car si tout te fichiers temporires ont été supprimés, il sera difficile de récupérer ton bureau

Là, tu viens de me donner une nouvelle info.
En effet si tu supprimes le processus explorer.exe tu n'auras plus ton bureau.

Tu vas faire ceci. Redemarre normalement. Et ne supprimes rien.
lance Rogueskiller, choisie l'optyion 2 et poste le rapport

Si RogueKiller ne se lance pas renomme me en winlogon.exe

J'ai quand même un doute que cela donne qq chose, on va essayer.

Smart
0
Réponse 24 / 44
florian74 Messages postés 289 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 27 décembre 2019 24
3 déc. 2011 à 12:40
Je vien de d'allumer mon ordinateur et tout a été retabli. Les icones sont le, le message ne s'affiche plus. je doit quand meme faire ce que tu me dit ?

Florian
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 4/12/2011 à 00:36
Bonne nouvelle :-)

Relance ZHPDIag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint

On va normalement passer à la phase finale:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 26 / 44
florian74 Messages postés 289 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 27 décembre 2019 24
4 déc. 2011 à 16:01
J'ai fait ce que tu m'a dit j'espère que le lien marche .

https://www.cjoint.com/?ALeqaA0Kaso

Florian
0
Réponse 27 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 déc. 2011 à 09:26
Je ne comprends pas pourquoi les lignes on été désesltionnées.

Relance ZHPDiag, clique sur le tounevis et coche toutes les lmignes.
Refais un scan et poste le rapport via cijoint.

Smart
0
Réponse 28 / 44
florian74 Messages postés 289 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 27 décembre 2019 24
5 déc. 2011 à 13:17
J'ai fait ce que t'a dit. Voici le rapport.

https://www.cjoint.com/?ALfnqHBp0vJ

Florian
0
Réponse 29 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 déc. 2011 à 15:18
Bon maintenant on va s'occuper des barres d'outils inutiles et d'autre infectés ains que des adwares:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport

Smart
0
Réponse 30 / 44
florian74 Messages postés 289 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 27 décembre 2019 24
5 déc. 2011 à 17:32
voici le rapport.


# AdwCleaner v1.400 - Rapport créé le 05/12/2011 à 17:29:39
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pauline - PAULINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Pauline\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Pauline\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Pauline\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Pauline\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Pauline\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Complitly

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=108593&mntrId=7c4e86d40000000000001c659dc4bf56 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&affID=108593&mntrId=7c4e86d40000000000001c659dc4bf56 --> hxxp://www.google.fr

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9482 octets] - [05/12/2011 17:29:39]

*************************

Dossier Temporaire : 10 dossier(s)et 35 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [9703 octets] ##########
0
Réponse 31 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 déc. 2011 à 20:58
Comment se compotre le PC. Tu as récuprérer ton bureau.
A-tu toujours le message Explorateur Windows redémarre".

Tu vas refaire un dernier scan ZHPDiag et poste le sur https://www.luanagames.com/index.fr.html

Smart
0
Réponse 32 / 44
popo7374 Messages postés 9 Date d'inscription lundi 5 décembre 2011 Statut Membre Dernière intervention 7 décembre 2011
5 déc. 2011 à 22:39
Mon PC se composte bien, le message ne s'affiche plus.
Je te donne l'URL du fichier https://www.luanagames.com/index.fr.html
et le lien qu'il m'on donner pour l'inserer dans un forum, je ne sais pas lequel tu va utiliser [url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]

Florian
0
Réponse 33 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 déc. 2011 à 23:03
Il reste encore des traces, on va les supprimer par ce script

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
R3 - URLSearchHook: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Elf_1\tbElf_.dll
R3 - URLSearchHook: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Elf_1\tbElf_.dll
O2 - BHO: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Elf_1\tbElf_.dll
O42 - Logiciel: Elf 1 Toolbar - (.Elf 1.) [HKLM] -- Elf_1 Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 34 / 44
popo7374 Messages postés 9 Date d'inscription lundi 5 décembre 2011 Statut Membre Dernière intervention 7 décembre 2011
6 déc. 2011 à 10:17
Voici le rapport.


Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-12-2011-10-15-19.txt
Run by Pauline at 06/12/2011 10:15:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Elf_1 Toolbar
ABSENT Software Key: {4FFBB818-B13C-11E0-931D-B2664824019B}_is1

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {22e03916-85c5-44b0-8dc9-1830c11238d9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {22e03916-85c5-44b0-8dc9-1830c11238d9}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {A93977A2-401C-4DDA-82A0-0C9A0E2DB01F}
SUPPRIME FirewallRaz (Public) : {485C3118-6753-45A9-B1CE-192000F030EB}
SUPPRIME FirewallRaz (None) : {B69DD97C-D436-4F97-866C-F4E0456E11D5}
SUPPRIME FirewallRaz (None) : {1F17ECAB-8539-4569-8F86-FBCED5175A51}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 19

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\elf_1\tbelf_.dll
ABSENT File: c:\program files (x86)\elf_1\tbelf_.dll
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 12


========== Récapitulatif ==========
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/12/2011 10:15:19 [1657]


Florian
0
Réponse 35 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
6 déc. 2011 à 11:47
Refais un dernier scan ZHPDiag et poste le le rapport via https://www.luanagames.com/index.fr.html

Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Réponse 36 / 44
popo7374 Messages postés 9 Date d'inscription lundi 5 décembre 2011 Statut Membre Dernière intervention 7 décembre 2011
6 déc. 2011 à 13:24
Voila les deux liens.
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
https://www.luanagames.com/index.fr.html

Florian
0
Réponse 37 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
6 déc. 2011 à 18:09
OK

Fais les mise à jour suivantes:

Mise à jour Java 6 update 29 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 29

Mise à jour vers Adobe Reader 10.1.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [QuickSet] . (.Dell Inc. - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 27/08/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
0
Réponse 38 / 44
popo7374 Messages postés 9 Date d'inscription lundi 5 décembre 2011 Statut Membre Dernière intervention 7 décembre 2011
6 déc. 2011 à 20:19
Voici le rapport.
Merci bien pour ton aide, je lirais ce que tu m'a donner.

Florian
0
Réponse 39 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
6 déc. 2011 à 21:29
Je n'ai pas le rapport, tu n'as pas donné le lien

Smart
0
Réponse 40 / 44
popo7374 Messages postés 9 Date d'inscription lundi 5 décembre 2011 Statut Membre Dernière intervention 7 décembre 2011
Modifié par popo7374 le 6/12/2011 à 21:48
Ah pardon !
Il me reste juste a optimiser l'ordi.


# DelFix v8.7 - Rapport créé le 06/12/2011 à 21:46:19
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pauline - PAULINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Pauline\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [602 octets] - [06/12/2011 21:45:34]
DelFix[S2].txt - [538 octets] - [06/12/2011 21:46:19]

########## EOF - C:\DelFix[S2].txt - [661 octets] ##########
0