Pc infecté - symptômes divers...
Alei Cartai
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc est probablement infecté par divers virus...
les symptômes :
- Connexion internet ultra lente
- Les droit administrateur de temps en temps se modifient...
- La taille d'une des partitions du disque dur se réduit de jour en jour...
J'utilise window 7.
Quelqu'un pour m'aider?
Alei
Mon pc est probablement infecté par divers virus...
les symptômes :
- Connexion internet ultra lente
- Les droit administrateur de temps en temps se modifient...
- La taille d'une des partitions du disque dur se réduit de jour en jour...
J'utilise window 7.
Quelqu'un pour m'aider?
Alei
A voir également:
- Pc infecté - symptômes divers...
- Reinitialiser pc - Guide
- Pc lent - Guide
- Pile carte mère hs symptômes - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
7 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.facemoods.com
G0 - GCSP: Preference [User Data\Default] http://start.facemoods.com
M3 - MFPP: Plugins - [Remi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrch.xml
O69 - SBI: prefs.js [Remi - loaawirk.default] user_pref("browser.search.defaultenginename", "Facemoods Search");
O69 - SBI: prefs.js [Remi - loaawirk.default] user_pref("extensions.facemoods.aflt", "_#ddrnw");
O69 - SBI: prefs.js [Remi - loaawirk.default] user_pref("extensions.facemoods.firstRun", false);
O69 - SBI: prefs.js [Remi - loaawirk.default] user_pref("extensions.facemoods.lastActv", "6");
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2818610880-3776296122-651036457-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{4A148F83-B090-46DC-9110-17ED0EDB4F75}] (...) -- D:\Corel Painter IX TBYB\Painter IX.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D778BE6A-3782-496E-BC3B-20BB98575E92}] (...) -- C:\Users\Remi\Downloads\cfw_installer_x86.exe (.not file.) [0]
O45 - LFCP:[MD5.1B61CD58320A7CFF383C52B2834E4785] - 06/12/2013 - 10:36:33 ---A- - C:\Windows\Prefetch\WACOM_TABLET.EXE-6267D676.pf
O45 - LFCP:[MD5.A97BF84F4B18C44EC77DB839BCD1A7B9] - 06/12/2013 - 15:12:03 ---A- - C:\Windows\Prefetch\ADOBE MEDIA PLAYER.EXE-377442D4.pf
O45 - LFCP:[MD5.088624ED0A595537D5C8557A5A72CCC2] - 09/12/2013 - 12:33:14 ---A- - C:\Windows\Prefetch\CFP.EXE-C4AC7D99.pf
O45 - LFCP:[MD5.0EA9725C4FF43B907CFB8BCEC23B8249] - 09/12/2013 - 13:24:59 ---A- - C:\Windows\Prefetch\FNPLICENSINGSERVICE64.EXE-70672555.pf
O45 - LFCP:[MD5.F3FAFB6E40ECE18976CFCABC61E3A663] - 09/12/2013 - 13:47:23 ---A- - C:\Windows\Prefetch\WACOM_TABLETUSER.EXE-FEDD8021.pf
O45 - LFCP:[MD5.31B6808BB9214902B1806489425BD788] - 09/12/2013 - 16:54:53 ---A- - C:\Windows\Prefetch\PROFESSIONAL_CPL.EXE-341A892B.pf
O45 - LFCP:[MD5.FF2D399C781F9176246ACD180B59DB17] - 09/12/2013 - 17:47:33 ---A- - C:\Windows\Prefetch\PAINTER 13 X64.EXE-70EC8995.pf
O45 - LFCP:[MD5.C5ECC519A5F354AAE7F46058E14B339E] - 09/12/2013 - 18:03:13 ---A- - C:\Windows\Prefetch\FOOBAR2000.EXE-0C3A377A.pf
O45 - LFCP:[MD5.791BFAF2F5EC0227FCEC407EE95CDD37] - 09/12/2013 - 19:53:11 ---A- - C:\Windows\Prefetch\RAYSAT_3DSMAX2010_32SERVER.EX-02F365C0.pf
O45 - LFCP:[MD5.7914AB1DB6B692A2DA90AC13BC31D489] - 09/12/2013 - 19:53:11 ---A- - C:\Windows\Prefetch\RAYSAT_3DSMAX2010_64SERVER.EX-A93A1836.pf
O45 - LFCP:[MD5.96DBA45C8C242DB05775E58FCC7AB471] - 09/12/2013 - 19:54:53 ---A- - C:\Windows\Prefetch\EFSUI.EXE-DF03E0EF.pf
O51 - MPSK:{9f2dcddb-e8e6-11e0-baa8-00261846436c}\AutoRun\command. (...) -- H:\AurLaunch\LaunchScreen.exe (.not file.)
E:\Software\Adobe CS4 Master Collection - Shadeyman\CS4 KeyGen.exe - Raccourci.lnk
E:\Software\PAINTER X3\COREL PAINTER X3 V13\WIN32Crack\Keygen.exe
E:\Software\PAINTER X3\COREL PAINTER X3 V13\WIN64Crack\Keygen.exe
E:\Software\ZBrush v3.1 + Keygen\ZBrush v3.1 Setup.exe
[HKLM\Software\Classes\facemoods.facemoodsHlpr]
[HKLM\Software\Classes\facemoods.facemoodsHlpr.1]
[HKLM\Software\Wow6432Node\Classes\facemoods.facemoodsHlpr]
[HKLM\Software\Wow6432Node\Classes\facemoods.facemoodsHlpr.1]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.facemoods.com
G0 - GCSP: Preference [User Data\Default] http://start.facemoods.com
M3 - MFPP: Plugins - [Remi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrch.xml
O69 - SBI: prefs.js [Remi - loaawirk.default] user_pref("browser.search.defaultenginename", "Facemoods Search");
O69 - SBI: prefs.js [Remi - loaawirk.default] user_pref("extensions.facemoods.aflt", "_#ddrnw");
O69 - SBI: prefs.js [Remi - loaawirk.default] user_pref("extensions.facemoods.firstRun", false);
O69 - SBI: prefs.js [Remi - loaawirk.default] user_pref("extensions.facemoods.lastActv", "6");
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2818610880-3776296122-651036457-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{4A148F83-B090-46DC-9110-17ED0EDB4F75}] (...) -- D:\Corel Painter IX TBYB\Painter IX.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D778BE6A-3782-496E-BC3B-20BB98575E92}] (...) -- C:\Users\Remi\Downloads\cfw_installer_x86.exe (.not file.) [0]
O45 - LFCP:[MD5.1B61CD58320A7CFF383C52B2834E4785] - 06/12/2013 - 10:36:33 ---A- - C:\Windows\Prefetch\WACOM_TABLET.EXE-6267D676.pf
O45 - LFCP:[MD5.A97BF84F4B18C44EC77DB839BCD1A7B9] - 06/12/2013 - 15:12:03 ---A- - C:\Windows\Prefetch\ADOBE MEDIA PLAYER.EXE-377442D4.pf
O45 - LFCP:[MD5.088624ED0A595537D5C8557A5A72CCC2] - 09/12/2013 - 12:33:14 ---A- - C:\Windows\Prefetch\CFP.EXE-C4AC7D99.pf
O45 - LFCP:[MD5.0EA9725C4FF43B907CFB8BCEC23B8249] - 09/12/2013 - 13:24:59 ---A- - C:\Windows\Prefetch\FNPLICENSINGSERVICE64.EXE-70672555.pf
O45 - LFCP:[MD5.F3FAFB6E40ECE18976CFCABC61E3A663] - 09/12/2013 - 13:47:23 ---A- - C:\Windows\Prefetch\WACOM_TABLETUSER.EXE-FEDD8021.pf
O45 - LFCP:[MD5.31B6808BB9214902B1806489425BD788] - 09/12/2013 - 16:54:53 ---A- - C:\Windows\Prefetch\PROFESSIONAL_CPL.EXE-341A892B.pf
O45 - LFCP:[MD5.FF2D399C781F9176246ACD180B59DB17] - 09/12/2013 - 17:47:33 ---A- - C:\Windows\Prefetch\PAINTER 13 X64.EXE-70EC8995.pf
O45 - LFCP:[MD5.C5ECC519A5F354AAE7F46058E14B339E] - 09/12/2013 - 18:03:13 ---A- - C:\Windows\Prefetch\FOOBAR2000.EXE-0C3A377A.pf
O45 - LFCP:[MD5.791BFAF2F5EC0227FCEC407EE95CDD37] - 09/12/2013 - 19:53:11 ---A- - C:\Windows\Prefetch\RAYSAT_3DSMAX2010_32SERVER.EX-02F365C0.pf
O45 - LFCP:[MD5.7914AB1DB6B692A2DA90AC13BC31D489] - 09/12/2013 - 19:53:11 ---A- - C:\Windows\Prefetch\RAYSAT_3DSMAX2010_64SERVER.EX-A93A1836.pf
O45 - LFCP:[MD5.96DBA45C8C242DB05775E58FCC7AB471] - 09/12/2013 - 19:54:53 ---A- - C:\Windows\Prefetch\EFSUI.EXE-DF03E0EF.pf
O51 - MPSK:{9f2dcddb-e8e6-11e0-baa8-00261846436c}\AutoRun\command. (...) -- H:\AurLaunch\LaunchScreen.exe (.not file.)
E:\Software\Adobe CS4 Master Collection - Shadeyman\CS4 KeyGen.exe - Raccourci.lnk
E:\Software\PAINTER X3\COREL PAINTER X3 V13\WIN32Crack\Keygen.exe
E:\Software\PAINTER X3\COREL PAINTER X3 V13\WIN64Crack\Keygen.exe
E:\Software\ZBrush v3.1 + Keygen\ZBrush v3.1 Setup.exe
[HKLM\Software\Classes\facemoods.facemoodsHlpr]
[HKLM\Software\Classes\facemoods.facemoodsHlpr.1]
[HKLM\Software\Wow6432Node\Classes\facemoods.facemoodsHlpr]
[HKLM\Software\Wow6432Node\Classes\facemoods.facemoodsHlpr.1]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Hello Guillaume,
Voici le rapport :
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Remi at 10/12/2013 14:59:28
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (01mn 57s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: E:\Software\Adobe CS4 Master Collection - Shadeyman\CS4 KeyGen.exe - Raccourci.lnk
SUPPRIMÉ: Memory Process: E:\Software\PAINTER X3\COREL PAINTER X3 V13\WIN32Crack\Keygen.exe
SUPPRIMÉ: Memory Process: E:\Software\PAINTER X3\COREL PAINTER X3 V13\WIN64Crack\Keygen.exe
SUPPRIMÉ: Memory Process: E:\Software\ZBrush v3.1 + Keygen\ZBrush v3.1 Setup.exe
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIMÉ: HKLM\Software\Classes\AppID\escort.dll
SUPPRIMÉ CLSID MPSK: {9f2dcddb-e8e6-11e0-baa8-00261846436c}
SUPPRIMÉ: HKLM\Software\Classes\facemoods.facemoodsHlpr
SUPPRIMÉ: HKLM\Software\Classes\facemoods.facemoodsHlpr.1
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: AdobeBridge
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Remi\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://start.facemoods.com
SUPPRIMÉ Chrome Site: http://start.facemoods.com
SUPPRIMÉ Chrome Site: http://start.facemoods.com
PRESENT Chrome File: C:\Users\Remi\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.facemoods.com
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.defaultenginename", "Facemoods Search");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.aflt", "_#ddrnw");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.firstRun", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.lastActv", "6");
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\fcmdsrch.xml
SUPPRIMÉ: c:\windows\prefetch\wacom_tablet.exe-6267d676.pf
SUPPRIMÉ: c:\windows\prefetch\adobe media player.exe-377442d4.pf
SUPPRIMÉ: c:\windows\prefetch\cfp.exe-c4ac7d99.pf
SUPPRIMÉ: c:\windows\prefetch\fnplicensingservice64.exe-70672555.pf
SUPPRIMÉ: c:\windows\prefetch\wacom_tabletuser.exe-fedd8021.pf
SUPPRIMÉ: c:\windows\prefetch\professional_cpl.exe-341a892b.pf
SUPPRIMÉ: c:\windows\prefetch\painter 13 x64.exe-70ec8995.pf
SUPPRIMÉ: c:\windows\prefetch\foobar2000.exe-0c3a377a.pf
SUPPRIMÉ: c:\windows\prefetch\raysat_3dsmax2010_32server.ex-02f365c0.pf
SUPPRIMÉ: c:\windows\prefetch\raysat_3dsmax2010_64server.ex-a93a1836.pf
SUPPRIMÉ: c:\windows\prefetch\efsui.exe-df03e0ef.pf
SUPPRIMÉS Temporaires Windows (1418) (6 786 919 855 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {4A148F83-B090-46DC-9110-17ED0EDB4F75}
SUPPRIMÉ: {D778BE6A-3782-496E-BC3B-20BB98575E92}
========== Récapitulatif ==========
4 : Processus mémoire
9 : Clés du Registre
3 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
13 : Fichiers
10 : Préférences navigateur
2 : Tache planifiée
End of clean in 02mn 53s
========== Chemin de fichier rapport ==========
C:\Users\Remi\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2013 15:01:25 [3776]
Voici le rapport :
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Remi at 10/12/2013 14:59:28
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (01mn 57s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: E:\Software\Adobe CS4 Master Collection - Shadeyman\CS4 KeyGen.exe - Raccourci.lnk
SUPPRIMÉ: Memory Process: E:\Software\PAINTER X3\COREL PAINTER X3 V13\WIN32Crack\Keygen.exe
SUPPRIMÉ: Memory Process: E:\Software\PAINTER X3\COREL PAINTER X3 V13\WIN64Crack\Keygen.exe
SUPPRIMÉ: Memory Process: E:\Software\ZBrush v3.1 + Keygen\ZBrush v3.1 Setup.exe
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIMÉ: HKLM\Software\Classes\AppID\escort.dll
SUPPRIMÉ CLSID MPSK: {9f2dcddb-e8e6-11e0-baa8-00261846436c}
SUPPRIMÉ: HKLM\Software\Classes\facemoods.facemoodsHlpr
SUPPRIMÉ: HKLM\Software\Classes\facemoods.facemoodsHlpr.1
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: AdobeBridge
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Remi\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://start.facemoods.com
SUPPRIMÉ Chrome Site: http://start.facemoods.com
SUPPRIMÉ Chrome Site: http://start.facemoods.com
PRESENT Chrome File: C:\Users\Remi\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.facemoods.com
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.defaultenginename", "Facemoods Search");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.aflt", "_#ddrnw");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.firstRun", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.lastActv", "6");
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\fcmdsrch.xml
SUPPRIMÉ: c:\windows\prefetch\wacom_tablet.exe-6267d676.pf
SUPPRIMÉ: c:\windows\prefetch\adobe media player.exe-377442d4.pf
SUPPRIMÉ: c:\windows\prefetch\cfp.exe-c4ac7d99.pf
SUPPRIMÉ: c:\windows\prefetch\fnplicensingservice64.exe-70672555.pf
SUPPRIMÉ: c:\windows\prefetch\wacom_tabletuser.exe-fedd8021.pf
SUPPRIMÉ: c:\windows\prefetch\professional_cpl.exe-341a892b.pf
SUPPRIMÉ: c:\windows\prefetch\painter 13 x64.exe-70ec8995.pf
SUPPRIMÉ: c:\windows\prefetch\foobar2000.exe-0c3a377a.pf
SUPPRIMÉ: c:\windows\prefetch\raysat_3dsmax2010_32server.ex-02f365c0.pf
SUPPRIMÉ: c:\windows\prefetch\raysat_3dsmax2010_64server.ex-a93a1836.pf
SUPPRIMÉ: c:\windows\prefetch\efsui.exe-df03e0ef.pf
SUPPRIMÉS Temporaires Windows (1418) (6 786 919 855 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {4A148F83-B090-46DC-9110-17ED0EDB4F75}
SUPPRIMÉ: {D778BE6A-3782-496E-BC3B-20BB98575E92}
========== Récapitulatif ==========
4 : Processus mémoire
9 : Clés du Registre
3 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
13 : Fichiers
10 : Préférences navigateur
2 : Tache planifiée
End of clean in 02mn 53s
========== Chemin de fichier rapport ==========
C:\Users\Remi\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2013 15:01:25 [3776]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Le scan online n'existe plus.
J'ai essayé de désinstaller AVG pour Avast.
-----
Impossible de supprimer le service AVGIDSAgent (AVGIDSAgent). Vérifier que vous disposez des privilèges suffisants pour supprimer les services système.
Gravité : Erreur
Code d'erreur: 0xC0070643
Message d'erreur: Erreur interne générale.
Message supplémentaire: Echec de la suppression du produit.
@AVGMSI_Error 1922
Impossible de supprimer le service AVGIDSAgent (AVGIDSAgent). Vérifier que vous disposez des privilèges suffisants pour supprimer les services système. (0xC0070782)
Contexte: Désinstallation d'AVG, Echec de l'action MSI
----
Dans une des partitions du DD, qui n'est pas celle ou sont installés les programmes, des dossiers sont apparues - il y a longtemps, je n'ai pas fait attention - avec des noms du type : ac3ce8a479c4ba00a95b410e0c
Je suis bien évidemment admin sur mon ordi mais l'accès et la suppression m'est interdit.
Pour ce qui est du problème de la disparition de l'espace libre du DD, il fait 1,2T, quand je regarde les propriétés de tous les dossiers que j'ai crée, j'arrive a 1,02T. Window m'informe qu'il reste 22go sur le disque. Donc il manque 200go..
Les autres dossiers sont des fichiers dont je n'ai pas acces avec des noms suspects... qui sont vide selon leurs propriétés. J'ai supprimé un dossier caché nomé MSOcache qui était soit disant vide, mais qui a libéré près d'un giga.
J'ai essayé de désinstaller AVG pour Avast.
-----
Impossible de supprimer le service AVGIDSAgent (AVGIDSAgent). Vérifier que vous disposez des privilèges suffisants pour supprimer les services système.
Gravité : Erreur
Code d'erreur: 0xC0070643
Message d'erreur: Erreur interne générale.
Message supplémentaire: Echec de la suppression du produit.
@AVGMSI_Error 1922
Impossible de supprimer le service AVGIDSAgent (AVGIDSAgent). Vérifier que vous disposez des privilèges suffisants pour supprimer les services système. (0xC0070782)
Contexte: Désinstallation d'AVG, Echec de l'action MSI
----
Dans une des partitions du DD, qui n'est pas celle ou sont installés les programmes, des dossiers sont apparues - il y a longtemps, je n'ai pas fait attention - avec des noms du type : ac3ce8a479c4ba00a95b410e0c
Je suis bien évidemment admin sur mon ordi mais l'accès et la suppression m'est interdit.
Pour ce qui est du problème de la disparition de l'espace libre du DD, il fait 1,2T, quand je regarde les propriétés de tous les dossiers que j'ai crée, j'arrive a 1,02T. Window m'informe qu'il reste 22go sur le disque. Donc il manque 200go..
Les autres dossiers sont des fichiers dont je n'ai pas acces avec des noms suspects... qui sont vide selon leurs propriétés. J'ai supprimé un dossier caché nomé MSOcache qui était soit disant vide, mais qui a libéré près d'un giga.
Bonjour
Ce programme Sécunia est aujourd'hui à installer.
La version free
Pour désinstaller AVG:Utilitaire de désinstallation d'AVG avgremover.exe
https://www.avg.com/fr-fr/avg-remover
Bonjour,il ne manque rien je pense.
@+
Ce programme Sécunia est aujourd'hui à installer.
La version free
Pour désinstaller AVG:Utilitaire de désinstallation d'AVG avgremover.exe
https://www.avg.com/fr-fr/avg-remover
Bonjour,il ne manque rien je pense.
@+
