Vérif rapport ZHPDiag,MalwareBytes & KasperskRésolu/Fermé

Question

Bonjour,  

Mon PC rame pas mal ces derniers temps, je me suis attelé à un nettoyage  

Voici mes rapports : 

 - ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijC1Npxd2.txt 

 - MalwareBytes Anti-Malware : http://www.cijoint.fr/cjlink.php?file=cj201104/cijcGKAVov.txt 


Si quelqu'un veut bien y jeter un oeil ! 
Merci 

Configuration: Windows 7 / Firefox 3.6.16

Alexc45 · Answer

Passe aussi un coup de CCLEANER dans t'es clés de registre

lajouz · Answer

C'est fait !

Alexc45 · Answer

ok redémarre et normalement c'est bon

lajouz · Answer

les rapports sont ok ? pas de problème particulier ?

Alexc45 · Answer

non ça vas pas pb

juju666 · Answer

Hello :)

Un petit coup d'ad-remover pour les navigateurs? ;-)

vieu bison boiteu · Answer

salut  lajouz,

1°) tu as bien du monde sur la partition C:\
34 Go de pris sur 37 Go ???
des fichiers à déplacer

2°) * tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
pour CCleaner = https://www.ccleaner.com/ccleaner/download
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm­page1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
( attention de ne pas installer Google Chrome si vous avez déjà un navigateur )
voir si il y a des mises à jour
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Corriger les erreurs" au moins deux fois en redémarrant le PC et en relançant CCleaner

dans "Outils" => "Restauration du système"
tu peux supprimer les points de restauration
sauf les tous premiers en date , concernant l'installation de ton matériel

3°) il aurait fallu faire le rapport ZHP Diag après l'analyse de MalwareBytes
tu peux refaire un rapport ZHP Diag , pour contrôle

tu peux vider la "quarantaine" de MalwareBytes

à+

lajouz · Answer

Bonjour,

1°) Oui c'est vrai C:/ est quasi plein, je n'ai d'ailleurs toujours pas compris l'intérêt d'avoir le disque dur divisé en 2 (C:/ et D:/). 

On peut faire copier coller de l'un à l'autre sans problème pour les données ?

2°) J'ai refait le rapport ZHP Diag, voilà ce que ça donne :http://www.cijoint.fr/cjlink.php?file=cj201104/cijM0z9Pox.txt

Voilà !

juju666 · Answer

Hello,

Oui tu peux transférer tes données perso de C:\ à D:\ sans soucis.

==> Désinstalle Spybot [inutile, et gêne]

===========

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]     
[HKLM\Software\Conduit]  
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSA.exe     
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]     
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]  
EMPTYTEMP
FIREWALLRAZ
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur

lajouz · Answer

Voici le rapport :

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : 
Run by lajouz at 4/25/2011 3:49:52 PM
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\uTorrentBar_FR  => Clé non supprimée
HKLM\Software\Conduit  => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSA.exe  => Clé absente
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}  => Clé absente
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}  => Clé absente

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

juju666 · Answer

Hello,

Tu as bien lancé ZHPFix en tant qu'admin ?

lajouz · Answer

Ah non en effet, j'ai recommencé voilà ce que ça donne :

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : 
Run by lajouz at 4/25/2011 6:58:08 PM
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\uTorrentBar_FR  => Clé non supprimée
HKLM\Software\Conduit  => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSA.exe  => Clé absente
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}  => Clé absente
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}  => Clé absente

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 8

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

juju666 · Answer

ça veut pas bouger hein :D

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:reg
[-HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[-HKLM\Software\Conduit]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

lajouz · Answer

Voilà :

========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ deleted successfully.
 
OTM by OldTimer - Version 3.1.17.2 log created on 04252011_190729

(C'est quoi exactement qu'on essaie de virer ?)

juju666 · Answer

Ben ça a bougé maintenant :P

Des clés de Conduit qui voulaient pas partir ^^

======================

Fin :

&#9654 Télécharge ici : PureRa (par l'editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L'outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

Fais un petit nettoyage avec ccleaner

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

Vérif rapport ZHPDiag,MalwareBytes & Kaspersk

15 réponses

Discussions similaires

Newsletters