Nettoyage pc - Page 2

Résolu
Précédent
  • 1
  • 2
  1. tonyzo Messages postés 269 Statut Membre 6
     
    voici le rapport fixscript en esperant que jai fai ca corectement car ces cette etape que je comprennai mal

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by kress at 02/09/2012 12:45:40
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Autre ==========
    NON TRAITE Type de fichier : text/plain
    NON TRAITE Taille du fichier : 107254 bytes
    NON TRAITE Date d'envoi du fichier : 2012-05-10 22:51:00

    ========== Récapitulatif ==========
    3 : Autre

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/09/2012 21:41:57 [124790]
    C:\ZHP\ZHPFix[R2].txt - 01/09/2012 21:43:11 [1853]
    C:\ZHP\ZHPFix[R3].txt - 02/09/2012 11:39:21 [2096]
    C:\ZHP\ZHPFix[R4].txt - 02/09/2012 12:45:40 [790]
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    EmptyCLSID

    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Il manque le rapport d'Avira
    0
    1. tonyzo Messages postés 269 Statut Membre 6
       
      avira et en cour,c est biento terminer.Jpense que je vais pouvoir t envoyer le rapport dns pas longtemp puis aussitot je fai l operation avec fix
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      D'accord.. :-)
      0
  3. tonyzo Messages postés 269 Statut Membre 6
     
    voici le rapport avira

    Avira Free Antivirus
    Date de création du fichier de rapport : dimanche 2 septembre 2012 12:48

    La recherche porte sur 4204350 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista (TM) Home Premium
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-KRESS

    Informations de version :
    BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00
    AVSCAN.EXE : 12.3.0.33 468472 Bytes 02/07/2012 13:39:18
    AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45
    LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25
    AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 13:39:18
    AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 13:39:17
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:25:30
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:33:56
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:39:33
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:15:36
    VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 08:15:36
    VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 08:15:36
    VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 08:15:36
    VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 08:15:36
    VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 08:15:36
    VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 08:15:36
    VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 08:15:36
    VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 08:15:36
    VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 18:19:09
    VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 18:19:10
    VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 18:19:10
    VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 18:19:10
    VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 18:19:10
    VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 18:19:10
    VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 18:19:11
    VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 18:19:11
    VBASE022.VDF : 7.11.40.9 156160 Bytes 16/08/2012 18:19:11
    VBASE023.VDF : 7.11.40.49 133120 Bytes 17/08/2012 18:19:11
    VBASE024.VDF : 7.11.40.95 156160 Bytes 20/08/2012 18:19:11
    VBASE025.VDF : 7.11.40.155 181760 Bytes 22/08/2012 18:19:12
    VBASE026.VDF : 7.11.40.205 203264 Bytes 23/08/2012 18:19:12
    VBASE027.VDF : 7.11.41.29 188416 Bytes 27/08/2012 18:19:12
    VBASE028.VDF : 7.11.41.87 250368 Bytes 30/08/2012 18:19:12
    VBASE029.VDF : 7.11.41.88 2048 Bytes 30/08/2012 18:19:12
    VBASE030.VDF : 7.11.41.89 2048 Bytes 30/08/2012 18:19:13
    VBASE031.VDF : 7.11.41.132 201216 Bytes 01/09/2012 18:19:13
    Version du moteur : 8.2.10.150
    AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 12:28:35
    AESCRIPT.DLL : 8.1.4.46 455034 Bytes 01/09/2012 18:19:21
    AESCN.DLL : 8.1.8.2 131444 Bytes 16/02/2012 16:11:36
    AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 08:15:52
    AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:24:52
    AEPACK.DLL : 8.3.0.32 811382 Bytes 01/09/2012 18:19:21
    AEOFFICE.DLL : 8.1.2.42 201083 Bytes 23/07/2012 12:28:35
    AEHEUR.DLL : 8.1.4.94 5230967 Bytes 01/09/2012 18:19:20
    AEHELP.DLL : 8.1.23.2 258422 Bytes 10/07/2012 08:15:52
    AEGEN.DLL : 8.1.5.36 434549 Bytes 01/09/2012 18:19:15
    AEEXP.DLL : 8.1.0.84 90485 Bytes 01/09/2012 18:19:21
    AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 12:28:35
    AECORE.DLL : 8.1.27.4 201078 Bytes 01/09/2012 18:19:14
    AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:24:48
    AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19
    AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17
    AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 13:39:17
    AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15
    AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17
    SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29
    AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18
    NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
    RCTEXT.DLL : 12.3.0.31 101368 Bytes 02/07/2012 13:39:30

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: réparer
    Action secondaire.............................: supprimer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : dimanche 2 septembre 2012 12:48

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'ZHPFix.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '89' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'ST2.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '18' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'MailNotifier.exe' - '90' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '126' module(s) sont contrôlés
    Processus de recherche 'spotify.exe' - '93' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'FacebookUpdate.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'facemoi.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'p2phost.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'mbamgui.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'msseces.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'AdobeARM.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'NokiaMServer.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'AssistanceLivebox.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '156' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'IoctlSvc.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'ETService.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '3056' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\Program Files\WinRAR\rarnew.dat
    [AVERTISSEMENT] L'archive est inconnue ou défectueuse
    C:\Users\kress\Downloads\player-plus.exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.9371096.1
    [REMARQUE] Une copie de sécurité a été créée sous le nom 5792d434.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Users\kress\Downloads\VLC.0.9.8.exe
    [0] Type d'archive: Inno Setup
    --> {app}\registry.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dza
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4f27fbba.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Users\kress\Pictures\facemoi_setup_update1.exe
    [REMARQUE] Une copie de sécurité a été créée sous le nom 1d58a3e5.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Users\kress\Downloads\avira_free_antivirus_fr.exe
    [AVERTISSEMENT] Le fichier est protégé par mot de passe
    C:\Windows\SoftwareDistribution\Download\500e79a51feea530dca626b979f17893\BIT9614.tmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Windows\SoftwareDistribution\Download\b25a6f5145cb11af9dd5be9e353db6ab\BIT26D2.tmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Fin de la recherche : dimanche 2 septembre 2012 17:32
    Temps nécessaire: 4:43:49 Heure(s)

    La recherche a été effectuée intégralement

    60206 Les répertoires ont été contrôlés
    1018915 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    3 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    1018912 Fichiers non infectés
    9791 Les archives ont été contrôlées
    4 Avertissements
    3 Consignes
    693236 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  4. tonyzo Messages postés 269 Statut Membre 6
     
    et le rapport fix
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by kress at 02/09/2012 17:45:57
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Dossier(s) ==========

    ========== Récapitulatif ==========

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/09/2012 21:41:57 [124790]
    C:\ZHP\ZHPFix[R2].txt - 01/09/2012 21:43:11 [1853]
    C:\ZHP\ZHPFix[R3].txt - 02/09/2012 11:39:21 [2096]
    C:\ZHP\ZHPFix[R4].txt - 02/09/2012 11:45:40 [841]
    C:\ZHP\ZHPFix[R5].txt - 02/09/2012 17:45:57 [691]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Redémarre ton PC.
    Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

    <span class='signature'>_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    </span>
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 11/09/2010 - 11:51:13 - [0] ----D C:\Users\kress\AppData\Local\uwlunbwmy
    OPT:O4 - Global Startup: C:\Users\kress\Desktop\Ajouter de nouveaux utilisateurs - Raccourci.lnk - Clé orpheline
    OPT:O4 - Global Startup: C:\Users\kress\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
    OPT:O4 - Global Startup: C:\Users\kress\Desktop\Meteo en France.lnk - Clé orpheline
    OPT:O4 - Global Startup: C:\Users\kress\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\commande oscaro espace - Raccourci.lnk . (...) -- C:\Users\kress\Documents\commande oscaro espace.wps (.not file.)
    OPT:O4 - Global Startup: C:\Users\kress\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo en France.lnk - Clé orpheline
    OPT:O4 - Global Startup: C:\Users\kress\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask

    FirewallRAZ
    EmptyCLSID
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Est ce que tu as désinstallé MSE

    3/
    Comment se comporte ton PC maintenant ?


    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  8. tonyzo Messages postés 269 Statut Membre 6
     
    voici le raport

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-09-2012-20-12-00.txt
    Run by kress at 02/09/2012 20:11:59
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\kress\desktop\ajouter de nouveaux utilisateurs - raccourci.lnk
    SUPPRIME File: c:\users\kress\desktop\aller sur msn.fr.lnk
    SUPPRIME File: c:\users\kress\desktop\meteo en france.lnk
    SUPPRIME File: c:\users\kress\appdata\roaming\microsoft\internet explorer\quick launch\commande oscaro espace - raccourci.lnk
    SUPPRIME File: c:\users\kress\appdata\roaming\microsoft\internet explorer\quick launch\meteo en france.lnk
    SUPPRIME File: c:\users\kress\appdata\roaming\microsoft\internet explorer\quick launch\meteo.lnk
    SUPPRIME Flash Cookies:

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar

    ========== Récapitulatif ==========
    3 : Valeur(s) du Registre
    1 : Dossier(s)
    7 : Fichier(s)
    1 : Tache planifiée

    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/09/2012 21:41:57 [124790]
    C:\ZHP\ZHPFix[R2].txt - 01/09/2012 21:43:11 [1853]
    C:\ZHP\ZHPFix[R3].txt - 02/09/2012 11:39:21 [2096]
    C:\ZHP\ZHPFix[R4].txt - 02/09/2012 11:45:40 [841]
    C:\ZHP\ZHPFix[R5].txt - 02/09/2012 16:45:57 [742]
    C:\ZHP\ZHPFix[R6].txt - 02/09/2012 20:12:00 [1753]
    0
    1. tonyzo Messages postés 269 Statut Membre 6
       
      le pc ce comporte pluto bien depuis .Par contre mse n et toujour pas desinstaller car je ne le trouve pas sur la liste,tu le voi toi?
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    On va virer la ligne restante de MSE!

    O43 - CFD: 02/05/2012 - 07:39:36 - [19,508] ----D C:\Program Files\Microsoft Security Client => Microsoft Security Essentials


    Tu lances ZHPFix pour supprimer la ligne indiquée en gras ci-dessus
    (exactement comme tu as fait précédemment) puis tu postes le rapport
    0
  10. tonyzo Messages postés 269 Statut Membre 6
     
    ok voici le rapport

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by kress at 02/09/2012 20:33:48
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Dossier(s) ==========
    SUPPRIME Reboot Folder**: C:\Program Files\Microsoft Security Client

    ========== Récapitulatif ==========
    1 : Dossier(s)

    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/09/2012 21:41:57 [124790]
    C:\ZHP\ZHPFix[R2].txt - 01/09/2012 21:43:11 [1853]
    C:\ZHP\ZHPFix[R3].txt - 02/09/2012 11:39:21 [2096]
    C:\ZHP\ZHPFix[R4].txt - 02/09/2012 11:45:40 [841]
    C:\ZHP\ZHPFix[R5].txt - 02/09/2012 16:45:57 [742]
    C:\ZHP\ZHPFix[R6].txt - 02/09/2012 19:12:00 [1805]
    C:\ZHP\ZHPFix[R7].txt - 02/09/2012 20:33:48 [880]
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Pour finir :
    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter
    *pourquoi maintenir son navigateur à jour

    0
  12. tonyzo Messages postés 269 Statut Membre 6
     
    voici delfix

    # DelFix v8.9 - Rapport créé le 02/09/2012 à 20:55:54
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : kress - PC-DE-KRESS (Administrateur)
    # Exécuté depuis : C:\Users\kress\Downloads\delfix (1).exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Users\kress\Desktop\RK_Quarantine
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\kress\Desktop\RKreport[1].txt
    Supprimé : C:\Users\kress\Desktop\RKreport[2].txt
    Supprimé : C:\Users\kress\Desktop\RKreport[3].txt
    Supprimé : C:\Users\kress\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\kress\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\kress\Desktop\ZHPFixScrip.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\kress\Downloads\adwcleaner.exe
    Supprimé : C:\Users\kress\Downloads\RogueKiller (1).exe
    Supprimé : C:\Users\kress\Downloads\RogueKiller (2).exe
    Supprimé : C:\Users\kress\Downloads\RogueKiller.exe
    Supprimé : C:\Users\kress\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1539 octets] - [02/09/2012 20:55:54]

    ########## EOF - C:\DelFix[S1].txt - [1663 octets] ##########
    0
  13. tonyzo Messages postés 269 Statut Membre 6
     
    ok je suis tous ca a la lettre!Merci beaucoup pour ton aide et pour le temp que ty a consacrer!Bone continuation ;)
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    De rien..
    Sois prudent et bon surf! :-)

    Bonne soirée
    0
Précédent
  • 1
  • 2