Pc lent au démarrage notamment
Résolu/Fermé
cicio
-
16 déc. 2011 à 19:14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 déc. 2011 à 07:29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 déc. 2011 à 07:29
A voir également:
- Pc lent au démarrage notamment
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Test performance pc - Guide
- Programme au démarrage windows 10 - Guide
19 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2011 à 19:41
16 déc. 2011 à 19:41
Salut,
1/
Commence à désinstaller Spybot, il ne sert à rien
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
1/
Commence à désinstaller Spybot, il ne sert à rien
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
# AdwCleaner v1.402 - Rapport créé le 16/12/2011 à 20:09:32
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : b - B-PC (Administrateur)
# Exécuté depuis : C:\Users\b\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\b\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
***** [Registre (x64)] *****
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410
-\\ Mozilla Firefox v8.0 (fr)
Profil : vg5ev76a.default
Fichier : C:\Users\b\AppData\Roaming\Mozilla\Firefox\Profiles\vg5ev76a.default\prefs.js
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [2041 octets] - [16/12/2011 20:09:32]
########## EOF - C:\AdwCleaner[R1].txt - [2169 octets] ##########
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : b - B-PC (Administrateur)
# Exécuté depuis : C:\Users\b\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\b\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
***** [Registre (x64)] *****
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410
-\\ Mozilla Firefox v8.0 (fr)
Profil : vg5ev76a.default
Fichier : C:\Users\b\AppData\Roaming\Mozilla\Firefox\Profiles\vg5ev76a.default\prefs.js
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [2041 octets] - [16/12/2011 20:09:32]
########## EOF - C:\AdwCleaner[R1].txt - [2169 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2011 à 20:13
16 déc. 2011 à 20:13
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2011 à 21:05
16 déc. 2011 à 21:05
Re,
1/
Lance stp Ad-remover puis cliques sur "désinstaller"
2/
Prépare stp un nouveau rapport ZHPDiag
@+
1/
Lance stp Ad-remover puis cliques sur "désinstaller"
2/
Prépare stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 déc. 2011 à 07:42
17 déc. 2011 à 07:42
Bonjour,
1/
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20111217_k12g8b7h7e6
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20111217_k12g8b7h7e6
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
voilou :
Zhpfix : http://cjoint.com/?ALrxAAmUaLL
OTM : http://cjoint.com/?ALrxBk9cr4k
Malware : http://cjoint.com/?ALrxCboctBQ
Zhpfix : http://cjoint.com/?ALrxAAmUaLL
OTM : http://cjoint.com/?ALrxBk9cr4k
Malware : http://cjoint.com/?ALrxCboctBQ
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 déc. 2011 à 05:40
18 déc. 2011 à 05:40
Bonjour,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2011 à 11:48
19 déc. 2011 à 11:48
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.) => Safer Net Working®Spybot S&D
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\EVILOX_fantome - Raccourci.lnk . (...) -- C:\Users\baldi\Downloads\EVILOX_fantome.pps
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\Master1 - Raccourci.lnk . (...) -- C:\Users\baldi\Downloads\Master1.rar
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\Master1-exams - Raccourci.lnk . (...) -- C:\Users\baldi\Downloads\Master1-exams.rar
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\Mes fichiers reçus.lnk . (...) --
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\Saint Row The Third By GP007.lnk . (.THQ Inc..) -- C:\Program Files (x86)\Saints Row The third\game_launcher.exe
OPT:O4 - Global Startup: C:\Users\baldi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ConTEXT.lnk . (.ConTEXT Project Ltd.) -- C:\Program Files (x86)\ConTEXT\ConTEXT.exe
OPT:O4 - Global Startup: C:\Users\baldi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Folder Lock.lnk . (.NewSoftwares.net Inc..) -- C:\Program Files (x86)\Folder Lock\Folder Lock.exe
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.) => Safer Net Working®Spybot S&D
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\EVILOX_fantome - Raccourci.lnk . (...) -- C:\Users\baldi\Downloads\EVILOX_fantome.pps
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\Master1 - Raccourci.lnk . (...) -- C:\Users\baldi\Downloads\Master1.rar
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\Master1-exams - Raccourci.lnk . (...) -- C:\Users\baldi\Downloads\Master1-exams.rar
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\Mes fichiers reçus.lnk . (...) --
OPT:O4 - Global Startup: C:\Users\baldi\Desktop\Saint Row The Third By GP007.lnk . (.THQ Inc..) -- C:\Program Files (x86)\Saints Row The third\game_launcher.exe
OPT:O4 - Global Startup: C:\Users\baldi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ConTEXT.lnk . (.ConTEXT Project Ltd.) -- C:\Program Files (x86)\ConTEXT\ConTEXT.exe
OPT:O4 - Global Startup: C:\Users\baldi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Folder Lock.lnk . (.NewSoftwares.net Inc..) -- C:\Program Files (x86)\Folder Lock\Folder Lock.exe
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011
Fichier d'export Registre :
Run by baldi at 19/12/2011 13:21:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key**: StartupReg: SpybotSD TeaTimer
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Users\baldi\AppData\Roaming\Local\msssound.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {FCD1E9E4-506D-4BFD-AE0E-5376C259BE64}
SUPPRIME FirewallRaz (None) : {D2720034-65AD-4744-A4A7-198684800ACF}
SUPPRIME FirewallRaz (None) : {638C5176-A9A4-4363-93E3-6C511DF9CAA4}
SUPPRIME FirewallRaz (None) : {8BD2B47F-A666-4F01-910B-9176BCE4090F}
SUPPRIME FirewallRaz (None) : {0439AFA5-2462-4461-AC08-6EC7815AF1F6}
SUPPRIME FirewallRaz (None) : {4876C25A-EBD5-44EF-B32F-791E9AB5BE6C}
SUPPRIME FirewallRaz (None) : {F5DF78DF-291C-4ED6-9239-79D01C468140}
SUPPRIME FirewallRaz (None) : {F27D103B-332F-4061-B0FA-C2C6E922EC0B}
SUPPRIME FirewallRaz (None) : {B6AC9E8A-A474-452C-9AC5-170C92322CC9}
SUPPRIME FirewallRaz (Private) : TCP Query User{95ED84E7-D6DD-4AC0-B1B1-A384E08A50FA}C:\program files (x86)\jdownloader\downloads\zzz\need for speed the run reloaded\need for speed the run.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{757D9523-A8BB-4F0C-9CB1-DFA84F596C33}C:\program files (x86)\jdownloader\downloads\zzz\need for speed the run reloaded\need for speed the run.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 67
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\spybot - search & destroy\teatimer.exe
SUPPRIME File: c:\users\baldi\desktop\evilox_fantome - raccourci.lnk
SUPPRIME File: c:\users\baldi\desktop\master1 - raccourci.lnk
SUPPRIME File: c:\users\baldi\desktop\master1-exams - raccourci.lnk
ERREUR O4 - Global Startup: C:\Users\baldi\Desktop\Mes fichiers reçus.lnk . (...) --
SUPPRIME File: c:\users\baldi\desktop\saint row the third by gp007.lnk
SUPPRIME File: c:\users\baldi\appdata\roaming\microsoft\internet explorer\quick launch\context.lnk
SUPPRIME File: c:\users\baldi\appdata\roaming\microsoft\internet explorer\quick launch\folder lock.lnk
SUPPRIME Temporaires Windows: : 27
SUPPRIME Flash Cookies: 29
========== Récapitulatif ==========
1 : Clé(s) du Registre
19 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
10 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/12/2011 21:28:47 [34925]
C:\ZHP\ZHPFix[R2].txt - 19/12/2011 13:21:17 [3126]
En ce qui concerne le PC ça va mieux merci bien ;-)
Fichier d'export Registre :
Run by baldi at 19/12/2011 13:21:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key**: StartupReg: SpybotSD TeaTimer
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Users\baldi\AppData\Roaming\Local\msssound.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {FCD1E9E4-506D-4BFD-AE0E-5376C259BE64}
SUPPRIME FirewallRaz (None) : {D2720034-65AD-4744-A4A7-198684800ACF}
SUPPRIME FirewallRaz (None) : {638C5176-A9A4-4363-93E3-6C511DF9CAA4}
SUPPRIME FirewallRaz (None) : {8BD2B47F-A666-4F01-910B-9176BCE4090F}
SUPPRIME FirewallRaz (None) : {0439AFA5-2462-4461-AC08-6EC7815AF1F6}
SUPPRIME FirewallRaz (None) : {4876C25A-EBD5-44EF-B32F-791E9AB5BE6C}
SUPPRIME FirewallRaz (None) : {F5DF78DF-291C-4ED6-9239-79D01C468140}
SUPPRIME FirewallRaz (None) : {F27D103B-332F-4061-B0FA-C2C6E922EC0B}
SUPPRIME FirewallRaz (None) : {B6AC9E8A-A474-452C-9AC5-170C92322CC9}
SUPPRIME FirewallRaz (Private) : TCP Query User{95ED84E7-D6DD-4AC0-B1B1-A384E08A50FA}C:\program files (x86)\jdownloader\downloads\zzz\need for speed the run reloaded\need for speed the run.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{757D9523-A8BB-4F0C-9CB1-DFA84F596C33}C:\program files (x86)\jdownloader\downloads\zzz\need for speed the run reloaded\need for speed the run.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 67
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\spybot - search & destroy\teatimer.exe
SUPPRIME File: c:\users\baldi\desktop\evilox_fantome - raccourci.lnk
SUPPRIME File: c:\users\baldi\desktop\master1 - raccourci.lnk
SUPPRIME File: c:\users\baldi\desktop\master1-exams - raccourci.lnk
ERREUR O4 - Global Startup: C:\Users\baldi\Desktop\Mes fichiers reçus.lnk . (...) --
SUPPRIME File: c:\users\baldi\desktop\saint row the third by gp007.lnk
SUPPRIME File: c:\users\baldi\appdata\roaming\microsoft\internet explorer\quick launch\context.lnk
SUPPRIME File: c:\users\baldi\appdata\roaming\microsoft\internet explorer\quick launch\folder lock.lnk
SUPPRIME Temporaires Windows: : 27
SUPPRIME Flash Cookies: 29
========== Récapitulatif ==========
1 : Clé(s) du Registre
19 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
10 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/12/2011 21:28:47 [34925]
C:\ZHP\ZHPFix[R2].txt - 19/12/2011 13:21:17 [3126]
En ce qui concerne le PC ça va mieux merci bien ;-)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2011 à 14:22
19 déc. 2011 à 14:22
Re,
As tu d'autres soucis avant de finaliser ?
As tu d'autres soucis avant de finaliser ?
Non pas d'autres soucis apparemment...sinon j'aurais une petite question...voilà je fais des études en développement info et j'aimerais bien me mettre un peu à tout ce qui est virus etc...Peux-tu me dire s'il existe des sites qui apprennent tout ce que tu viens de me faire faire...et notamment comprendre les rapports ZhpDiag...ou tout autres sites qui permettent de comprendre ce milieu là...voilà :-)
cdlt
cdlt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 déc. 2011 à 21:22
20 déc. 2011 à 21:22
Re,
Pour finir :
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
@+
Pour finir :
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
@+
Javara : http://cjoint.com/?ALvcQUOE6yk
Purera : http://cjoint.com/?ALvcZLHJIJG
DelFix : http://cjoint.com/?ALvc2EHUVmb
sachant que pour DelFix je l'avais fait une 1ere fois et il m'avait supprimé :
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Purera : http://cjoint.com/?ALvcZLHJIJG
DelFix : http://cjoint.com/?ALvc2EHUVmb
sachant que pour DelFix je l'avais fait une 1ere fois et il m'avait supprimé :
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 déc. 2011 à 07:59
21 déc. 2011 à 07:59
Bonjour,
* Travail bien organisé :-)
* Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
* Travail bien organisé :-)
* Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Je te remercie vraiment pour ton aide...jvais essayer de suivre une formation maintenant pour tenter de réussir seul à faire ça ^^
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 déc. 2011 à 07:29
23 déc. 2011 à 07:29
Bonjour,
Je t'encourage pour faire cette formation :-)
Bonne continuation...
Je t'encourage pour faire cette formation :-)
Bonne continuation...