WIN VISTA HOME- bugs régulier, démarrage lent
Résolu/Fermé
geethani
Messages postés
5
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
22 juin 2014
-
12 août 2012 à 16:47
geethani Messages postés 5 Date d'inscription dimanche 12 août 2012 Statut Membre Dernière intervention 22 juin 2014 - 22 juin 2014 à 01:36
geethani Messages postés 5 Date d'inscription dimanche 12 août 2012 Statut Membre Dernière intervention 22 juin 2014 - 22 juin 2014 à 01:36
A voir également:
- WIN VISTA HOME- bugs régulier, démarrage lent
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Ecran noir demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Programme demarrage windows 10 - Guide
18 réponses
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
12 août 2012 à 18:35
12 août 2012 à 18:35
Bonjour Geethani,
Il faut mieux faire un bilan :
Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation,
- Comme emplacement d'installation, choisis "Bureau"
- Coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
- Tu verras 3 nouvelles icônes sur le bureau : ZHPDiag, ZHPFix et MBRCheck.
- Clique droit sur l'icône de ZHPdiag et choisis "exécuter en tant qu'Administrateur".
Une fois ZHPDiag ouvert :(Si la fenêtre est trop large, réduis la largeur pour voir tous les boutons).
- Mets à jour ZHPDiag en cliquant sur le bouton avec une petite flèche verte à droite.
- Puis clique sur le bouton "Options" à droite. Choisis "Tous"
- Clique sur le bouton représentant une loupe à gauche pour "Lancer le diagnostic". Laisse le scan se dérouler. Il est assez rapide.
- Une fois l'examen fini, enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire ?:
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta prochaine réponse.
Cordialement Bridget.
Il faut mieux faire un bilan :
Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation,
- Comme emplacement d'installation, choisis "Bureau"
- Coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
- Tu verras 3 nouvelles icônes sur le bureau : ZHPDiag, ZHPFix et MBRCheck.
- Clique droit sur l'icône de ZHPdiag et choisis "exécuter en tant qu'Administrateur".
Une fois ZHPDiag ouvert :(Si la fenêtre est trop large, réduis la largeur pour voir tous les boutons).
- Mets à jour ZHPDiag en cliquant sur le bouton avec une petite flèche verte à droite.
- Puis clique sur le bouton "Options" à droite. Choisis "Tous"
- Clique sur le bouton représentant une loupe à gauche pour "Lancer le diagnostic". Laisse le scan se dérouler. Il est assez rapide.
- Une fois l'examen fini, enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire ?:
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta prochaine réponse.
Cordialement Bridget.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 août 2012 à 17:07
12 août 2012 à 17:07
hello,
Essaie avec Firefox et désinstalle Chrome pour le moment.
Essaie avec Firefox et désinstalle Chrome pour le moment.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 août 2012 à 17:10
12 août 2012 à 17:10
Le rapport HJT ne montre rien d'inquiétant.
Toutefois désinstalle Spybot qui ne sert à rien sauf à ralentir ton système.
Un rapport ZHPDiag serait plus complet.
A+
Toutefois désinstalle Spybot qui ne sert à rien sauf à ralentir ton système.
Un rapport ZHPDiag serait plus complet.
A+
geethani
Messages postés
5
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
22 juin 2014
12 août 2012 à 21:16
12 août 2012 à 21:16
Je suis en train de le faire ! merci :-)
geethani
Messages postés
5
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
22 juin 2014
12 août 2012 à 21:57
12 août 2012 à 21:57
Merci beaucoup Bridget,
voici le lien comme tu m'as indiqué de faire pour le rapport en ligne :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120812_u7y5z5t6j6
mot de passe : geethani
En attendant ta réponse, merci et bonne soirée.
voici le lien comme tu m'as indiqué de faire pour le rapport en ligne :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120812_u7y5z5t6j6
mot de passe : geethani
En attendant ta réponse, merci et bonne soirée.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 août 2012 à 17:11
13 août 2012 à 17:11
Bridget, je laissais geethani s'occuper de toi mais j'ai l'impression qu'il t'a oublié.
Quelques Adwares, Toolbars et .... on va voir.
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
A+
PS: ne met pas des mots de passe dans tes liens, c'est inutile sur un forum, tout le monde voit !!!
Quelques Adwares, Toolbars et .... on va voir.
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
A+
PS: ne met pas des mots de passe dans tes liens, c'est inutile sur un forum, tout le monde voit !!!
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
13 août 2012 à 17:43
13 août 2012 à 17:43
Salut Cabrier,
Je n'avais pas oublié Geethani. J'étais simplement au travail comme tous les lundis.
Hier après-midi, j'ai vu que tu n'avais pas indiqué à Geethani comment faire un ZHPDiag, je lui ai donc mis la marche à suivre. Mais Il n'a répondu qu'en soirée et j'avais du travail personnel.
Aucun problème, si tu veux le prendre. L'infection est des plus communes et facile à éradiquer avec MBAM et ADWCleaner. Bonne soirée.
Je n'avais pas oublié Geethani. J'étais simplement au travail comme tous les lundis.
Hier après-midi, j'ai vu que tu n'avais pas indiqué à Geethani comment faire un ZHPDiag, je lui ai donc mis la marche à suivre. Mais Il n'a répondu qu'en soirée et j'avais du travail personnel.
Aucun problème, si tu veux le prendre. L'infection est des plus communes et facile à éradiquer avec MBAM et ADWCleaner. Bonne soirée.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 août 2012 à 17:51
13 août 2012 à 17:51
Excuse moi j'ai inversé les pseudos !
Possible Rootkit ! je vérifie.
Possible infection par exploits car programmes pas à jour (Java)
A+
Possible Rootkit ! je vérifie.
Possible infection par exploits car programmes pas à jour (Java)
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
que d'honneurs :-) merci à tous les deux en tout cas! je file faire la manip et je vous envoie cela de suite
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 août 2012 à 21:02
13 août 2012 à 21:02
Geethani,
Relances Roguekiller en mode [Suppression]
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\FissaSearch]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 20/08/2007 - 08:32:25 - [0,000] ----D C:\Program Files\DaemonTools_WhenUSave_Installer
O43 - CFD: 12/08/2012 - 17:36:20 - [0,514] ----D C:\ProgramData\Trymedia
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKCU\Software\FissaSearch]
[HKLM\Software\Trymedia Systems]
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\ProgramData\Trymedia
O4 - Global Startup: C:\Users\Nelly et Jean-Marie\Desktop\Chess Titans - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Nelly et Jean-Marie\Desktop\Dame de Pique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Nelly et Jean-Marie\Desktop\Freecell - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Nelly et Jean-Marie\Desktop\InkBall - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3BD53589-21E6-4134-90CA-1C4E0763BCCD}] (...) -- C:\Users\Nelly et Jean-Marie\Documents\Mes fichiers re#us\MSagent.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A807BE10-980A-46D7-A89B-3D1C26956479}] (...) -- E:\fscommand\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C0F1EB89-66DA-44AE-BC71-9B571A40B552}] (...) -- E:\fscommand\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC59F531-CE20-49CA-AA03-C965B160EA3A}] (...) -- E:\T'l'chargements\INTERNET\jre-1_5_0_11-windows-i586-p-iftw.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ECCD5643-F11B-497C-9A89-0D86FEBCE64C}] (...) -- C:\Users\Nelly et Jean-Marie\Documents\Mes fichiers re#us\bkginst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F83184C1-C663-4E41-A4D6-29E0ED0926E4}] (...) -- E:\COMMON\ESCAN\Setup.exe (.not file.)
O51 - MPSK:{6014049c-d012-11dd-a0d5-001921d0807d}\AutoRun\command - Clé orpheline
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier
*Rappel des dépôts : cijoint ou pjjoint
Relances Roguekiller en mode [Suppression]
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\FissaSearch]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 20/08/2007 - 08:32:25 - [0,000] ----D C:\Program Files\DaemonTools_WhenUSave_Installer
O43 - CFD: 12/08/2012 - 17:36:20 - [0,514] ----D C:\ProgramData\Trymedia
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKCU\Software\FissaSearch]
[HKLM\Software\Trymedia Systems]
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\ProgramData\Trymedia
O4 - Global Startup: C:\Users\Nelly et Jean-Marie\Desktop\Chess Titans - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Nelly et Jean-Marie\Desktop\Dame de Pique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Nelly et Jean-Marie\Desktop\Freecell - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Nelly et Jean-Marie\Desktop\InkBall - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3BD53589-21E6-4134-90CA-1C4E0763BCCD}] (...) -- C:\Users\Nelly et Jean-Marie\Documents\Mes fichiers re#us\MSagent.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A807BE10-980A-46D7-A89B-3D1C26956479}] (...) -- E:\fscommand\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C0F1EB89-66DA-44AE-BC71-9B571A40B552}] (...) -- E:\fscommand\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC59F531-CE20-49CA-AA03-C965B160EA3A}] (...) -- E:\T'l'chargements\INTERNET\jre-1_5_0_11-windows-i586-p-iftw.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ECCD5643-F11B-497C-9A89-0D86FEBCE64C}] (...) -- C:\Users\Nelly et Jean-Marie\Documents\Mes fichiers re#us\bkginst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F83184C1-C663-4E41-A4D6-29E0ED0926E4}] (...) -- E:\COMMON\ESCAN\Setup.exe (.not file.)
O51 - MPSK:{6014049c-d012-11dd-a0d5-001921d0807d}\AutoRun\command - Clé orpheline
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier
*Rappel des dépôts : cijoint ou pjjoint
je n'ai pas vu ce message alors j'ai commencé la procédure suivante avec java etc... donc j'ai arreté le tout pour reprendre ce que tu as noté ci dessous.
http://pjjoint.malekal.com/files.php?id=20120814_z7e10i15x6t7
voici le rapport demandé.
je reprends donc l'analyse avec malware ... c'est en cours ...
http://pjjoint.malekal.com/files.php?id=20120814_z7e10i15x6t7
voici le rapport demandé.
je reprends donc l'analyse avec malware ... c'est en cours ...
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 août 2012 à 21:31
13 août 2012 à 21:31
geethani,
Pour commencer :
1- *Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
Ensuite
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Puis :
Comme ta version de Java n'est pas à jour, désinstalle Java par le panneua de configuration et installe la dernière version ici
Attention décoches s'il t'est proposé d'installer Mc Afee
Lorsque tout ceci est fait :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Pour commencer :
1- *Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
Ensuite
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Puis :
Comme ta version de Java n'est pas à jour, désinstalle Java par le panneua de configuration et installe la dernière version ici
Attention décoches s'il t'est proposé d'installer Mc Afee
Lorsque tout ceci est fait :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
voici le rapport de malware :
http://pjjoint.malekal.com/files.php?id=20120814_e15x7w11g7m15
http://pjjoint.malekal.com/files.php?id=20120814_e15x7w11g7m15
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 14/08/2012 à 13:43
Modifié par Bridget. le 14/08/2012 à 13:43
Bonjour Geethani,
Tu peux toujours préparer un Zhpdiag pour ton pc portable . Cabrier te prendra sûrement en charge mais s'il ne pouvait pas un autre ou moi, te prendrions. C'est une grande famille ici :)
Pour celui-ci :
Télécharge ADWCleaner d'Xplode ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Comme emplacement d'installation, indique "Bureau".
Ouvre ADWCleaner par clic droit et choisis « Exécuter en tant qu'administrateur »
Clique sur « Suppression » Le scan est rapide.
Un rapport sera généré. Tu le trouveras à la racine du disque c :
en faisant Démarrer /poste de travail / disque dur c
Si quelquechose est trouvée, copie/colle le rapport ici.
D'autre part, il te reste des traces d'anciens antivirus : Panda et Norton :
[HKCU\Software\Panda Software]
[HKCU\Software\Symantec]
[HKLM\Software\Symantec]
O43 - CFD: 09/04/2008 - 16:20:18 - [0] ----D C:\Program Files\Common Files\Panda Software
O43 - CFD: 19/08/2007 - 19:30:29 - [4,120] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 19/08/2007 - 19:29:03 - [133,505] ----D C:\ProgramData\Symantec
O43 - CFD: 09/04/2008 - 11:46:59 - [0,310] ----D C:\Users\Nelly et Jean-Marie\AppData\Local\Panda Software
Tu peux coller ces lignes dans ZHPFix en suivant les instructions données précedemment par Cabrier. Voilà ma petite contribution pour avancer mon collègue. Sur ce, je retourne bosser.
Bon après-midi.
Tu peux toujours préparer un Zhpdiag pour ton pc portable . Cabrier te prendra sûrement en charge mais s'il ne pouvait pas un autre ou moi, te prendrions. C'est une grande famille ici :)
Pour celui-ci :
Télécharge ADWCleaner d'Xplode ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Comme emplacement d'installation, indique "Bureau".
Ouvre ADWCleaner par clic droit et choisis « Exécuter en tant qu'administrateur »
Clique sur « Suppression » Le scan est rapide.
Un rapport sera généré. Tu le trouveras à la racine du disque c :
en faisant Démarrer /poste de travail / disque dur c
Si quelquechose est trouvée, copie/colle le rapport ici.
D'autre part, il te reste des traces d'anciens antivirus : Panda et Norton :
[HKCU\Software\Panda Software]
[HKCU\Software\Symantec]
[HKLM\Software\Symantec]
O43 - CFD: 09/04/2008 - 16:20:18 - [0] ----D C:\Program Files\Common Files\Panda Software
O43 - CFD: 19/08/2007 - 19:30:29 - [4,120] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 19/08/2007 - 19:29:03 - [133,505] ----D C:\ProgramData\Symantec
O43 - CFD: 09/04/2008 - 11:46:59 - [0,310] ----D C:\Users\Nelly et Jean-Marie\AppData\Local\Panda Software
Tu peux coller ces lignes dans ZHPFix en suivant les instructions données précedemment par Cabrier. Voilà ma petite contribution pour avancer mon collègue. Sur ce, je retourne bosser.
Bon après-midi.
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 14/08/2012 à 20:51
Modifié par Bridget. le 14/08/2012 à 20:51
Bonsoir Geethani,
Je ne pouvais plus te répondre tout-à-l'heure, on entrait en réunion.
Pour ce qui est du clavier, attends la fin de la désinfection au cas où ce serait viral.
En ce qui concerne ton 2ème pc, c'est la Toolbar Conduit qui est un véritable chiendent. Passe ADWCleaner qui est spécialisé dans ce domaine ainsi que MBAM et poste les rapports. Bonne soirée.
Je ne pouvais plus te répondre tout-à-l'heure, on entrait en réunion.
Pour ce qui est du clavier, attends la fin de la désinfection au cas où ce serait viral.
En ce qui concerne ton 2ème pc, c'est la Toolbar Conduit qui est un véritable chiendent. Passe ADWCleaner qui est spécialisé dans ce domaine ainsi que MBAM et poste les rapports. Bonne soirée.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 août 2012 à 10:52
15 août 2012 à 10:52
geethani,
Désolé je n'ai pas pu te répondre, je suis en déplacement.
Juste un petit mot.
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pour ton deuxième PC, si Bridget te prend en charge c'est parfait car je ne rentrerai pas avant samedi.
A+
Désolé je n'ai pas pu te répondre, je suis en déplacement.
Juste un petit mot.
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pour ton deuxième PC, si Bridget te prend en charge c'est parfait car je ne rentrerai pas avant samedi.
A+
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 15/08/2012 à 15:42
Modifié par Bridget. le 15/08/2012 à 15:42
Pas de souci. Je prendrai la relève. Bonne fin de semaine :)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 août 2012 à 14:44
16 août 2012 à 14:44
geethani,
A distance mais je ne t'oublie pas.
As-tu encore des problèmes ?
A+
A distance mais je ne t'oublie pas.
As-tu encore des problèmes ?
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 août 2012 à 19:51
16 août 2012 à 19:51
geethani,
C'est parfait.
Tu me fais un dernier scan avec ZHPDiag pour bien vérifier que nous n'avons rien oublié, puis si tout va bien on désinstalle les outils et rapports et je te donnerai quelques conseils.
A+
C'est parfait.
Tu me fais un dernier scan avec ZHPDiag pour bien vérifier que nous n'avons rien oublié, puis si tout va bien on désinstalle les outils et rapports et je te donnerai quelques conseils.
A+
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
17 août 2012 à 18:17
17 août 2012 à 18:17
Bonjour à tous les deux,,
Geethani, peux-tu m'en faire un également pour le second pc, stp ?
..
Geethani, peux-tu m'en faire un également pour le second pc, stp ?
..
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 août 2012 à 19:11
17 août 2012 à 19:11
geethani,
Nous entrons dans la phase d'optimisation car il n'y a plus rien de méchant sur ton PC;
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.34E4DA7E4D32B4DC5153D1CEDB6E5F08] [SPRF][2/07/2012] (.Conduit - Pas de description.) -- C:\Users\Flo\AppData\Local\Temp\conduitinstaller.exe [210816]
[MD5.00000000000000000000000000000000] [APT] [{2CF75A8E-CBF5-48EE-AAD6-9A3AE9C62152}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B90936C-A086-4FE8-8A6F-8F0201D81AC2}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{786C5A9C-F322-4521-95D3-30BEB3F36193}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{80E53E48-3F22-4062-97AA-ECD0A20D1B1E}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{87699F34-03BF-46B6-82A0-7B91DD2FACC5}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B88DCEDB-FD1F-45E2-97E0-8C4D4C17F7DF}] (...) -- C:\Users\Flo\Downloads\GrabIt Downloads\Scrabble 2009\Scrabble_2009.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C1E0A6F0-FAFE-48B3-80FF-F630C72B8AA7}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C42C1C53-4335-433F-989A-67E6DCECB696}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D1BEC32A-2715-4323-A87F-CEBEA3660CDF}] (...) -- C:\Users\Flo\Downloads\GrabIt Downloads\Scrabble 2009\Scrabble_2009.exe (.not file.)
O87 - FAEL: "{8A621718-366B-4932-8319-9EFCE8525ECC}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{B2424357-F2E9-414D-B8E2-6454CC7C9D82}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{61C19967-B592-4B32-AD83-D8BD046B8F00}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9B00DCFB-A518-474B-A927-88449A987FC7}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{D3AAFD18-6580-4DFB-8424-7C13DEE8431F}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9933AD8C-3ADF-4365-ADDF-ABCA8F81CCCB}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
SysRestore
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-------------------------------------------
Tu as des mises à jour à faire et ---> c'est très important :
- Windows, installe le service pack 1 pour W7 en utilisant Windows update
- Adobe Reader ici mais décoche la case pour installer Mc Afee
- Désinstalle par ce programme ta version de Java puis toujours avec ce programme met à jour Java (c'est la version 7-6)
--------------------------------------
Ensuite :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
**** Maintenant que ton PC est nettoyé crée un point de restauration système car nous avons supprimé les précédents
voir ce tuto : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
------------------------------------------
Et enfin voici de la lecture :
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Eventuellement :
https://gen-hackman.kanak.fr/#1037
A+
Nous entrons dans la phase d'optimisation car il n'y a plus rien de méchant sur ton PC;
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.34E4DA7E4D32B4DC5153D1CEDB6E5F08] [SPRF][2/07/2012] (.Conduit - Pas de description.) -- C:\Users\Flo\AppData\Local\Temp\conduitinstaller.exe [210816]
[MD5.00000000000000000000000000000000] [APT] [{2CF75A8E-CBF5-48EE-AAD6-9A3AE9C62152}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B90936C-A086-4FE8-8A6F-8F0201D81AC2}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{786C5A9C-F322-4521-95D3-30BEB3F36193}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{80E53E48-3F22-4062-97AA-ECD0A20D1B1E}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{87699F34-03BF-46B6-82A0-7B91DD2FACC5}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B88DCEDB-FD1F-45E2-97E0-8C4D4C17F7DF}] (...) -- C:\Users\Flo\Downloads\GrabIt Downloads\Scrabble 2009\Scrabble_2009.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C1E0A6F0-FAFE-48B3-80FF-F630C72B8AA7}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C42C1C53-4335-433F-989A-67E6DCECB696}] (...) -- C:\Users\Flo\Downloads\HDDERASE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D1BEC32A-2715-4323-A87F-CEBEA3660CDF}] (...) -- C:\Users\Flo\Downloads\GrabIt Downloads\Scrabble 2009\Scrabble_2009.exe (.not file.)
O87 - FAEL: "{8A621718-366B-4932-8319-9EFCE8525ECC}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{B2424357-F2E9-414D-B8E2-6454CC7C9D82}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{61C19967-B592-4B32-AD83-D8BD046B8F00}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9B00DCFB-A518-474B-A927-88449A987FC7}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{D3AAFD18-6580-4DFB-8424-7C13DEE8431F}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9933AD8C-3ADF-4365-ADDF-ABCA8F81CCCB}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
SysRestore
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-------------------------------------------
Tu as des mises à jour à faire et ---> c'est très important :
- Windows, installe le service pack 1 pour W7 en utilisant Windows update
- Adobe Reader ici mais décoche la case pour installer Mc Afee
- Désinstalle par ce programme ta version de Java puis toujours avec ce programme met à jour Java (c'est la version 7-6)
--------------------------------------
Ensuite :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
**** Maintenant que ton PC est nettoyé crée un point de restauration système car nous avons supprimé les précédents
voir ce tuto : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
------------------------------------------
Et enfin voici de la lecture :
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Eventuellement :
https://gen-hackman.kanak.fr/#1037
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 août 2012 à 21:40
17 août 2012 à 21:40
Pour ZHPFix c'est bon !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 août 2012 à 22:11
17 août 2012 à 22:11
C'est java 7u6 voir ici https://www.oracle.com/java/technologies/javase-downloads.html
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 août 2012 à 21:56
17 août 2012 à 21:56
@geethani et Bridget,
Bon, j'en termine pour le 1er PC
Mais traiter 2 sujets dans le même topic c'est à proscrire.
Il faut ouvrir 2 sujets différents, sinon les interférences peuvent causer des dégâts OK ?
A+
Bon, j'en termine pour le 1er PC
Mais traiter 2 sujets dans le même topic c'est à proscrire.
Il faut ouvrir 2 sujets différents, sinon les interférences peuvent causer des dégâts OK ?
A+
service pack 1 téléchargé !
delfix ci dessous
# DelFix v8.9 - Rapport créé le 18/08/2012 à 20:28:02
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Flo - FLO-HP (Administrateur)
# Exécuté depuis : C:\Users\Flo\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Flo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Flo\Desktop\ZHPFIX.txt
Supprimé : C:\Users\Flo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [992 octets] - [18/08/2012 20:28:02]
########## EOF - C:\DelFix[S1].txt - [1115 octets] ##########
merci pour tout Cabrier, je desinstalle et fais un point de restauration ppour mon pc ! j'ouvre également un nouveau fil pour l'autre pc en cours de désinfection ... merci à toi et à Bridget !-)
delfix ci dessous
# DelFix v8.9 - Rapport créé le 18/08/2012 à 20:28:02
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Flo - FLO-HP (Administrateur)
# Exécuté depuis : C:\Users\Flo\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Flo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Flo\Desktop\ZHPFIX.txt
Supprimé : C:\Users\Flo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [992 octets] - [18/08/2012 20:28:02]
########## EOF - C:\DelFix[S1].txt - [1115 octets] ##########
merci pour tout Cabrier, je desinstalle et fais un point de restauration ppour mon pc ! j'ouvre également un nouveau fil pour l'autre pc en cours de désinfection ... merci à toi et à Bridget !-)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2012 à 20:40
18 août 2012 à 20:40
OK geethani.
Ce fut avec plaisir, penses à marquer le sujet "comme résolu", sinon je le fais pour toi !
Ce fut avec plaisir, penses à marquer le sujet "comme résolu", sinon je le fais pour toi !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2012 à 21:28
18 août 2012 à 21:28
Pas de problème, je le fais !
geethani
Messages postés
5
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
22 juin 2014
23 août 2012 à 11:50
23 août 2012 à 11:50
écoute, j'ai posté un second fil à ton attention il y a 5 jours pour finir le boulot sur le premier ordi et je me rends compte qu'il n'a jamais été posté... c'est l'ordi de mes parents et je repars lundi prochain ... il me semblait desinfecté mais ce matin, j'ai windows explorer qui bug sans raison donc je pense qu'il faut bien finir la desinfection.... si tu vois quelque chose dis-moi
je sais que tu es peut etre en congés... dis-moi si tu as du temps pour finir cela.
voici pour le second PC : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120817_z9v7o15n11p13
merci à toi ou Bridget !
je sais que tu es peut etre en congés... dis-moi si tu as du temps pour finir cela.
voici pour le second PC : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120817_z9v7o15n11p13
merci à toi ou Bridget !
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 23/08/2012 à 12:13
Modifié par Bridget. le 23/08/2012 à 12:13
Bonjour Geethani,
J'ai guetté le 2ème sujet annoncé et je me disais "pas de nouvelles, bonnes nouvelles" :)
Fais un scan ADWCleaner en mode "Suppression" et poste-moi le rapport.
S'il est long, héberge-le sur https://www.cjoint.com/ et colle le lien dans ta réponse.
Je reste sur le site.@+
J'ai guetté le 2ème sujet annoncé et je me disais "pas de nouvelles, bonnes nouvelles" :)
Fais un scan ADWCleaner en mode "Suppression" et poste-moi le rapport.
S'il est long, héberge-le sur https://www.cjoint.com/ et colle le lien dans ta réponse.
Je reste sur le site.@+
# AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 13:23:29
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nelly et Jean-Marie - MANAYU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nelly et Jean-Marie\Documents\Programmes\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19298
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\Nelly et Jean-Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5582 octets] - [14/08/2012 14:03:25]
AdwCleaner[S2].txt - [919 octets] - [23/08/2012 13:23:29]
########## EOF - C:\AdwCleaner[S2].txt - [1046 octets] ##########
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nelly et Jean-Marie - MANAYU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nelly et Jean-Marie\Documents\Programmes\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19298
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\Nelly et Jean-Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5582 octets] - [14/08/2012 14:03:25]
AdwCleaner[S2].txt - [919 octets] - [23/08/2012 13:23:29]
########## EOF - C:\AdwCleaner[S2].txt - [1046 octets] ##########
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 23/08/2012 à 19:38
Modifié par Bridget. le 23/08/2012 à 19:38
Bonsoir Geethani,
Je te réponds en plusieurs parties car un post trop long ne passe pas sur le forum.
1) Correctif ZHPFix :
Copie le texte ci-dessous (en gras) en le sélectionnant avec ta souris.
Clique droit dessus et choisis "copier" ou fait Ctrl+C
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O4 - Global Startup: C:\Users\LogMeInRemoteUser\Desktop\Play PKR.lnk . (...) -- C:\Program Files\PKR\pkr.exe (.not file.)
O4 - Global Startup: C:\Users\LogMeInRemoteUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (...) -- C:\Program Files\Mozilla Firefox\firefox.exe (.not file.)
O43 - CFD: 12/08/2012 - 18:42:43 - [2,196] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 12/08/2012 - 18:39:31 - [0,003] ----D C:\ProgramData\Spybot - Search & Destroy
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\Nelly et Jean-Marie\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Windows\system32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\Nelly et Jean-Marie\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Windows\system32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\Nelly et Jean-Marie\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Windows\system32\ie4uinit.exe (.not file.)
O87 - FAEL: TCP Query User{927835FA-69F7-449D-A27B-983FCCFCC39D}C:\program files\azureus\azureus.exe | In - Private - P6 - FALSE | .(.Aelitis - Pas de description.) -- C:\program files\azureus\azureus.exe
O87 - FAEL: UDP Query User{23FFD465-4BA7-4675-981F-3DCC598B4742}C:\program files\azureus\azureus.exe | In - Private - P17 - FALSE | .(.Aelitis - Pas de description.) -- C:\program files\azureus\azureus.exe
[HKLM\Software\Incredibar.com] =>Toolbar.Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
- Clique droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
- Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
- Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
- Clique sur le bouton «GO » pour lancer le nettoyage
- Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
- Héberge-le sur http://pjjoint.malekal.com et transmets le lien dans ta réponse.
Je te réponds en plusieurs parties car un post trop long ne passe pas sur le forum.
1) Correctif ZHPFix :
Copie le texte ci-dessous (en gras) en le sélectionnant avec ta souris.
Clique droit dessus et choisis "copier" ou fait Ctrl+C
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O4 - Global Startup: C:\Users\LogMeInRemoteUser\Desktop\Play PKR.lnk . (...) -- C:\Program Files\PKR\pkr.exe (.not file.)
O4 - Global Startup: C:\Users\LogMeInRemoteUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (...) -- C:\Program Files\Mozilla Firefox\firefox.exe (.not file.)
O43 - CFD: 12/08/2012 - 18:42:43 - [2,196] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 12/08/2012 - 18:39:31 - [0,003] ----D C:\ProgramData\Spybot - Search & Destroy
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\Nelly et Jean-Marie\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Windows\system32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\Nelly et Jean-Marie\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Windows\system32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\Nelly et Jean-Marie\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Windows\system32\ie4uinit.exe (.not file.)
O87 - FAEL: TCP Query User{927835FA-69F7-449D-A27B-983FCCFCC39D}C:\program files\azureus\azureus.exe | In - Private - P6 - FALSE | .(.Aelitis - Pas de description.) -- C:\program files\azureus\azureus.exe
O87 - FAEL: UDP Query User{23FFD465-4BA7-4675-981F-3DCC598B4742}C:\program files\azureus\azureus.exe | In - Private - P17 - FALSE | .(.Aelitis - Pas de description.) -- C:\program files\azureus\azureus.exe
[HKLM\Software\Incredibar.com] =>Toolbar.Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
- Clique droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
- Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
- Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
- Clique sur le bouton «GO » pour lancer le nettoyage
- Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
- Héberge-le sur http://pjjoint.malekal.com et transmets le lien dans ta réponse.
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 24/08/2012 à 19:50
Modifié par Bridget. le 24/08/2012 à 19:50
Bonsoir Geethani,
En fait, si c'est le pc numéro 2 que j'avais désinfecté, il n'y avait plus d'infection et là n'a été supprimé que des coquilles vides et la clé d'incredibar qui avait été dégagée.
Donc 2 solutions ou réinstaller Google Chrome ou si tu veux annuler le correctif, c'est possible.
1) Tu lances ZHPFix par clic droit et choisir "Exécuter en tant qu'administrateur"
2) Tu cliques sur le bouton "Restaurer la quarantaine"
3) Une liste va s'afficher, tu fais un clic droit et tu sélectionnes "Restaurer toutes les lignes"
Ferme Zupfix.
4) Récupère sous c:\ZHP\ le fichier au format "ZHPExportRegistry-24-08-2012-13-43-02.txt"
5) Change l'extension "txt" en "reg"
6) Lance ce fichier registre en acceptant la fusion avec le registre
Le problème actuel vient d'un manque de mémoire virtuelle qui pouvait provenir de l'infection mais ce n'est plus le cas. Tu as beaucoup de programmes, beaucoup de jeux et les jeux consomment énormément. Je continuerai plus tard car là, je suis en train de m'occuper de quelqu'un mais je voulais te rassurer.
@+
En fait, si c'est le pc numéro 2 que j'avais désinfecté, il n'y avait plus d'infection et là n'a été supprimé que des coquilles vides et la clé d'incredibar qui avait été dégagée.
Donc 2 solutions ou réinstaller Google Chrome ou si tu veux annuler le correctif, c'est possible.
1) Tu lances ZHPFix par clic droit et choisir "Exécuter en tant qu'administrateur"
2) Tu cliques sur le bouton "Restaurer la quarantaine"
3) Une liste va s'afficher, tu fais un clic droit et tu sélectionnes "Restaurer toutes les lignes"
Ferme Zupfix.
4) Récupère sous c:\ZHP\ le fichier au format "ZHPExportRegistry-24-08-2012-13-43-02.txt"
5) Change l'extension "txt" en "reg"
6) Lance ce fichier registre en acceptant la fusion avec le registre
Le problème actuel vient d'un manque de mémoire virtuelle qui pouvait provenir de l'infection mais ce n'est plus le cas. Tu as beaucoup de programmes, beaucoup de jeux et les jeux consomment énormément. Je continuerai plus tard car là, je suis en train de m'occuper de quelqu'un mais je voulais te rassurer.
@+
geethani
Messages postés
5
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
22 juin 2014
22 juin 2014 à 01:36
22 juin 2014 à 01:36
Bonjour Bridget,
tu avais eu la gentillesse de m'aider en été 2012 sur mon ordinateur qui avait des petits soucis et je me demande si tu peux m'aider à nouveau. je trouve que mon ordinateur marche lentement, fait des actions bizarres et mon disque dur est tout de même très plein je trouve alors que je viens d'enlever pas mal de documents dernièrement, images etc....
si tu es disponible bien entendu !
merci à toi
tu avais eu la gentillesse de m'aider en été 2012 sur mon ordinateur qui avait des petits soucis et je me demande si tu peux m'aider à nouveau. je trouve que mon ordinateur marche lentement, fait des actions bizarres et mon disque dur est tout de même très plein je trouve alors que je viens d'enlever pas mal de documents dernièrement, images etc....
si tu es disponible bien entendu !
merci à toi
