Winlgon.exe

Résolu/Fermé
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014 - 9 avril 2013 à 17:38
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014 - 13 avril 2013 à 19:07
Bonjour, je suis un peut stresser car dans le gestionnaire des taches j'ai trouver un processus s'appelant "winlogon.exe" et je sais qu'il y a un virus à ce nom et aussi un programme Windows, mais comment savoir si c'est le bon ou le virus?
merci d'avance de votre réponse.
cdlt

ps.j'oubliais je n'arrive pas à le supprimer du gestionnaire des taches.



5 réponses

Bonjour
Il vaut mieux pas y toucher car Winlogon.exe est le processus qui gère l'ouverture et la fermeture des sessions, et la veille du PC
Si tu veux qu'on vérifie si le PC est infecté, on peut regarder

Ancienne contributrice sécurité sous le pseudo jawaryinti
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
9 avril 2013 à 18:37
ok merci comment tu ferais ça?
0
Utilisateur anonyme
9 avril 2013 à 21:41
Comme ceci :
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
10 avril 2013 à 13:26
j'ai télécharger ce logiciel mais il y a 3 icône sur le bureau : une en parchemin une en seringue et une avec une simple icône d'application Windows j'ai essayer les 3 mais le parchemin et la seringues mon antivirus l'as bloquer disant que c'était des programme à risque...
et pour la dernière application elle s'est ouverte avec une suite de chiffres et de phrase "in English" et m'afficher à la fin un rapport sur un bloc note.
je fais quoi svplt?
merci de votre réponse
0
Utilisateur anonyme
10 avril 2013 à 13:52
Bonjour
Je t'ai demandé de lancer seulement ZHPDiag qui est un outil de diagnostic.
Désactive ton antivirus le temps du scan, suis l'instruction ci-dessus, c'est pas compliqué
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
10 avril 2013 à 15:39
ok merci j'ai réussi et j'ai le rapport et je l'ai ouvert mais c'est ou qu'il y a un "envoyer le fichier"?
0
Re
Excuse moi de te le dire, mais ton PC était une vraie poubelle, tu avais des adwares et barres d'outils à toutes les sauces. Surtout, tu suis les consignes que je t'ai mises pour éviter de réinstaller des adwares.

A lire aussi
https://forum.malekal.com/viewtopic.php?t=6173&start=

Relance Adw Cleaner, et clique sur Désinstaller


On va faire un scan généraliste :


Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller


Ancienne contributrice sécurité sous le pseudo jawaryinti
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
11 avril 2013 à 17:32
oui tkt pour les barre d'outil etc c'était ma mère, je me disait aussi, je coche jamais les case "recommandé".
0
Utilisateur anonyme
11 avril 2013 à 17:34
Tu lui donneras les consignes
J'attendrais le résultat du scan
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
11 avril 2013 à 17:35
pour quoi il faut désinstaller adw cleaner?
0
Utilisateur anonyme
11 avril 2013 à 17:36
pour quoi il faut désinstaller adw cleaner?

Car c'est un outil qui est mis à jour régulièrement, et on en a plus besoin
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
11 avril 2013 à 18:15
ok^^
0
C:\Users\adribos\Downloads\Call of Duty\Call of Duty CD-1\deviance\KeyGen\dev-cod.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.  
C:\Users\adribos\Downloads\Call of Duty 1\Call of Duty 1\keygen+nocd\Call Of Duty Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. 

C'est mauvais de cr***er des logiciels, car cela fait sauter les protections, et tu augmentes les risques d'attraper des malwares.

Lit ceci
https://forum.malekal.com/viewtopic.php?t=893&start=

PS. ZHPdiag je le garde?

Je te le ferai supprimer quand je te le dirai

Tu vas vider la quarantaine de Malwarebytes
Ouvre le et va dans l'onglet Quarantaine, coche tout, et tu clique sur Tout supprimer
Tu pourras conserver ce logiciel excellent pour scanner une fois de temps en temps ton PC, il faudra le mettre à jour avant chaque scan.

Pourrais-tu me refaire un scan avec ZHPDiag, surtout héberge le rapport, et poste le lien.

Ancienne contributrice sécurité sous le pseudo jawaryinti
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
12 avril 2013 à 12:55
"Je te le ferai supprimer quand je te le dirai"
oui chef^^

pour les cracks on m'avais dis que ça dépendait aussi des jeux qu'on cracks(call of duty j'aurai du me douter...)
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
12 avril 2013 à 13:11
0
Utilisateur anonyme
12 avril 2013 à 14:23
Bonjour
Tu vas copier les lignes en gras ci-dessous dans le presse-papier


R3 - URLSearchHook: IObit Toolbar [64Bits] - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (7, 0, 0, 1) -- C:\Program Files (x86)\IObit Toolbar\IE\7.0\iobitToolbarIE.dll
O2 - BHO: IObit Toolbar [64Bits] - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\IObit Toolbar\IE\7.0\iobitToolbarIE.dll
O43 - CFD: 11/04/2013 - 19:51:20 - [0,077] ----D C:\Program Files (x86)\BasicSeek
O43 - CFD: 20/10/2012 - 14:48:11 - [0] ----D C:\Program Files (x86)\BearShare Applications
O43 - CFD: 06/04/2013 - 22:59:48 - [0] ----D C:\Users\adribos\AppData\Local\Tiger Savings
O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (...) -- C:\Users\adribos\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
O87 - FAEL: "{2FC1EDF7-E914-4A2B-AEF2-2DD38A8FA347}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{E082B639-8983-4F5D-9C79-BB25F1CECB3F}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{7CAFE327-4E4E-4D46-84F9-332093FCE18A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{0F461D6C-48E9-4E68-A72F-EF37A5071D06}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\BearShare Applications
C:\Program Files (x86)\Software
C:\Program Files (x86)\BasicSeek
C:\ProgramData\Software
C:\Users\adribos\AppData\Local\Tiger Savings
O69 - SBI: SearchScopes [HKCU] {6B5637EC-CCC6-49AA-BC26-9D50282E994E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3800E4B7-3457-42D9-B22D-2CBAAAEDF0A1}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
[MD5.00000000000000000000000000000000] [APT] [{4EB486E7-88A3-457F-9E92-ED4A4BF3E381}] (...) -- C:\Users\adribos\Downloads\HARRY.POTTER.ATOOTP.V1.0.ALL.HATRED.NOCD\HATRED\hp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{616E542C-6A04-4D40-AEF8-68C4038FE773}] (...) -- C:\Windows\Enjoy 5e Uninstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AFD3D18A-D29D-4292-B823-CC9A5A0CD665}] (...) -- E:\FD3\FRA\SetupSplash.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B001E364-CD5A-47C1-9AF5-D45C9A3ECF69}] (...) -- C:\Users\adribos\Downloads\HARRY.POTTER.ATOOTP.V1.0.ALL.HATRED.NOCD\HATRED\hp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D18DBAB2-0583-45D2-9F65-518E1C467DEB}] (...) -- C:\Users\adribos\Desktop\MinecraftSP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EC16CA09-D15A-4F34-8069-843CAE9BA676}] (...) -- C:\Users\adribos\AppData\Local\Temp\Temp2_34883-45389-adobe-after-effects.zip\Setup.exe (.not file.) [0]
EmptyTemp
EmptyFlash
FirewallRaz


Lance ZHPFix (icône sereingue), clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus en gras dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
12 avril 2013 à 18:00
le voici : Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by adribos at 12/04/2013 17:49:15
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
SUPPRIME Key*: StartupReg: Yontoo Desktop
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: SearchScopes :{6B5637EC-CCC6-49AA-BC26-9D50282E994E}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7B4E008375439D242BD2C2ABAADE0F1A
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3800E4B7-3457-42D9-B22D-2CBAAAEDF0A1}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
SUPPRIME {2FC1EDF7-E914-4A2B-AEF2-2DD38A8FA347}
SUPPRIME {E082B639-8983-4F5D-9C79-BB25F1CECB3F}
SUPPRIME {7CAFE327-4E4E-4D46-84F9-332093FCE18A}
SUPPRIME {0F461D6C-48E9-4E68-A72F-EF37A5071D06}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {3E1DC007-E576-46AB-A707-C39640DF6EF3}
SUPPRIME FirewallRaz (None) : {03D4CD60-747F-48CB-98B5-ADDB6C838389}
SUPPRIME FirewallRaz (None) : {29F0B9AA-6066-449C-8B7F-96B3110F574B}
SUPPRIME FirewallRaz (None) : {E490905A-C87F-4685-AA8D-5443BDC5C520}
SUPPRIME FirewallRaz (None) : {F023AC23-AEE8-4E65-BDE1-FA64E69E0C02}
SUPPRIME FirewallRaz (None) : {D0F800E1-65CE-4F9F-BAC8-EECED06BD546}
SUPPRIME FirewallRaz (Public) : {95FBC788-84B1-45B1-A5F2-7F0905D1C786}
SUPPRIME FirewallRaz (Public) : {D8ECB3C0-2279-43FB-A761-6C4F6007B750}
SUPPRIME FirewallRaz (Private) : {07397328-F996-44AB-9C6C-2FACE63B3F49}
SUPPRIME FirewallRaz (Private) : {66DEC6FA-650E-4717-A881-2DEDFBC73CF1}
SUPPRIME FirewallRaz (Private) : {7B7747B1-1BB0-44B5-8FC3-72468C145492}
SUPPRIME FirewallRaz (Private) : {8B2EF14A-F334-45DC-9EB8-48D3F1CEFAE6}
SUPPRIME FirewallRaz (Public) : {1FA88BC1-536D-4134-ABB0-EA5010217860}
SUPPRIME FirewallRaz (Public) : {B480E658-BB8F-4651-873D-1AE09E8A88F7}
SUPPRIME FirewallRaz (Public) : {52BC436E-6282-4318-A74E-29CF909214BF}
SUPPRIME FirewallRaz (Public) : {152815BC-6E9D-4ED4-89F7-FB777E8FB6B3}
SUPPRIME FirewallRaz (Private) : TCP Query User{E7A8F4CB-E6E8-4B51-9B22-7A12194BE78E}C:\boutikaprem\zazouminiwebserver.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{22E851D8-8DD0-4EF0-8759-16AE2850C260}C:\boutikaprem\zazouminiwebserver.exe
SUPPRIME FirewallRaz (Public) : {B8AB3C4A-E2E6-42E1-AF09-DAB1C86E67AD}
SUPPRIME FirewallRaz (Public) : {C9ADF2A7-CBBA-4EEF-82A4-31BFF3B64670}
SUPPRIME FirewallRaz (None) : {46D4BC64-61B2-444A-A205-84EFFEECD141}
SUPPRIME FirewallRaz (Private) : {40DA189B-3242-41A2-818E-A1C121D16A74}
SUPPRIME FirewallRaz (Private) : {501B1ADD-BC68-454A-A7FB-43A797FA330F}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\BasicSeek
SUPPRIME Folder: C:\Program Files (x86)\BearShare Applications
SUPPRIME Folder: C:\Users\adribos\AppData\Local\Tiger Savings
SUPPRIME Folder: c:\program files (x86)\software
SUPPRIME Folder: c:\programdata\software
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\iobit toolbar\ie\7.0\iobittoolbarie.dll
ABSENT File: c:\program files (x86)\iobit toolbar\ie\7.0\iobittoolbarie.dll
ABSENT File: c:\users\adribos\appdata\roaming\yontoo\yontoodesktop.exe
ABSENT Folder/File: c:\program files (x86)\bearshare applications
ABSENT Folder/File: c:\users\adribos\appdata\local\tiger savings
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {4EB486E7-88A3-457F-9E92-ED4A4BF3E381}
SUPPRIME Task: {616E542C-6A04-4D40-AEF8-68C4038FE773}
SUPPRIME Task: {AFD3D18A-D29D-4292-B823-CC9A5A0CD665}
SUPPRIME Task: {B001E364-CD5A-47C1-9AF5-D45C9A3ECF69}
SUPPRIME Task: {D18DBAB2-0583-45D2-9F65-518E1C467DEB}
SUPPRIME Task: {EC16CA09-D15A-4F34-8069-843CAE9BA676}


========== Récapitulatif ==========
38 : Clé(s) du Registre
36 : Valeur(s) du Registre
7 : Dossier(s)
7 : Fichier(s)
6 : Tache planifiée


End of clean in 00mn 47s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/04/2013 12:28:13 [562]
C:\ZHP\ZHPFix[R2].txt - 10/04/2013 12:28:31 [482]
C:\ZHP\ZHPFix[R3].txt - 12/04/2013 17:49:16 [8513]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 avril 2013 à 21:29
Re
ZHPFix a bien travaillé.
Comment se comporte ton PC ?
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
13 avril 2013 à 11:31
bien, il va même plus vite qu'avant .
merci beaucoup.
0
Bonjour
bien, il va même plus vite qu'avant . 

Normal, avec tout ce qu'on a nettoyé.
Il faut maintenant veiller à ce qu'il reste propre

On va finaliser
Télécharge DelFix (de Xplode) sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

Coche ces cases :
Supprimer les outils de désinfection
Purger la restauration système

Clique sur Exécuter

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Ensuite, nettoie ton PC avec C Cleaner
Tuturiel C Cleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner

Ensuite, pour supprimer les fragments de fichiers qui s'éparpillent sur le disque dur, défragmenter le disque dur une fois par mois avec Deffragler.
Les fragments de fichiers qui s'éparpillent dans le disque dur, c'est lorsqu'on désinstalle un logiciel et supprime des fichiers, à long terme, cela ralentit le pc et ça peut accélérer l'usure du disque dur.
Télécharger Deffragler :
https://www.ccleaner.com/defraggler
Comment savoir l'utilser :
https://www.youtube.com/watch?v=9dn_N2sUbLQ
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
13 avril 2013 à 16:24
le voici : # DelFix v10.2 - Rapport créé le 13/04/2013 à 16:18:30
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : adribos - FAMILLEMEIGNAN

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\adribos\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #141 [Removed Guncraft | 03/31/2013 06:53:33]
Supprimé : RP #142 [Removed HP Advisor. | 03/31/2013 07:01:10]
Supprimé : RP #143 [Supprimé Promo-détective | 03/31/2013 07:08:05]
Supprimé : RP #144 [Windows Update | 04/02/2013 13:58:00]
Supprimé : RP #145 [Windows Update | 04/05/2013 18:44:41]
Supprimé : RP #146 [Removed Bonjour | 04/06/2013 20:49:51]
Supprimé : RP #147 [Removed Bonjour | 04/06/2013 20:51:53]
Supprimé : RP #148 [Removed Guncraft | 04/06/2013 21:01:34]
Supprimé : RP #149 [Windows Update | 04/08/2013 21:22:54]
Supprimé : RP #150 [Removed Vegas Pro 11.0 | 04/10/2013 10:49:51]
Supprimé : RP #151 [Windows Update | 04/10/2013 20:26:47]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Utilisateur anonyme
13 avril 2013 à 16:26
C'est parfait
0
adribos Messages postés 121 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 27 mars 2014
13 avril 2013 à 16:47
bah merci beaucoup pour ton aide
0