A voir également:
- Qui pour m'aider à lui refaire une jeunesse ?
- Comment refaire le système d'un ordinateur - Guide
- Refaire un compte facebook - Guide
- Jonathan visite le site web de l’office franco-québécois pour la jeunesse (ofqj.org). quel service d’internet permet à son navigateur de trouver l’adresse ip qui correspond à ofqj.org ? ✓ - Forum Cinéma / Télé
- Jonathan visite le site web de l’office franco-allemand pour la jeunesse (ofaj.org). quel service d’internet permet à son navigateur de trouver l’adresse ip qui correspond à ofaj.org ? - Forum Webmastering
- Refaire flocage maillot ✓ - Forum Loisirs / Divertissements
15 réponses
Utilisateur anonyme
Modifié par Electricien 69 le 26/02/2013 à 10:38
Modifié par Electricien 69 le 26/02/2013 à 10:38
bonjour,
Chrome est très gourmande en utilisation de ressource !
kss.exe est le processus de mise à jour de Kaspersky !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
Chrome est très gourmande en utilisation de ressource !
kss.exe est le processus de mise à jour de Kaspersky !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
Merci pour ton intervention !
Voici donc le rapport ZHPDiag : http://cjoint.com/?0BBgKsq2Z4H
Sinon quel navigateur efficace et moins gourmand utiliser sur un pc de 10 ans (ou presque) ?
Voici donc le rapport ZHPDiag : http://cjoint.com/?0BBgKsq2Z4H
Sinon quel navigateur efficace et moins gourmand utiliser sur un pc de 10 ans (ou presque) ?
Utilisateur anonyme
27 févr. 2013 à 06:58
27 févr. 2013 à 06:58
tu as 1 go de ram, dont la moitié est utilisée !
pareil pour ton disque dur : tu as surement une patition de 74 Go, dont il t'en reste 4 Go, pas assez pour bien faire fonctionner windows, donc il faut faire un peu de place sur ton disque dur!
désinstalle Adaware, il est inutile !
le nom du processus qui te mange la ressource est kpf4ss.exe, donc ton parfeu Kerio et pas Kaspersky !
mais il y a un bout de kaspersky sur ton pc, on le virera plus tard :D
pour commancer, installe la dernière evrsion de java et internet explorer (même si tu t'en sers pas) depuis leurs sites dédiés !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
pareil pour ton disque dur : tu as surement une patition de 74 Go, dont il t'en reste 4 Go, pas assez pour bien faire fonctionner windows, donc il faut faire un peu de place sur ton disque dur!
désinstalle Adaware, il est inutile !
le nom du processus qui te mange la ressource est kpf4ss.exe, donc ton parfeu Kerio et pas Kaspersky !
mais il y a un bout de kaspersky sur ton pc, on le virera plus tard :D
pour commancer, installe la dernière evrsion de java et internet explorer (même si tu t'en sers pas) depuis leurs sites dédiés !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
Bonjour,
En effet 1Go de RAM ça parait peu... Et pour le DD je ne crois pas qu'il y ait de partition en fait :S donc ce serait sa capacité totale (???)
Pour le rapport AdwCleaner, le voici :
# AdwCleaner v2.113 - Rapport créé le 27/02/2013 à 15:31:30
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - DEBBIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\utilisateur\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Présent : C:\WINDOWS\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Fichier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Uninstall.exe
***** [Registre] *****
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Présente : HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\zzfu42h8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8180 octets] - [12/10/2012 13:32:55]
AdwCleaner[R2].txt - [8244 octets] - [12/10/2012 13:45:53]
AdwCleaner[R3].txt - [2242 octets] - [27/02/2013 15:25:51]
AdwCleaner[R4].txt - [2113 octets] - [27/02/2013 15:31:30]
AdwCleaner[S2].txt - [8270 octets] - [12/10/2012 13:46:18]
########## EOF - C:\AdwCleaner[R4].txt - [2233 octets] ##########
Merci
En effet 1Go de RAM ça parait peu... Et pour le DD je ne crois pas qu'il y ait de partition en fait :S donc ce serait sa capacité totale (???)
Pour le rapport AdwCleaner, le voici :
# AdwCleaner v2.113 - Rapport créé le 27/02/2013 à 15:31:30
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - DEBBIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\utilisateur\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Présent : C:\WINDOWS\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Fichier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Uninstall.exe
***** [Registre] *****
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Présente : HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\zzfu42h8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8180 octets] - [12/10/2012 13:32:55]
AdwCleaner[R2].txt - [8244 octets] - [12/10/2012 13:45:53]
AdwCleaner[R3].txt - [2242 octets] - [27/02/2013 15:25:51]
AdwCleaner[R4].txt - [2113 octets] - [27/02/2013 15:31:30]
AdwCleaner[S2].txt - [8270 octets] - [12/10/2012 13:46:18]
########## EOF - C:\AdwCleaner[R4].txt - [2233 octets] ##########
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 févr. 2013 à 16:10
27 févr. 2013 à 16:10
pour la capacité totale de ton disque dur, je ne pourrais pas te renseigner, il faut voir dans le poste de travail et regarder si tu as d'autres patitions, autrement, c'est sa capacité totale !
relance ADWC, cilque sur Supprimer,
poste son rapport après le redémarrage du pc
relance ADWC, cilque sur Supprimer,
poste son rapport après le redémarrage du pc
Bon ben c'est bien la capacité totale :(
Pour un bon fonctionnement du pc y a-t-il un pourcentage a laisser libre ?
Le 2e rapport, après suppression des clés :
# AdwCleaner v2.113 - Rapport créé le 27/02/2013 à 16:19:18
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - DEBBIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\utilisateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Supprimé : C:\WINDOWS\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Supprimé au redémarrage : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Zynga
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\zzfu42h8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8180 octets] - [12/10/2012 13:32:55]
AdwCleaner[R2].txt - [8244 octets] - [12/10/2012 13:45:53]
AdwCleaner[R3].txt - [2242 octets] - [27/02/2013 15:25:51]
AdwCleaner[R4].txt - [2302 octets] - [27/02/2013 15:31:30]
AdwCleaner[S2].txt - [8270 octets] - [12/10/2012 13:46:18]
AdwCleaner[S3].txt - [2245 octets] - [27/02/2013 16:19:18]
########## EOF - C:\AdwCleaner[S3].txt - [2305 octets] ##########
Pour un bon fonctionnement du pc y a-t-il un pourcentage a laisser libre ?
Le 2e rapport, après suppression des clés :
# AdwCleaner v2.113 - Rapport créé le 27/02/2013 à 16:19:18
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - DEBBIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\utilisateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Supprimé : C:\WINDOWS\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Supprimé au redémarrage : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Zynga
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\zzfu42h8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8180 octets] - [12/10/2012 13:32:55]
AdwCleaner[R2].txt - [8244 octets] - [12/10/2012 13:45:53]
AdwCleaner[R3].txt - [2242 octets] - [27/02/2013 15:25:51]
AdwCleaner[R4].txt - [2302 octets] - [27/02/2013 15:31:30]
AdwCleaner[S2].txt - [8270 octets] - [12/10/2012 13:46:18]
AdwCleaner[S3].txt - [2245 octets] - [27/02/2013 16:19:18]
########## EOF - C:\AdwCleaner[S3].txt - [2305 octets] ##########
Utilisateur anonyme
27 févr. 2013 à 16:33
27 févr. 2013 à 16:33
pour le bon fonctionnement et selon le système de fichier et l'exploitation, il faut environ 20 % de la capacité total du disque dur, minimum !
relance ADWC, clique sur désinstaller,
relance zhpdiag,
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
relance zhpdiag,
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
27 févr. 2013 à 18:26
27 févr. 2013 à 18:26
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
O43 - CFD: 13/10/2009 - 13:53:44 - [20,578] ----D C:\Program Files\Everest Poker
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dllcache\spoolms.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dllcache\spoolms.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest poker]
[HKCU\Software\Grand Virtual]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files\Everest Poker
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
O43 - CFD: 13/10/2009 - 13:53:44 - [20,578] ----D C:\Program Files\Everest Poker
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dllcache\spoolms.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dllcache\spoolms.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest poker]
[HKCU\Software\Grand Virtual]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files\Everest Poker
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rapport de ZHPFix 1.3.20 par Nicolas Coolman, Update du 25/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-02-2013-19-03-17.txt
Run by utilisateur at 27/02/2013 19:03:17
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest poker
ABSENT Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\dllcache\spoolms.exe
SUPPRIME RunValue: ctfmon.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\dllcache\spoolms.exe
ABSENT Folder/File: c:\program files\everest poker
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/02/2013 19:03:17 [1579]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-02-2013-19-03-17.txt
Run by utilisateur at 27/02/2013 19:03:17
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest poker
ABSENT Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\dllcache\spoolms.exe
SUPPRIME RunValue: ctfmon.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\dllcache\spoolms.exe
ABSENT Folder/File: c:\program files\everest poker
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/02/2013 19:03:17 [1579]
Utilisateur anonyme
27 févr. 2013 à 19:20
27 févr. 2013 à 19:20
super,
redémarre on pc,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
redémarre on pc,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour,
Mbam donne ce log :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.01.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
utilisateur :: DEBBIE [administrateur]
Protection: Activé
01/03/2013 08:39:20
mbam-log-2013-03-01 (08-39-20).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316893
Temps écoulé: 3 heure(s), 4 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\SoftonicDownloader_pour_htc-sync.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1542\A0454019.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\ServicePackFiles\i386\iexplore.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\ie7\iexplore.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\ie8\iexplore.exe.000 (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
(fin)
Mbam donne ce log :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.01.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
utilisateur :: DEBBIE [administrateur]
Protection: Activé
01/03/2013 08:39:20
mbam-log-2013-03-01 (08-39-20).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316893
Temps écoulé: 3 heure(s), 4 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\SoftonicDownloader_pour_htc-sync.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1542\A0454019.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\ServicePackFiles\i386\iexplore.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\ie7\iexplore.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\ie8\iexplore.exe.000 (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
1 mars 2013 à 17:47
1 mars 2013 à 17:47
redémarre ton pc, donne moi des nouvelmles de son fonctionnement et essaie internet explorer pour voir,
on continue le nettoyage après
on continue le nettoyage après
Merci !
Pour IE, je ne suis pas arrivé à l'installer
La version toujours en place est celle "fournie par 01net" :(
Si je comprends bien IE est à privilégier car moins gourmant que chrome ou firefox, isn't it ?
Pour IE, je ne suis pas arrivé à l'installer
La version toujours en place est celle "fournie par 01net" :(
Si je comprends bien IE est à privilégier car moins gourmant que chrome ou firefox, isn't it ?
Utilisateur anonyme
2 mars 2013 à 19:15
2 mars 2013 à 19:15
IE est le navigateur par défaut de windows, si tu n'as pas d'IE, pas de mises à jour de windows !!!
sauf si tu installes le plugin sur le navigateur altérnatif !!
donc IE est forcement moins gourmand en utilisation de ressource que les atres navigateur
lance IE, clique sur Opoutils, option d'internet, avancée, puis réintialiser !
ton navigateur (IE) va se réintialiser !
sauf si tu installes le plugin sur le navigateur altérnatif !!
donc IE est forcement moins gourmand en utilisation de ressource que les atres navigateur
lance IE, clique sur Opoutils, option d'internet, avancée, puis réintialiser !
ton navigateur (IE) va se réintialiser !
