Msconfig que puis-je supprimer ?
Résolu
utilisateur1047
Messages postés
74
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour à tous ,
J'aurais également besoin de votre aide j'aimerais également s'avoir ce que je peux décocher dans MSconfig pour que mon pc soit plus rapide et performant.
Je vous donne la liste en photo :
Ps : si vous voyer quelque chose de blizzard pouvez vous me le dire ?
Merci d'avance !
Bonjour à tous ,
J'aurais également besoin de votre aide j'aimerais également s'avoir ce que je peux décocher dans MSconfig pour que mon pc soit plus rapide et performant.
Je vous donne la liste en photo :
Ps : si vous voyer quelque chose de blizzard pouvez vous me le dire ?
Merci d'avance !
A voir également:
- Wizlink application
- Msconfig - Guide
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
56 réponses
utilisateur :
copie tout le texte de ce lien : https://www.cjoint.com/14ju/DGongdl6KaV_script_utilisateur.txt
(clic droit => tout sélectionner, puis clic droit => copier)
lance ZHPFIX qui est sur ton bureau (clic droit => exécuter en tant qu'admin)
clique sur Importer puis GO
confirmes le nettoyage
envoie le rapport sur https://www.cjoint.com/ et poste le lien obtenu en échange
copie tout le texte de ce lien : https://www.cjoint.com/14ju/DGongdl6KaV_script_utilisateur.txt
(clic droit => tout sélectionner, puis clic droit => copier)
lance ZHPFIX qui est sur ton bureau (clic droit => exécuter en tant qu'admin)
clique sur Importer puis GO
confirmes le nettoyage
envoie le rapport sur https://www.cjoint.com/ et poste le lien obtenu en échange
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
Bon bah voilà encore du ménage de fait.
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
voila :
https://pjjoint.malekal.com/files.php?id=20140714_b5u7o14z6i14
https://pjjoint.malekal.com/files.php?id=20140714_b8v15d11g11t6
j'ai pas mis de mot de passe , jcrois qu'il faut juste valider.... :p
https://pjjoint.malekal.com/files.php?id=20140714_b5u7o14z6i14
https://pjjoint.malekal.com/files.php?id=20140714_b8v15d11g11t6
j'ai pas mis de mot de passe , jcrois qu'il faut juste valider.... :p
J'ai loupé un truc taleur sur le ZHPDiag, j'avais du caca dans les yeux ^^
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve ci-dessous, colle-la dans la zone sous "Personnalisation" :
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve ci-dessous, colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2014-03-16 22:38:33 | 087,387,136 | ---- | M] (Pj8g4H5XzJ) -- C:\Users\Medina\AppData\Local\Temp\ASI.pif
MOD - [2014-03-16 22:38:33 | 087,387,136 | ---- | M] (Pj8g4H5XzJ) -- C:\Users\Medina\AppData\Local\Temp\ASI.pif
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[2014-07-02 14:42:54 | 000,000,000 | ---D | M] ("Site Matcher") -- C:\Users\Medina\AppData\Roaming\mozilla\Firefox\Profiles\tiy7uqvw.default\extensions\sitematchersitesrc@sitematchersitesrc.com
[2014-07-03 06:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\Firefox\Profiles\tiy7uqvw.default\extensions\staged
[2014-07-02 14:42:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\Firefox\Profilestiy7uqvw.default\extensions\staged
[2014-01-16 01:18:24 | 000,013,291 | ---- | M] () (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\firefox\profiles\tiy7uqvw.default\extensions\info@video2mp3.at.xpi
[2013-10-28 23:23:41 | 000,144,228 | ---- | M] () (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\firefox\profiles\tiy7uqvw.default\extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tU@jetpack.xpi
[2014-07-03 06:54:38 | 000,155,965 | ---- | M] () (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\firefox\profiles\tiy7uqvw.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2013-09-14 20:50:13 | 000,017,007 | ---- | M] () (No name found) -- C:\Users\Medina\AppData\Roaming\mozilla\firefox\profiles\tiy7uqvw.default\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a5}.xpi
O4 - HKU\S-1-5-21-2347712577-3747242065-3213975785-1000\..\Run: [9a35ea59aebee6adceef099003b60583] C:\Users\Medina\AppData\Local\Temp\ASI.pif (Pj8g4H5XzJ)
O4 - Startup: C:\Users\Medina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9a35ea59aebee6adceef099003b60583.exe (Pj8g4H5XzJ)
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - - File not found
[2014-07-14 07:06:43 | 000,000,000 | ---D | M] -- C:\Users\Medina\AppData\Roaming\Gameo
[2014-07-13 20:45:01 | 000,000,000 | -H-D | M] -- C:\Users\Medina\AppData\Roaming\GoldenGate
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
J'ai loupé un truc taleur sur le ZHPDiag, j'avais du caca dans les yeux ^^ ???
Jai tout fait , je poste le rapport sur cijoint ?
Jai tout fait , je poste le rapport sur cijoint ?
un truc gros comme une maison
et oui sur cjoint ou pjjoint comme tu veux, tant que je puisse consulter le rapport
et ensuite :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
et oui sur cjoint ou pjjoint comme tu veux, tant que je puisse consulter le rapport
et ensuite :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
https://www.cjoint.com/?3Gopj54YcRV
Pour le fichier OTL , il disent que ce fichier est invalide l'upload ne vas pas ...
Pour le fichier OTL , il disent que ce fichier est invalide l'upload ne vas pas ...
:) :) :) vous êtes les meilleurs !
Juste le pc qui fait énormément de bruit ! ( mais je pense que ça doit être le ventilo ça... )
Juste le pc qui fait énormément de bruit ! ( mais je pense que ça doit être le ventilo ça... )
ouais parce que ça :
C:\Users\Medina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9a35ea59aebee6adceef099003b60583.exe moved successfully.
qui lance ça : PRC - [2014-03-16 22:38:33 | 087,387,136 | ---- | M] (Pj8g4H5XzJ) -- C:\Users\Medina\AppData\Local\Temp\ASI.pif
ça m'a tout l'air d'être un stealer (vole les mots de passe)
+ le keylogger (enregistreur de mots de passe) machin chose que j'avais fait sauter avec ZHPDiag.
Donc change TOUS tes mots de passe.
Si le pc portable n'est plus garantie, tu peux l'ouvrir mais fait gaffe.
Check youtube après des vidéos. C'est quelle marque et modèle ton pc ?
C:\Users\Medina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9a35ea59aebee6adceef099003b60583.exe moved successfully.
qui lance ça : PRC - [2014-03-16 22:38:33 | 087,387,136 | ---- | M] (Pj8g4H5XzJ) -- C:\Users\Medina\AppData\Local\Temp\ASI.pif
ça m'a tout l'air d'être un stealer (vole les mots de passe)
+ le keylogger (enregistreur de mots de passe) machin chose que j'avais fait sauter avec ZHPDiag.
Donc change TOUS tes mots de passe.
Si le pc portable n'est plus garantie, tu peux l'ouvrir mais fait gaffe.
Check youtube après des vidéos. C'est quelle marque et modèle ton pc ?