Impossible d'ouvrir l'emplacement d'un fichier processus
Fermé
batman59
Messages postés
13
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 juin 2022
-
23 mars 2015 à 15:50
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 mars 2015 à 20:48
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 mars 2015 à 20:48
A voir également:
- Ouvrir l'emplacement du fichier
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier docx ? - Guide
- Fichier rar - Guide
- Ouvrir un fichier .dat - Guide
16 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 mars 2015 à 16:05
23 mars 2015 à 16:05
Bonjour,
Ne sois pas "parano", csrss.exe sont des processus gérant les fenêtres et les éléments graphiques de windows.
maintenant si tu crois être infecté on peut faire un scan.
/!\Il est très important de l'enregistrer sur le bureau / !\
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sur l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
A+
Ne sois pas "parano", csrss.exe sont des processus gérant les fenêtres et les éléments graphiques de windows.
maintenant si tu crois être infecté on peut faire un scan.
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
- Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sur l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
- Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
- A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
- ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
- Laisse l'outil travailler, il peut être assez long.
- Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
- Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
- Rappel des dépôts : cjoint ou pjoint
A+
batman59
Messages postés
13
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 juin 2022
24 mars 2015 à 12:37
24 mars 2015 à 12:37
Bonjour cabrier,
Merci de ta réponse. Oui je suis peut-être un peu parano mais mon doute vient du fait qu'il y en a deux et que je ne peux aps voir lleur emplacement. Voici le lien du rapport http://cjoint.com/?ECymV7mRP6g
Merci de ta réponse. Oui je suis peut-être un peu parano mais mon doute vient du fait qu'il y en a deux et que je ne peux aps voir lleur emplacement. Voici le lien du rapport http://cjoint.com/?ECymV7mRP6g
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 mars 2015 à 13:02
24 mars 2015 à 13:02
batman,
Rien de méchant dans ce rapport !
Un Adobe reader qui n'est pas à jour ---> fais le. (désinstalle d'abord)
La trace d'un PUP,
Et une barre d'outils inutile.
Toutefois daemon tools peut gêner le diagnostic donc on va le neutraliser puis tu vas refaire un ZHPDiag, me communiquer le lien du nouveau rapport et je te donnerai le script de nettoyage des "bricoles" subsistantes, OK ?
A+
Rien de méchant dans ce rapport !
Un Adobe reader qui n'est pas à jour ---> fais le. (désinstalle d'abord)
La trace d'un PUP,
Et une barre d'outils inutile.
Toutefois daemon tools peut gêner le diagnostic donc on va le neutraliser puis tu vas refaire un ZHPDiag, me communiquer le lien du nouveau rapport et je te donnerai le script de nettoyage des "bricoles" subsistantes, OK ?
- Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
- Télécharge Defogger (de jpshortstuff) sur ton bureau
- Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
- Une fenêtre apparait : clique sur "Disable"
- Fais redémarrer l'ordinateur si l'outil te le demande
- Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
A+
batman59
Messages postés
13
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 juin 2022
24 mars 2015 à 16:38
24 mars 2015 à 16:38
OK merci! Voilà le rapport! http://cjoint.com/?ECyqXUKsUaQ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 mars 2015 à 17:08
24 mars 2015 à 17:08
batman,
1 - Désinstalle par le panneau de config Adobe Reader ---> pas à jour.
Tu peux installer à la place Sumatra moins "usine à gaz"
http://www.sumatrapdfreader.org/free-pdf-reader-fr.html
2 - Ce script va cibler certains éléments à supprimer :
Script ZHPFix
C:\Users\Baptiste\AppData\Local\Apps
O43 - CFD: 21/02/2015 - 12:25:58 - [] ----D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
O67 - Shell Spawning: <.html> <ChromeHTML.QYQTPCHAEAY35VCMJLQCOWAHTI>[HKCU\..\open\Command] (.Not Key.)
[MD5.00000000000000000000000000000000] [APT] [{87FE4680-B33B-4CB1-ADE4-16F32C956B60}] (...) -- C:\Users\Baptiste\AppData\Local\Temp\Temp1_iAUDIO_LDB20_Mgr_Setup_V2.48.zip\iAUDIO_LDB20_Mgr_Setup_V2.48.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9284287-3D33-4088-AECF-5BBBC1E324BE}] (...) -- C:\Users\Baptiste\Desktop\Softonic_France.exe (.not file.) [0]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SS - | Disabled 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour
3 - Ensuite dis moi si c'est OK et on terminera par un outil pour désintaller tout ces outils.
A+
1 - Désinstalle par le panneau de config Adobe Reader ---> pas à jour.
Tu peux installer à la place Sumatra moins "usine à gaz"
http://www.sumatrapdfreader.org/free-pdf-reader-fr.html
2 - Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
C:\Users\Baptiste\AppData\Local\Apps
O43 - CFD: 21/02/2015 - 12:25:58 - [] ----D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
O67 - Shell Spawning: <.html> <ChromeHTML.QYQTPCHAEAY35VCMJLQCOWAHTI>[HKCU\..\open\Command] (.Not Key.)
[MD5.00000000000000000000000000000000] [APT] [{87FE4680-B33B-4CB1-ADE4-16F32C956B60}] (...) -- C:\Users\Baptiste\AppData\Local\Temp\Temp1_iAUDIO_LDB20_Mgr_Setup_V2.48.zip\iAUDIO_LDB20_Mgr_Setup_V2.48.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9284287-3D33-4088-AECF-5BBBC1E324BE}] (...) -- C:\Users\Baptiste\Desktop\Softonic_France.exe (.not file.) [0]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SS - | Disabled 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton «GO» pour le lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
- Copie/colle la totalité du rapport dans ta prochaine réponse ou
Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour
3 - Ensuite dis moi si c'est OK et on terminera par un outil pour désintaller tout ces outils.
A+
batman59
Messages postés
13
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 juin 2022
24 mars 2015 à 17:59
24 mars 2015 à 17:59
Voilà le rapport : https://www.cjoint.com/c/ECyr6GD3Kr8
Par contre j'ai déjà téléchargé la dernière version sur le site d'Adobe et désinstallé adobe reader comme tu me l'avais dis dans le post précédent.
Je souhaiterais également supprimer un jeu que j'ai installé et peut-être téléchargé un peu trop vite sur un site dont je ne me souviens plus le nom. C'est counter-strike warzone avec half life, une sorte de package . Counter-strike ne fonctionne même pas. Il n'apparait pas dans les programmes du panneau de configuration ni dans Revo Uninstaller qui normalement voit à peu près tout. Il est installé dans un dossier Games à la racine du disque C. Voilà je ne sais pas s'il faut que je reposte ça dans un nouveau sujet ou pas.
Par contre j'ai déjà téléchargé la dernière version sur le site d'Adobe et désinstallé adobe reader comme tu me l'avais dis dans le post précédent.
Je souhaiterais également supprimer un jeu que j'ai installé et peut-être téléchargé un peu trop vite sur un site dont je ne me souviens plus le nom. C'est counter-strike warzone avec half life, une sorte de package . Counter-strike ne fonctionne même pas. Il n'apparait pas dans les programmes du panneau de configuration ni dans Revo Uninstaller qui normalement voit à peu près tout. Il est installé dans un dossier Games à la racine du disque C. Voilà je ne sais pas s'il faut que je reposte ça dans un nouveau sujet ou pas.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 24/03/2015 à 18:46
Modifié par cabrier le 24/03/2015 à 18:46
Oui je vois !
Ce script va cibler certains éléments à supprimer :
Script ZHPFix
O43 - CFD: 16/01/2015 - 17:18:53 - [] ----D C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike
O42 - Logiciel: Counter-Strike: Condition Zero - (.Valve.) [HKLM] -- Steam App 80
O43 - CFD: 16/01/2015 - 17:18:53 - [] ----D C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Half-Life
EmptyTemp
EmptyCLSID
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O43 - CFD: 16/01/2015 - 17:18:53 - [] ----D C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike
O42 - Logiciel: Counter-Strike: Condition Zero - (.Valve.) [HKLM] -- Steam App 80
O43 - CFD: 16/01/2015 - 17:18:53 - [] ----D C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Half-Life
EmptyTemp
EmptyCLSID
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton «GO» pour le lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
- Copie/colle la totalité du rapport dans ta prochaine réponse ou
Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 mars 2015 à 18:50
24 mars 2015 à 18:50
Re,
Ensuite je crois que comme tout est bon, on peut se quitter !
Pour terminer :
--------------------------------------------------------
Mises à jour
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
--------------------------------------------------------
Malwarebytes :
Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
---------------------------------------------------------
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
--------------------------------------------------------
les Infections :
Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues
---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
Ensuite je crois que comme tout est bon, on peut se quitter !
Pour terminer :
--------------------------------------------------------
Mises à jour
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
--------------------------------------------------------
Malwarebytes :
Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
---------------------------------------------------------
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
--------------------------------------------------------
les Infections :
Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues
---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
batman59
Messages postés
13
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 juin 2022
24 mars 2015 à 19:38
24 mars 2015 à 19:38
Ca n'a pas marché :(
Half-Life et Counter strike sont toujours là.
Voilà le rapport https://www.cjoint.com/c/ECytYhOwSFe
Merci pour les conseils!
Half-Life et Counter strike sont toujours là.
Voilà le rapport https://www.cjoint.com/c/ECytYhOwSFe
Merci pour les conseils!
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 mars 2015 à 20:35
24 mars 2015 à 20:35
batman59,
---------------------------
- Télécharge sur ton BUREAU Farbar Recovery Scan Tool
- Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.Pour_connaitre_ta_version
- Laisse les cases cochées par défaut puis coche la case Shortcut puis clique sur le bouton Scan</scan>
- Le scan se lance, les éléments scannés apparaissent en haut.
- si tu as le message « Disclaimer of warranty » => clique sur <gras>Oui.
--------
- Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt
- Ces 3 rapports se trouvent sur le bureau avec le programme FRST.
A+
- Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
- Télécharge Defogger (de jpshortstuff) sur ton bureau
- Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
- Une fenêtre apparait : clique sur "Disable"
- Fais redémarrer l'ordinateur si l'outil te le demande
- Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
---------------------------
- Télécharge sur ton BUREAU Farbar Recovery Scan Tool
- Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.Pour_connaitre_ta_version
- Laisse les cases cochées par défaut puis coche la case Shortcut puis clique sur le bouton Scan</scan>
- Le scan se lance, les éléments scannés apparaissent en haut.
- si tu as le message « Disclaimer of warranty » => clique sur <gras>Oui.
--------
- Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt
- Ces 3 rapports se trouvent sur le bureau avec le programme FRST.
- Héberge ces rapports (n'essaie pas de les coller, il sont trop long) sur pjoint ou cijoint et colle les liens obtenus dans ta réponse.
A+
batman59
Messages postés
13
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 juin 2022
24 mars 2015 à 22:43
24 mars 2015 à 22:43
Merci cabrier,
Voilà les rapports
addition : https://www.cjoint.com/c/ECyw2shaElz
autorun : https://www.cjoint.com/c/ECyw2MCGyC2
FRST : https://www.cjoint.com/c/ECyw23Nrlrr
Voilà les rapports
addition : https://www.cjoint.com/c/ECyw2shaElz
autorun : https://www.cjoint.com/c/ECyw2MCGyC2
FRST : https://www.cjoint.com/c/ECyw23Nrlrr
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 mars 2015 à 08:17
25 mars 2015 à 08:17
batman,
Je regarde ça dans la matinée et te donnes le script de nettoyage.
A+
Je regarde ça dans la matinée et te donnes le script de nettoyage.
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 mars 2015 à 11:09
25 mars 2015 à 11:09
batman,
Voici le fix pour nettoyer ton jeux !
----------------------------
Tu devrais faire un GROS ménage sur ton PC. Il me semble que tu as beaucoup trop de programmes installés et qu'il en a trop qui démarrent en même temps que windows, ce qui ralentit considérablement son fonctionnement.
Vois cet article :
https://protuts.net/dossier-optimiser-windows-vista-partie-1-demarrage-et-services-windows/
Décocher un programme ne le supprime pas mais fait en sorte qu'il ne soit pas lancé avec Windows, tu pourras toujours le lancer à partir de son raccourci ou du dossier contenant le fichier exécutable (.exe).
laisse seulement actif l'antivirus.
----------------------------
FRST-Fix
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :
start
CREATERESTOREPOINT:
CloseProcesses:
Steam(TM) (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valve\Steam\Désinstaller Steam.lnk -> C:\Program Files\Valve\Steam\uninstall_steam.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valve\Steam\Steam.lnk -> C:\Program Files\Valve\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Baptiste\Desktop\HLDS.lnk -> C:\Games\Counter-Strike\hlds.exe (Valve)
Shortcut: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HLDS\HLDS.lnk -> C:\Games\Counter-Strike\hlds.exe (Valve)
ShortcutWithArgument: C:\Users\Baptiste\Desktop\Counter-Strike WaRzOnE.lnk -> C:\Games\Counter-Strike\hl.exe (Valve) -> -steam -game cstrike -noforcemparms -noforcemaccel
ShortcutWithArgument: C:\Users\Baptiste\Desktop\Half-Life WaRzOnE.lnk -> C:\Games\Counter-Strike\hl.exe (Valve) -> -steam -noforcemparms -noforcemaccel
Adobe Reader X (10.1.13) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Task: {22D70E91-D09B-4809-A95A-26294C6B3E3B} - \FacebookUpdateTaskUserS-1-5-21-2408955341-3784255893-676370202-1000UA No Task File
Task: {88C7873F-7F41-4BAB-8248-5A655E1C99FD} - \FacebookUpdateTaskUserS-1-5-21-2408955341-3784255893-676370202-1000Core No Task File
Task: {D12CB9D9-8954-4C54-A84F-1CC98283C22A} - \ReclaimerUpdateXML_Baptiste No Task File
C:\Users\Baptiste\btv.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
R2 mfevtp; C:\Windows\system32\mfevtps.exe [238288 2015-03-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [648552 2015-03-24] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [91840 2015-03-24] (McAfee, Inc.)
2015-03-24 13:13 - 2015-03-24 13:13 - 00648552 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfehidk.sys
2015-03-24 13:13 - 2015-03-24 13:13 - 00238288 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2015-03-24 13:13 - 2015-03-24 13:13 - 00091840 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mferkdet.sys
2015-03-24 13:10 - 2015-03-24 13:39 - 00000000 ____D () C:\Program Files\stinger
2015-03-24 13:10 - 2015-03-24 13:10 - 12006768 _____ (McAfee Inc) C:\Users\Baptiste\Downloads\stinger32.exe
Hosts:
EmptyTemp:
end
- Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !
Note : Patiente le temps de la suppression
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
A+
Voici le fix pour nettoyer ton jeux !
----------------------------
Tu devrais faire un GROS ménage sur ton PC. Il me semble que tu as beaucoup trop de programmes installés et qu'il en a trop qui démarrent en même temps que windows, ce qui ralentit considérablement son fonctionnement.
Vois cet article :
https://protuts.net/dossier-optimiser-windows-vista-partie-1-demarrage-et-services-windows/
Décocher un programme ne le supprime pas mais fait en sorte qu'il ne soit pas lancé avec Windows, tu pourras toujours le lancer à partir de son raccourci ou du dossier contenant le fichier exécutable (.exe).
laisse seulement actif l'antivirus.
----------------------------
FRST-Fix
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :
start
CREATERESTOREPOINT:
CloseProcesses:
Steam(TM) (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valve\Steam\Désinstaller Steam.lnk -> C:\Program Files\Valve\Steam\uninstall_steam.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valve\Steam\Steam.lnk -> C:\Program Files\Valve\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Baptiste\Desktop\HLDS.lnk -> C:\Games\Counter-Strike\hlds.exe (Valve)
Shortcut: C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HLDS\HLDS.lnk -> C:\Games\Counter-Strike\hlds.exe (Valve)
ShortcutWithArgument: C:\Users\Baptiste\Desktop\Counter-Strike WaRzOnE.lnk -> C:\Games\Counter-Strike\hl.exe (Valve) -> -steam -game cstrike -noforcemparms -noforcemaccel
ShortcutWithArgument: C:\Users\Baptiste\Desktop\Half-Life WaRzOnE.lnk -> C:\Games\Counter-Strike\hl.exe (Valve) -> -steam -noforcemparms -noforcemaccel
Adobe Reader X (10.1.13) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Task: {22D70E91-D09B-4809-A95A-26294C6B3E3B} - \FacebookUpdateTaskUserS-1-5-21-2408955341-3784255893-676370202-1000UA No Task File
Task: {88C7873F-7F41-4BAB-8248-5A655E1C99FD} - \FacebookUpdateTaskUserS-1-5-21-2408955341-3784255893-676370202-1000Core No Task File
Task: {D12CB9D9-8954-4C54-A84F-1CC98283C22A} - \ReclaimerUpdateXML_Baptiste No Task File
C:\Users\Baptiste\btv.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
R2 mfevtp; C:\Windows\system32\mfevtps.exe [238288 2015-03-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [648552 2015-03-24] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [91840 2015-03-24] (McAfee, Inc.)
2015-03-24 13:13 - 2015-03-24 13:13 - 00648552 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfehidk.sys
2015-03-24 13:13 - 2015-03-24 13:13 - 00238288 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2015-03-24 13:13 - 2015-03-24 13:13 - 00091840 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mferkdet.sys
2015-03-24 13:10 - 2015-03-24 13:39 - 00000000 ____D () C:\Program Files\stinger
2015-03-24 13:10 - 2015-03-24 13:10 - 12006768 _____ (McAfee Inc) C:\Users\Baptiste\Downloads\stinger32.exe
Hosts:
EmptyTemp:
end
- Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !
- A partir du bureau lance FRST,(clic droit) exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur le bouton Fix
Note : Patiente le temps de la suppression
- Une fois le scan terminé rends toi sur le bureau, le rapport Fixlog.txt a été créé.
- Héberge le rapport sur pjoint ou cijoint et colle ce lien dans ta réponse.
- Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
A+
batman59
Messages postés
13
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 juin 2022
25 mars 2015 à 16:57
25 mars 2015 à 16:57
Merci cabrier,
L'antivirus a bloqué un truc à un moment mais je n'ai pas eu le temps de voir quoi du coup j'ai refais la manip en le désactivant.
Voilà le premier https://www.cjoint.com/c/ECzriVHnizE
et le deuxième https://www.cjoint.com/c/ECzri3N3UX9
L'antivirus a bloqué un truc à un moment mais je n'ai pas eu le temps de voir quoi du coup j'ai refais la manip en le désactivant.
Voilà le premier https://www.cjoint.com/c/ECzriVHnizE
et le deuxième https://www.cjoint.com/c/ECzri3N3UX9
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 mars 2015 à 17:20
25 mars 2015 à 17:20
Alors quoi de neuf ?
batman59
Messages postés
13
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 juin 2022
25 mars 2015 à 18:56
25 mars 2015 à 18:56
Half-life et counter-strike sont toujours là. Sacrée affaire ^^
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 mars 2015 à 20:48
25 mars 2015 à 20:48
Non, je comprends mais j'hésite sur les manips à te faire faire.
Essaie de virer ce dossier :
C:\Games\Counter-Strike
et celui là
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valve
Essaie de virer ce dossier :
C:\Games\Counter-Strike
et celui là
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valve