Vista security 2012 alert
Fermé
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
-
16 juin 2011 à 17:51
mirna75 Messages postés 266 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 juillet 2014 - 21 juin 2011 à 21:17
mirna75 Messages postés 266 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 27 juillet 2014 - 21 juin 2011 à 21:17
A voir également:
- Vista security 2012 alert
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows vista - Télécharger - Divers Utilitaires
- Security health systray ✓ - Forum Windows 10
- Windows live mail 2012 - Télécharger - Mail
- Movie maker 2012 - Télécharger - Montage & Édition
21 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 juin 2011 à 18:12
16 juin 2011 à 18:12
Salut,
Fais déjà çà :
● Télécharge RogueKiller.exe sur ton bureau.
● Sous XP : Double clique sur RogueKiller.exe
● Sous Vista/7 : Fais un clic droit sur RogueKiller.exe et sélectionne "Exécuter en tant qu'administrateur"
● Choisis l'option Suppression en appuyant sur la touche 2 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans un fichier texte RKreport.txt
Fais déjà çà :
● Télécharge RogueKiller.exe sur ton bureau.
● Sous XP : Double clique sur RogueKiller.exe
● Sous Vista/7 : Fais un clic droit sur RogueKiller.exe et sélectionne "Exécuter en tant qu'administrateur"
● Choisis l'option Suppression en appuyant sur la touche 2 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans un fichier texte RKreport.txt
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
16 juin 2011 à 18:22
16 juin 2011 à 18:22
tt d'abord, merci pour ton aide !
voici le rapport :
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Kari75 [Droits d'admin]
Mode: Suppression -- Date : 16/06/2011 18:20:13
Processus malicieux: 4
[SUSP PATH] setup.exe -- c:\users\kari75\appdata\local\temp\cr_92d29.tmp\setup.exe -> KILLED
[SUSP PATH] qqv.exe -- c:\users\kari75\appdata\local\temp\low\qqv.exe -> KILLED
[SUSP PATH] chrome_installer.exe -- c:\users\kari75\appdata\local\google\update\install\{7175589c-299b-4fcd-ae17-c799f713ea2a}\chrome_installer.exe -> KILLED
[SUSP PATH] setup.exe -- c:\users\kari75\appdata\local\temp\cr_10b83.tmp\setup.exe -> KILLED
Entrees de registre: 4
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
voici le rapport :
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Kari75 [Droits d'admin]
Mode: Suppression -- Date : 16/06/2011 18:20:13
Processus malicieux: 4
[SUSP PATH] setup.exe -- c:\users\kari75\appdata\local\temp\cr_92d29.tmp\setup.exe -> KILLED
[SUSP PATH] qqv.exe -- c:\users\kari75\appdata\local\temp\low\qqv.exe -> KILLED
[SUSP PATH] chrome_installer.exe -- c:\users\kari75\appdata\local\google\update\install\{7175589c-299b-4fcd-ae17-c799f713ea2a}\chrome_installer.exe -> KILLED
[SUSP PATH] setup.exe -- c:\users\kari75\appdata\local\temp\cr_10b83.tmp\setup.exe -> KILLED
Entrees de registre: 4
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 juin 2011 à 18:35
16 juin 2011 à 18:35
Bien, c'est un bon début, çà a sûrement dû se calmer un peu.
Maintenant, on va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Maintenant, on va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
16 juin 2011 à 18:56
16 juin 2011 à 18:56
aaaaarrrrrggggghhhh ! certes ça va mieux ! mais je n'arrive pas à exécuter le diag ! mon antivirus le considère comme un virus !!! j'ai essayé de le renommer rien n'y fait ! surtout que pour renommer un fichier, je suis obligée de renommer puis faire un redémarrage parce qu'il bloque complètement (mais ça ça date d'avant) !
comment résoudre le blocage du diag ?
comment résoudre le blocage du diag ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 juin 2011 à 20:24
16 juin 2011 à 20:24
Autorise ZHPDiag_silent à se connecter ou désactive ton antivirus le temps du scan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
16 juin 2011 à 20:57
16 juin 2011 à 20:57
http://www.cijoint.fr/cjlink.php?file=cj201106/cij3ZZefLg.txt
voila
bonne lecture
voila
bonne lecture
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
17 juin 2011 à 09:02
17 juin 2011 à 09:02
OK, la suite :
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
17 juin 2011 à 12:07
17 juin 2011 à 12:07
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:01:42 le 17/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Kari75@PC-DE-KARI75 ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.0.inf
Fichier supprimé: C:\Windows\Downloaded Program Files\Popcaploader.dll
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:01:42 le 17/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Kari75@PC-DE-KARI75 ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.0.inf
Fichier supprimé: C:\Windows\Downloaded Program Files\Popcaploader.dll
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
17 juin 2011 à 13:33
17 juin 2011 à 13:33
Le rapport n'est pas complet, peux-tu le remettre en entier stp.
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
17 juin 2011 à 17:23
17 juin 2011 à 17:23
je les accumule, c'est pas possible !!!!
ça s'arrête à 35%, va savoir pourquoi ! je l'ai désinstaller et ré-exécuter, même résultat...
ça s'arrête à 35%, va savoir pourquoi ! je l'ai désinstaller et ré-exécuter, même résultat...
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
18 juin 2011 à 12:04
18 juin 2011 à 12:04
Bon, fais ceci :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
18 juin 2011 à 18:21
18 juin 2011 à 18:21
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6887
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
18/06/2011 18:20:05
mbam-log-2011-06-18 (18-20-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 288898
Temps écoulé: 1 heure(s), 32 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
c:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> 2768 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FBSearch (PUP.Fbsearch) -> Value: FBSearch -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
et voilà !! j'espère que c'est complet ...
www.malwarebytes.org
Version de la base de données: 6887
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
18/06/2011 18:20:05
mbam-log-2011-06-18 (18-20-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 288898
Temps écoulé: 1 heure(s), 32 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
c:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> 2768 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FBSearch (PUP.Fbsearch) -> Value: FBSearch -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
et voilà !! j'espère que c'est complet ...
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
18 juin 2011 à 19:05
18 juin 2011 à 19:05
Peux-tu refait un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
18 juin 2011 à 20:20
18 juin 2011 à 20:20
c fait !
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 18/06/2011 à 22:42
Modifié par H3RV3 le 18/06/2011 à 22:42
OK, par contre tu ne m'as pas communiqué le lien de cijoint.
Merci de rester jusqu'à la fin de la désinfection.
Merci de rester jusqu'à la fin de la désinfection.
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
19 juin 2011 à 14:25
19 juin 2011 à 14:25
désolée j'ai loupé le coche !!
http://www.cijoint.fr/cjlink.php?file=cj201106/cijReLBkHp.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijReLBkHp.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
20 juin 2011 à 09:52
20 juin 2011 à 09:52
Bien, la suite, on va vérifier tes disques amovibles USB :
● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
20 juin 2011 à 17:20
20 juin 2011 à 17:20
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Kari75 (Administrateur) # PC-DE-KARI75 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 17:12:57 | 20/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 108 Go (20 Go libre(s) - 18%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 27 Go (27 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (315 Mo libre(s) - 16%) [] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (357 Mo libre(s) - 18%) [] # FAT
I:\ -> Disque amovible # 4 Go (213 Mo libre(s) - 6%) [] # FAT32
J:\ -> Disque fixe # 466 Go (264 Go libre(s) - 57%) [STOREX] # FAT32
################## | Éléments infectieux |
Présent! C:\tmp
Présent! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1d086145-05a2-11dd-b7c1-00140b0b363c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Kari75 (Administrateur) # PC-DE-KARI75 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 17:12:57 | 20/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 108 Go (20 Go libre(s) - 18%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 27 Go (27 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (315 Mo libre(s) - 16%) [] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (357 Mo libre(s) - 18%) [] # FAT
I:\ -> Disque amovible # 4 Go (213 Mo libre(s) - 6%) [] # FAT32
J:\ -> Disque fixe # 466 Go (264 Go libre(s) - 57%) [STOREX] # FAT32
################## | Éléments infectieux |
Présent! C:\tmp
Présent! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1d086145-05a2-11dd-b7c1-00140b0b363c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
20 juin 2011 à 18:30
20 juin 2011 à 18:30
On continue :
Si tu n'as pas crée le dossier tmp dans c:\, supprime le.
Désinstalle à partir du panneau de configuration et désinstallation de programmes :
Conduit Engine
Dealio Toolbar v4.0.2
Search Settings v1.2.3
Softonic_France Toolbar
Puis :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Si tu n'as pas crée le dossier tmp dans c:\, supprime le.
Désinstalle à partir du panneau de configuration et désinstallation de programmes :
Conduit Engine
Dealio Toolbar v4.0.2
Search Settings v1.2.3
Softonic_France Toolbar
Puis :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll
R3 - URLSearchHook: (no name) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Make The Web Better, LLC - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.MTWB - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (...) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O4 - HKLM\..\Run: [SGPUpdater] . (...) -- C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
OPT:O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
OPT:O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Dealio]
[HKCU\Software\AppDataLow\Software\FocusInteractive]
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\AppDataLow\Software\FunWebProducts]
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\Conduit]
[HKCU\Software\FBSearch]
[HKCU\Software\FunWebProducts]
[HKCU\Software\SGPUpdater]
[HKCU\Software\SWEETIE]
[HKCU\Software\Search Settings]
[HKLM\Software\Application Updater]
[HKLM\Software\Conduit]
[HKLM\Software\Dealio]
[HKLM\Software\Search Settings]
[HKLM\Software\Softonic_France]
O43 - CFD: 08/03/2010 - 21:09:48 - [375381] ----D- C:\Program Files\Application Updater
O43 - CFD: 18/06/2011 - 18:20:06 - [97765] ----D- C:\Program Files\Search Guard Plus
O43 - CFD: 11/01/2010 - 15:01:12 - [557924] ----D- C:\Program Files\Search Guard PlusU
O43 - CFD: 08/03/2010 - 21:10:12 - [2129920] ----D- C:\Program Files\Search Settings
O43 - CFD: 11/12/2009 - 19:19:46 - [417280] ----D- C:\Program Files\SGPSA
O43 - CFD: 25/12/2010 - 18:05:22 - [4136772] ----D- C:\Program Files\Softonic_France
O43 - CFD: 07/10/2008 - 00:10:54 - [1357039] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
O43 - CFD: 09/03/2010 - 00:37:12 - [509] ----D- C:\Users\Kari75\AppData\Roaming\Search Settings
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Kari75\AppData\Local\Temp\tbNCH.dll [3911776]
[HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\bho.pshelper]
[HKLM\Software\Classes\bho.pshelper.1]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\SearchSettings.BHO]
[HKLM\Software\Classes\searchsettings.bho.1]
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5f05c28d-dea9-4ad6-a73a-064175988eab}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5f05c28d-dea9-4ad6-a73a-064175988eab}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
[HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c878cd69-85db-426b-81a3-e71175aaeb91}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{c878cd69-85db-426b-81a3-e71175aaeb91}]
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
[HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19]
[HKLM\Software\Classes\Installer\Products\96dc878cbd58b624183a7e1157aabe19]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\96dc878cbd58b624183a7e1157aabe19]
[HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA]
[HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA]
[HKLM\Software\Application Updater]
[HKCU\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software\dealio]
[HKLM\Software\dealio]
[HKCU\Software\FBSearch]
[HKCU\Software\AppDataLow\Software\focusinteractive]
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\FunWebProducts]
[HKCU\Software\AppDataLow\Software\FunWebProducts]
[HKCU\Software\Search Settings]
[HKLM\Software\Search Settings]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKLM\Software\Softonic_France]
[HKCU\Software\SWEETIE]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
C:\Program Files\Application Updater
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\Search Settings
C:\Program Files\SGPSA
C:\Program Files\Softonic_France
C:\Users\Kari75\AppData\Roaming\Search Settings
C:\Users\Kari75\Appdata\LocalLow\Dealio
C:\Users\Kari75\Appdata\LocalLow\FunWebProducts
C:\Users\Kari75\Appdata\LocalLow\MyWebSearch
C:\Users\Kari75\Appdata\LocalLow\Search Settings
C:\Users\Kari75\Appdata\LocalLow\Softonic_France
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
20 juin 2011 à 20:34
20 juin 2011 à 20:34
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-06-2011-20-14-51.txt
Run by Kari75 at 20/06/2011 20:14:51
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Kari75\AppData\Local\Temp\tbNCH.dll
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: CLSID BHO: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: CLSID BHO: {E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: CLSID BHO: {F0626A63-410B-45E2-99A1-3F2475B2D695}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\Dealio
SUPPRIME Key: HKCU\Software\AppDataLow\Software\FocusInteractive
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Fun Web Products
SUPPRIME Key: HKCU\Software\AppDataLow\Software\FunWebProducts
SUPPRIME Key: HKCU\Software\AppDataLow\Software\MyWebSearch
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\FBSearch
SUPPRIME Key: HKCU\Software\FunWebProducts
SUPPRIME Key: HKCU\Software\SGPUpdater
SUPPRIME Key: HKCU\Software\SWEETIE
SUPPRIME Key: HKCU\Software\Search Settings
ABSENT Key: HKLM\Software\Application Updater
SUPPRIME Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\Dealio
ABSENT Key: HKLM\Software\Search Settings
ABSENT Key: HKLM\Software\Softonic_France
SUPPRIME Key: StartupReg: SearchSettings
SUPPRIME Key: SearchScopes :{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper.1
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Classes\SearchSettings.BHO
ABSENT Key: HKLM\Software\Classes\searchsettings.bho.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME Key: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5f05c28d-dea9-4ad6-a73a-064175988eab}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5f05c28d-dea9-4ad6-a73a-064175988eab}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c878cd69-85db-426b-81a3-e71175aaeb91}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{c878cd69-85db-426b-81a3-e71175aaeb91}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
ABSENT Key: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
ABSENT Key: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
ABSENT Key: HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19
ABSENT Key: HKLM\Software\Classes\Installer\Products\96dc878cbd58b624183a7e1157aabe19
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\96dc878cbd58b624183a7e1157aabe19
ABSENT Key: HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA
ABSENT Key: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKLM\Software\conduitEngine
ABSENT Key: HKCU\Software\FBSearch
ABSENT Key: HKCU\Software\AppDataLow\Software\focusinteractive
ABSENT Key: HKCU\Software\AppDataLow\Software\Fun Web Products
ABSENT Key: HKCU\Software\FunWebProducts
ABSENT Key: HKCU\Software\AppDataLow\Software\FunWebProducts
ABSENT Key: HKCU\Software\Search Settings
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
ABSENT Key: HKCU\Software\SWEETIE
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86}
ABSENT URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Toolbar: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME RunValue: SGPUpdater
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: Adobe ARM
SUPPRIME RunValue: Malwarebytes' Anti-Malware (reboot)
ABSENT RunValue: Malwarebytes' Anti-Malware
SUPPRIME RunValue: WMPNSCFG
========== Dossier(s) ==========
ABSENT C:\Program Files\Application Updater
SUPPRIME C:\Program Files\Search Guard Plus
SUPPRIME C:\Program Files\Search Guard PlusU
ABSENT C:\Program Files\Search Settings
SUPPRIME C:\Program Files\SGPSA
ABSENT C:\Program Files\Softonic_France
SUPPRIME C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
SUPPRIME C:\Users\Kari75\AppData\Roaming\Search Settings
SUPPRIME c:\users\kari75\appdata\locallow\funwebproducts
SUPPRIME c:\users\kari75\appdata\locallow\mywebsearch
========== Fichier(s) ==========
ABSENT File: c:\program files\softonic_france\tbsoft.dll
ABSENT File: c:\program files\search settings\searchsettings.dll
SUPPRIME c:\program files\sgpsa\searchassistant.dll
SUPPRIME c:\program files\sgpsa\bho.dll
ABSENT File: c:\program files\dealio toolbar\ie\4.0.2\dealiotoolbarie.dll
ABSENT File: c:\program files\conduitengine\conduitengine.dll
SUPPRIME c:\program files\search guard plusu\sgpupdaters.exe
ABSENT File: c:\program files\search settings\searchsettings.exe
ABSENT Folder/File: c:\program files\application updater
ABSENT Folder/File: c:\program files\search guard plus
ABSENT Folder/File: c:\program files\search guard plusu
ABSENT Folder/File: c:\program files\search settings
ABSENT Folder/File: c:\program files\sgpsa
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\users\kari75\appdata\roaming\search settings
ABSENT Folder/File: c:\users\kari75\appdata\locallow\dealio
ABSENT Folder/File: c:\users\kari75\appdata\locallow\search settings
ABSENT Folder/File: c:\users\kari75\appdata\locallow\softonic_france
========== Récapitulatif ==========
1 : Module(s) mémoire
90 : Clé(s) du Registre
14 : Valeur(s) du Registre
10 : Dossier(s)
18 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-20-06-2011-20-14-51.txt
Run by Kari75 at 20/06/2011 20:14:51
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Kari75\AppData\Local\Temp\tbNCH.dll
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: CLSID BHO: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: CLSID BHO: {E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: CLSID BHO: {F0626A63-410B-45E2-99A1-3F2475B2D695}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\Dealio
SUPPRIME Key: HKCU\Software\AppDataLow\Software\FocusInteractive
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Fun Web Products
SUPPRIME Key: HKCU\Software\AppDataLow\Software\FunWebProducts
SUPPRIME Key: HKCU\Software\AppDataLow\Software\MyWebSearch
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\FBSearch
SUPPRIME Key: HKCU\Software\FunWebProducts
SUPPRIME Key: HKCU\Software\SGPUpdater
SUPPRIME Key: HKCU\Software\SWEETIE
SUPPRIME Key: HKCU\Software\Search Settings
ABSENT Key: HKLM\Software\Application Updater
SUPPRIME Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\Dealio
ABSENT Key: HKLM\Software\Search Settings
ABSENT Key: HKLM\Software\Softonic_France
SUPPRIME Key: StartupReg: SearchSettings
SUPPRIME Key: SearchScopes :{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper.1
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Classes\SearchSettings.BHO
ABSENT Key: HKLM\Software\Classes\searchsettings.bho.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME Key: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5f05c28d-dea9-4ad6-a73a-064175988eab}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5f05c28d-dea9-4ad6-a73a-064175988eab}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c878cd69-85db-426b-81a3-e71175aaeb91}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{c878cd69-85db-426b-81a3-e71175aaeb91}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
ABSENT Key: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
ABSENT Key: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
ABSENT Key: HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19
ABSENT Key: HKLM\Software\Classes\Installer\Products\96dc878cbd58b624183a7e1157aabe19
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\96dc878cbd58b624183a7e1157aabe19
ABSENT Key: HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA
ABSENT Key: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKLM\Software\conduitEngine
ABSENT Key: HKCU\Software\FBSearch
ABSENT Key: HKCU\Software\AppDataLow\Software\focusinteractive
ABSENT Key: HKCU\Software\AppDataLow\Software\Fun Web Products
ABSENT Key: HKCU\Software\FunWebProducts
ABSENT Key: HKCU\Software\AppDataLow\Software\FunWebProducts
ABSENT Key: HKCU\Software\Search Settings
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
ABSENT Key: HKCU\Software\SWEETIE
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86}
ABSENT URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Toolbar: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
SUPPRIME Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME RunValue: SGPUpdater
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: Adobe ARM
SUPPRIME RunValue: Malwarebytes' Anti-Malware (reboot)
ABSENT RunValue: Malwarebytes' Anti-Malware
SUPPRIME RunValue: WMPNSCFG
========== Dossier(s) ==========
ABSENT C:\Program Files\Application Updater
SUPPRIME C:\Program Files\Search Guard Plus
SUPPRIME C:\Program Files\Search Guard PlusU
ABSENT C:\Program Files\Search Settings
SUPPRIME C:\Program Files\SGPSA
ABSENT C:\Program Files\Softonic_France
SUPPRIME C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
SUPPRIME C:\Users\Kari75\AppData\Roaming\Search Settings
SUPPRIME c:\users\kari75\appdata\locallow\funwebproducts
SUPPRIME c:\users\kari75\appdata\locallow\mywebsearch
========== Fichier(s) ==========
ABSENT File: c:\program files\softonic_france\tbsoft.dll
ABSENT File: c:\program files\search settings\searchsettings.dll
SUPPRIME c:\program files\sgpsa\searchassistant.dll
SUPPRIME c:\program files\sgpsa\bho.dll
ABSENT File: c:\program files\dealio toolbar\ie\4.0.2\dealiotoolbarie.dll
ABSENT File: c:\program files\conduitengine\conduitengine.dll
SUPPRIME c:\program files\search guard plusu\sgpupdaters.exe
ABSENT File: c:\program files\search settings\searchsettings.exe
ABSENT Folder/File: c:\program files\application updater
ABSENT Folder/File: c:\program files\search guard plus
ABSENT Folder/File: c:\program files\search guard plusu
ABSENT Folder/File: c:\program files\search settings
ABSENT Folder/File: c:\program files\sgpsa
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\users\kari75\appdata\roaming\search settings
ABSENT Folder/File: c:\users\kari75\appdata\locallow\dealio
ABSENT Folder/File: c:\users\kari75\appdata\locallow\search settings
ABSENT Folder/File: c:\users\kari75\appdata\locallow\softonic_france
========== Récapitulatif ==========
1 : Module(s) mémoire
90 : Clé(s) du Registre
14 : Valeur(s) du Registre
10 : Dossier(s)
18 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
20 juin 2011 à 23:21
20 juin 2011 à 23:21
Parfait, comment va ton PC ?
mirna75
Messages postés
266
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
27 juillet 2014
8
21 juin 2011 à 18:18
21 juin 2011 à 18:18
mieux merci beaucoup !! soulagée qu'il n'y ait plus rien !merci pour ton aide (d'autant que je n'étais pas super dispo).
par contre ça n'a rien à avoir mais lorque je veux renommer mes fichiers, mon ordi bug et je suis obligée de le redémarrer ! est ce que tu sais d'ou cela peut venir ??
merci encore
par contre ça n'a rien à avoir mais lorque je veux renommer mes fichiers, mon ordi bug et je suis obligée de le redémarrer ! est ce que tu sais d'ou cela peut venir ??
merci encore
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juin 2011 à 18:20
21 juin 2011 à 18:20
Bien, je ne sais pas vraiment pour ton problème de renommage de fichier, mais on va déjà finir la désinfection proprement :
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Décoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Désactiver la restauration système
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Recoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Créer
● Entre une description
● Clique sur le bouton OK dans la fenêtre de confirmation
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Décoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Désactiver la restauration système
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Recoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Créer
● Entre une description
● Clique sur le bouton OK dans la fenêtre de confirmation
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
