Dossier image très longues à ouvrir
Résolu/Fermé
nath621
Messages postés
35
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
22 décembre 2022
-
11 mars 2013 à 14:14
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 14 mars 2013 à 23:43
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 14 mars 2013 à 23:43
A voir également:
- Dossier image très longues à ouvrir
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Dossier appdata - Guide
- Ouvrir fichier rar - Guide
- Comment ouvrir un fichier docx ? - Guide
13 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 mars 2013 à 16:05
11 mars 2013 à 16:05
Nous allons faire un petit diagnostic de ton PC pour cela :
Utilise ce logiciel de diagnostic :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau).
▶ Une fois installé, clique sur l'icône ZHP Diag sur ton bureau
▶ Une fenêtre va s'ouvrir clique sur ok
▶ Puis une fois ZHP Diag ouvert, Clique sur la loupe accompagnée d'un "+" (« Lancer le diagnostic »)
▶ Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Puis, clique sur l'icone repésentant une flèche bleu qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.
▶ Ou, si cela ne marche pas, se rendre directement sur le site
Utilise ce logiciel de diagnostic :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau).
▶ Une fois installé, clique sur l'icône ZHP Diag sur ton bureau
▶ Une fenêtre va s'ouvrir clique sur ok
▶ Puis une fois ZHP Diag ouvert, Clique sur la loupe accompagnée d'un "+" (« Lancer le diagnostic »)
▶ Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Puis, clique sur l'icone repésentant une flèche bleu qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.
▶ Ou, si cela ne marche pas, se rendre directement sur le site
nath621
Messages postés
35
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
22 décembre 2022
11 mars 2013 à 18:31
11 mars 2013 à 18:31
Bonjour, j'ai essayé de le télécharger et mon antivirus me dit que ca peux endomager mon ordi, devrais-je l'accepter quand même??
nath621
Messages postés
35
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
22 décembre 2022
11 mars 2013 à 19:49
11 mars 2013 à 19:49
Je l'ai télécharé quand même, voilà mon rapport..https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130311_p10w6b11h6j8
Un gros merci!!
Un gros merci!!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 mars 2013 à 23:09
11 mars 2013 à 23:09
Bonsoir,
Déjà pourrais-je savoir quel antivirus utilisez vous car dans le rapport c'est un peu flou entre panda, avg, avira, f-secure, eset, mcafee......
Ensuite : vous avez : Infection BT, Infection PUP
Vous faite du peer to peer source de virus, vous avez des logiciels non à jour se qui créer des failles de sécurité, des barre d'outils néfastes et qui ne serve à rien
Et des lignes suspect à vérifier.
tout d'abord faire ceci :
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▶ Lance le, clique sur [Recherche] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
▶ Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Déjà pourrais-je savoir quel antivirus utilisez vous car dans le rapport c'est un peu flou entre panda, avg, avira, f-secure, eset, mcafee......
Ensuite : vous avez : Infection BT, Infection PUP
Vous faite du peer to peer source de virus, vous avez des logiciels non à jour se qui créer des failles de sécurité, des barre d'outils néfastes et qui ne serve à rien
Et des lignes suspect à vérifier.
tout d'abord faire ceci :
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▶ Lance le, clique sur [Recherche] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
▶ Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nath621
Messages postés
35
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
22 décembre 2022
12 mars 2013 à 14:21
12 mars 2013 à 14:21
merci de m'aider! Mon antivirus est f-secure et voila mon rapport ;
# AdwCleaner v2.114 - Logfile created 03/12/2013 at 09:18:37
# Updated 05/03/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : USER - USER-PC
# Boot Mode : Normal
# Running from : C:\Users\USER\Downloads\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Registry is clean.
-\\ Google Chrome v25.0.1364.152
*************************
AdwCleaner[R1].txt - [919 octets] - [04/03/2013 10:24:43]
AdwCleaner[R2].txt - [609 octets] - [12/03/2013 09:18:38]
AdwCleaner[S4].txt - [739 octets] - [04/03/2013 19:22:29]
########## EOF - C:\AdwCleaner[R2].txt - [727 octets] ##########
# AdwCleaner v2.114 - Logfile created 03/12/2013 at 09:18:37
# Updated 05/03/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : USER - USER-PC
# Boot Mode : Normal
# Running from : C:\Users\USER\Downloads\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Registry is clean.
-\\ Google Chrome v25.0.1364.152
*************************
AdwCleaner[R1].txt - [919 octets] - [04/03/2013 10:24:43]
AdwCleaner[R2].txt - [609 octets] - [12/03/2013 09:18:38]
AdwCleaner[S4].txt - [739 octets] - [04/03/2013 19:22:29]
########## EOF - C:\AdwCleaner[R2].txt - [727 octets] ##########
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 mars 2013 à 18:59
13 mars 2013 à 18:59
Bonsoir,
il ne trouve rien bizarre, bon fait se scan généraliste alors :
Parfais il reste encore des infections, nous allons essayer de les supprimé avec ceci :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ Enregistre le rapport
▶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
il ne trouve rien bizarre, bon fait se scan généraliste alors :
Parfais il reste encore des infections, nous allons essayer de les supprimé avec ceci :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ Enregistre le rapport
▶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
nath621
Messages postés
35
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
22 décembre 2022
13 mars 2013 à 21:43
13 mars 2013 à 21:43
bonjour, j'ai fait le scan et tout me paraît ok, le voilà ;
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.13.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
USER :: USER-PC [administrateur]
2013-03-13 14:08:41
mbam-log-2013-03-13 (14-08-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 490184
Temps écoulé: 2 heure(s), 13 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.13.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
USER :: USER-PC [administrateur]
2013-03-13 14:08:41
mbam-log-2013-03-13 (14-08-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 490184
Temps écoulé: 2 heure(s), 13 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 14/03/2013 à 19:19
Modifié par pimprenelle27 le 14/03/2013 à 19:19
Bonsoir,
Bon ba on va passer par une méthode plus radicale un script et ensuite je donne en même temps les démarches de fin afin de sécuriser et d'optimiser ton Pc :
Déjà 1ère chose supprimer le peer to peer source de virus :
=> Peer2Peer.ExpressFiles
=> Peer2Peer.GoforFiles
=> P2P.eMule
Ensuite ceci :
Nous allons d'abord désactiver l'UAC :
Sous Seven
▶ Cliquez sur le menu Démarrer puis sur Panneau de configuration
▶ Cliquez sur Comptes et protection des utilisateurs
▶ Cliquez sur Comptes d'utilisateurs
▶ Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
▶ Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
▶ Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
▶ Cliquez dessus pour redémarrer l'ordinateur/
▶ Le contrôle des comptes utilisateurs est maintenant désactivé.
Ce script va cibler certains éléments à supprimer :
▶ Copie le tout le texte présent en gras ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\Search Toolbar]
[HKCU\Software\UpToDown]
[HKLM\Software\Wow6432Node\Trymedia Systems]
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Internet Browser.) (No version) -- (.not file.)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 2011-12-28 - 13:22:37 - [0] ----D C:\Users\USER\AppData\Local\Conduit
O61 - LFC: 2013-03-10 - 13:23:56 ---A- C:\Users\USER\AppData\Local\Google\Toolbar\broker_metrics.xml [15076]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Users\USER\AppData\Local\Conduit
C:\Users\USER\AppData\LocalLow\Conduit
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[HKCU\Software\ExpressFiles]
[HKCU\Software\GoforFiles]
[HKLM\Software\Wow6432Node\ExpressFiles]
[HKLM\Software\Wow6432Node\GoforFiles]
O43 - CFD: 2012-02-27 - 18:56:15 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 2013-02-27 - 16:53:29 - [0,008] ----D C:\Users\USER\AppData\Roaming\ExpressFiles
O43 - CFD: 2013-02-27 - 16:47:14 - [0,001] ----D C:\Users\USER\AppData\Roaming\GoforFiles
O43 - CFD: 2012-02-27 - 18:56:15 - [0] ----D C:\Users\USER\AppData\Local\eMule
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
O42 - Logiciel: AVG 2012 - (.AVG Technologies.) [HKLM][64Bits] -- {0D0AD116-BE74-4ADD-9E80-83199F53370F}
[HKCU\Software\MCAFEE]
[HKCU\Software\Panda Software]
[HKLM\Software\Wow6432Node\Eset]
[HKLM\Software\Wow6432Node\Panda Software] => Panda Software
O43 - CFD: 2011-09-29 - 09:18:25 - [76,704] ----D C:\ProgramData\AVG2012
O43 - CFD: 2012-03-09 - 12:25:35 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 2010-05-03 - 22:50:49 - [0,848] ----D C:\ProgramData\Panda Software
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (...) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.not file.)
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID
▶ Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
▶ Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix
▶ Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
▶ /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
▶ Clique sur le bouton GO pour lancer le nettoyage
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
▶ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
▶ S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
▶ S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )
▶Redémarre ton PC
▶ ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
▶ Télécharge Delfix ( d'Xplode ) sur ton Bureau.
▶ Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".
▶ Ensuite clique sur exécuter
▶ Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.
Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC
Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :
Supprimer les anciennes versions de Java avec JavaRa
/!\ Quand vous téléchargez un logiciel ou que vous faite une mise à jour, pensez à bien lire tout ce qui est écrit et à décocher les cases vous proposant d'installer une barre d'outils ou de la publicité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Sécunia
▶ Voici un tuto pour savoir bien l'installé et le paramétrer
▶ Les mises les plus importantes sont :
▶ Java
▶ Adobe Reader
▶ Adobe Flash Player
▶ Navigateur Internet
Enfin un petit nettoyage de l'ordi :
▶ Télécharge Ccleaner
▶ Tutoriel pour l'installer et l'utiliser correctement CCleaner
▶ Installe le puis lance le.
▶ Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
▶ Tu peux garder ce programme et l'utiliser régulièrement.
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Cliquez sur le menu Démarrer
▶ Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
▶ Cliquez sur Protection du système
▶ Cliquez sur Créer
▶ Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
▶ Puis cliquez sur le bouton Créer
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible
▶ Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge Defraggler
Voir le tuto pour bien l'installer et l'utiliser
▶ Pensez aussi à vider le cache des mises à jour : voir le Tuto
Vider le cache des mises à jour
Un peu de prévention, je te conseille :
De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.
Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶ NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...
▶ PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.
▶ Ghostery
Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
Les arnaques sur Internet
L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque
Antispyware gratuit : ça sert à rien!
Pour finir, vous pouvez réactiver le contrôle des comptes utilisateur.
Pimprenelle27 est de retour sur CCM.
Je suis Helper - Contributeur sécurité
Bon ba on va passer par une méthode plus radicale un script et ensuite je donne en même temps les démarches de fin afin de sécuriser et d'optimiser ton Pc :
Déjà 1ère chose supprimer le peer to peer source de virus :
=> Peer2Peer.ExpressFiles
=> Peer2Peer.GoforFiles
=> P2P.eMule
Ensuite ceci :
Nous allons d'abord désactiver l'UAC :
Sous Seven
▶ Cliquez sur le menu Démarrer puis sur Panneau de configuration
▶ Cliquez sur Comptes et protection des utilisateurs
▶ Cliquez sur Comptes d'utilisateurs
▶ Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
▶ Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
▶ Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
▶ Cliquez dessus pour redémarrer l'ordinateur/
▶ Le contrôle des comptes utilisateurs est maintenant désactivé.
Ce script va cibler certains éléments à supprimer :
▶ Copie le tout le texte présent en gras ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\Search Toolbar]
[HKCU\Software\UpToDown]
[HKLM\Software\Wow6432Node\Trymedia Systems]
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Internet Browser.) (No version) -- (.not file.)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 2011-12-28 - 13:22:37 - [0] ----D C:\Users\USER\AppData\Local\Conduit
O61 - LFC: 2013-03-10 - 13:23:56 ---A- C:\Users\USER\AppData\Local\Google\Toolbar\broker_metrics.xml [15076]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Users\USER\AppData\Local\Conduit
C:\Users\USER\AppData\LocalLow\Conduit
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[HKCU\Software\ExpressFiles]
[HKCU\Software\GoforFiles]
[HKLM\Software\Wow6432Node\ExpressFiles]
[HKLM\Software\Wow6432Node\GoforFiles]
O43 - CFD: 2012-02-27 - 18:56:15 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 2013-02-27 - 16:53:29 - [0,008] ----D C:\Users\USER\AppData\Roaming\ExpressFiles
O43 - CFD: 2013-02-27 - 16:47:14 - [0,001] ----D C:\Users\USER\AppData\Roaming\GoforFiles
O43 - CFD: 2012-02-27 - 18:56:15 - [0] ----D C:\Users\USER\AppData\Local\eMule
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
O42 - Logiciel: AVG 2012 - (.AVG Technologies.) [HKLM][64Bits] -- {0D0AD116-BE74-4ADD-9E80-83199F53370F}
[HKCU\Software\MCAFEE]
[HKCU\Software\Panda Software]
[HKLM\Software\Wow6432Node\Eset]
[HKLM\Software\Wow6432Node\Panda Software] => Panda Software
O43 - CFD: 2011-09-29 - 09:18:25 - [76,704] ----D C:\ProgramData\AVG2012
O43 - CFD: 2012-03-09 - 12:25:35 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 2010-05-03 - 22:50:49 - [0,848] ----D C:\ProgramData\Panda Software
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (...) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.not file.)
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID
▶ Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
▶ Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix
▶ Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
▶ /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
▶ Clique sur le bouton GO pour lancer le nettoyage
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
▶ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
▶ S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
▶ S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )
▶Redémarre ton PC
▶ ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
▶ Télécharge Delfix ( d'Xplode ) sur ton Bureau.
▶ Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".
▶ Ensuite clique sur exécuter
▶ Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.
Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC
Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :
Supprimer les anciennes versions de Java avec JavaRa
/!\ Quand vous téléchargez un logiciel ou que vous faite une mise à jour, pensez à bien lire tout ce qui est écrit et à décocher les cases vous proposant d'installer une barre d'outils ou de la publicité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Sécunia
▶ Voici un tuto pour savoir bien l'installé et le paramétrer
▶ Les mises les plus importantes sont :
▶ Java
▶ Adobe Reader
▶ Adobe Flash Player
▶ Navigateur Internet
Enfin un petit nettoyage de l'ordi :
▶ Télécharge Ccleaner
▶ Tutoriel pour l'installer et l'utiliser correctement CCleaner
▶ Installe le puis lance le.
▶ Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
▶ Tu peux garder ce programme et l'utiliser régulièrement.
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Cliquez sur le menu Démarrer
▶ Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
▶ Cliquez sur Protection du système
▶ Cliquez sur Créer
▶ Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
▶ Puis cliquez sur le bouton Créer
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible
▶ Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge Defraggler
Voir le tuto pour bien l'installer et l'utiliser
▶ Pensez aussi à vider le cache des mises à jour : voir le Tuto
Vider le cache des mises à jour
Un peu de prévention, je te conseille :
De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :
▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.
Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
▶ IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
▶ AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon
▶ Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
▶ NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...
▶ PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.
▶ Ghostery
Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.
Et pour finir, un peu de lecture :
Prévention & Sécurité sur internet
Les arnaques sur Internet
L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque
Antispyware gratuit : ça sert à rien!
Pour finir, vous pouvez réactiver le contrôle des comptes utilisateur.
Pimprenelle27 est de retour sur CCM.
Je suis Helper - Contributeur sécurité
nath621
Messages postés
35
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
22 décembre 2022
14 mars 2013 à 20:51
14 mars 2013 à 20:51
merci beaucoup....voilà mon rapport ;
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-03-14-15-48-56.txt
Run by USER at 2013-03-14 15:48:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer
ABSENT Software Key: {0D0AD116-BE74-4ADD-9E80-83199F53370F}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Search Toolbar
SUPPRIME Key: HKCU\Software\UpToDown
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\ExpressFiles
SUPPRIME Key: HKCU\Software\GoforFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\ExpressFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\GoforFiles
SUPPRIME Key*: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key: HKCU\Software\MCAFEE
SUPPRIME Key: HKCU\Software\Panda Software
SUPPRIME Key: HKLM\Software\Wow6432Node\Eset
SUPPRIME Key: HKLM\Software\Wow6432Node\Panda Software
SUPPRIME Key*: StartupReg: avgnt
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\USER\AppData\Local\{64FF7DBF-805E-41C0-A953-67522744743F}
========== Fichier(s) ==========
ABSENT File: c:\users\user\appdata\local\google\toolbar\broker_metrics.xml
ABSENT Folder/File: c:\users\user\appdata\local\conduit
ABSENT File: c:\program files (x86)\avira\antivir desktop\avgnt.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Express FilesUpdate
SUPPRIME Task: GoforFilesUpdate
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
31 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 04mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-03-03 20:17:02 [490]
C:\ZHP\ZHPFix[R2].txt - 2013-03-03 20:19:03 [649]
C:\ZHP\ZHPFix[R3].txt - 2013-03-03 20:26:41 [864]
C:\ZHP\ZHPFix[R4].txt - 2013-03-03 20:27:07 [915]
C:\ZHP\ZHPFix[R5].txt - 2013-03-03 20:27:07 [1392]
C:\ZHP\ZHPFix[R6].txt - 2013-03-03 20:27:07 [1529]
C:\ZHP\ZHPFix[R7].txt - 2013-03-03 20:27:08 [1666]
C:\ZHP\ZHPFix[R8].txt - 2013-03-03 20:28:32 [2316]
C:\ZHP\ZHPFix[R9].txt - 2013-03-03 20:31:07 [2195]
C:\ZHP\ZHPFix[R10].txt - 2013-03-14 15:48:56 [4686]
Maintenant, je vais redémmarer mon ordi..
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-03-14-15-48-56.txt
Run by USER at 2013-03-14 15:48:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer
ABSENT Software Key: {0D0AD116-BE74-4ADD-9E80-83199F53370F}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Search Toolbar
SUPPRIME Key: HKCU\Software\UpToDown
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\ExpressFiles
SUPPRIME Key: HKCU\Software\GoforFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\ExpressFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\GoforFiles
SUPPRIME Key*: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key: HKCU\Software\MCAFEE
SUPPRIME Key: HKCU\Software\Panda Software
SUPPRIME Key: HKLM\Software\Wow6432Node\Eset
SUPPRIME Key: HKLM\Software\Wow6432Node\Panda Software
SUPPRIME Key*: StartupReg: avgnt
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\USER\AppData\Local\{64FF7DBF-805E-41C0-A953-67522744743F}
========== Fichier(s) ==========
ABSENT File: c:\users\user\appdata\local\google\toolbar\broker_metrics.xml
ABSENT Folder/File: c:\users\user\appdata\local\conduit
ABSENT File: c:\program files (x86)\avira\antivir desktop\avgnt.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Express FilesUpdate
SUPPRIME Task: GoforFilesUpdate
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
31 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 04mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-03-03 20:17:02 [490]
C:\ZHP\ZHPFix[R2].txt - 2013-03-03 20:19:03 [649]
C:\ZHP\ZHPFix[R3].txt - 2013-03-03 20:26:41 [864]
C:\ZHP\ZHPFix[R4].txt - 2013-03-03 20:27:07 [915]
C:\ZHP\ZHPFix[R5].txt - 2013-03-03 20:27:07 [1392]
C:\ZHP\ZHPFix[R6].txt - 2013-03-03 20:27:07 [1529]
C:\ZHP\ZHPFix[R7].txt - 2013-03-03 20:27:08 [1666]
C:\ZHP\ZHPFix[R8].txt - 2013-03-03 20:28:32 [2316]
C:\ZHP\ZHPFix[R9].txt - 2013-03-03 20:31:07 [2195]
C:\ZHP\ZHPFix[R10].txt - 2013-03-14 15:48:56 [4686]
Maintenant, je vais redémmarer mon ordi..
nath621
Messages postés
35
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
22 décembre 2022
14 mars 2013 à 21:06
14 mars 2013 à 21:06
Voici mon rapport de Delfix ;
# DelFix v10.1 - Logfile created 14/03/2013 at 15:59:48
# Updated 23/02/2013 by Xplode
# Username : USER - USER-PC
~ Activating UAC ... OK
~ Removing disinfection tools ...
Deleted : C:\_OTL
Deleted : C:\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[R2].txt
Deleted : C:\AdwCleaner[R3].txt
Deleted : C:\AdwCleaner[S4].txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\USER\Desktop\adwcleaner.exe - Shortcut.lnk
Deleted : C:\Users\USER\Desktop\ZHPDiag.txt
Deleted : C:\Users\USER\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : C:\Users\USER\Downloads\adwcleaner.exe
Deleted : C:\Users\USER\Downloads\OTL(1).txt
Deleted : C:\Users\USER\Downloads\ZHPDiag2.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #564 [Removed Services de sécurité Cogeco | 03/03/2013 21:10:48]
Deleted : RP #568 [Removed SpyHunter | 03/04/2013 12:12:43]
Deleted : RP #569 [OTL Restore Point - 2013-03-05 12:23:35 | 03/05/2013 17:23:39]
Deleted : RP #570 [OTL Restore Point - 2013-03-05 12:44:07 | 03/05/2013 17:44:07]
Deleted : RP #571 [Installed StudioTax 2012 | 03/10/2013 19:43:44]
Deleted : RP #572 [Installed StudioTax 2009 | 03/10/2013 19:45:16]
Deleted : RP #573 [Installed StudioTax 2010 | 03/10/2013 19:46:15]
Deleted : RP #574 [Installed Java 7 Update 17 | 03/11/2013 11:36:04]
Deleted : RP #575 [Windows Update | 03/13/2013 12:14:32]
Deleted : RP #576 [P | 03/14/2013 19:46:44]
New restore point created !
~ Resetting system settings ... OK
########## - EOF - ##########
# DelFix v10.1 - Logfile created 14/03/2013 at 15:59:48
# Updated 23/02/2013 by Xplode
# Username : USER - USER-PC
~ Activating UAC ... OK
~ Removing disinfection tools ...
Deleted : C:\_OTL
Deleted : C:\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[R2].txt
Deleted : C:\AdwCleaner[R3].txt
Deleted : C:\AdwCleaner[S4].txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\USER\Desktop\adwcleaner.exe - Shortcut.lnk
Deleted : C:\Users\USER\Desktop\ZHPDiag.txt
Deleted : C:\Users\USER\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : C:\Users\USER\Downloads\adwcleaner.exe
Deleted : C:\Users\USER\Downloads\OTL(1).txt
Deleted : C:\Users\USER\Downloads\ZHPDiag2.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #564 [Removed Services de sécurité Cogeco | 03/03/2013 21:10:48]
Deleted : RP #568 [Removed SpyHunter | 03/04/2013 12:12:43]
Deleted : RP #569 [OTL Restore Point - 2013-03-05 12:23:35 | 03/05/2013 17:23:39]
Deleted : RP #570 [OTL Restore Point - 2013-03-05 12:44:07 | 03/05/2013 17:44:07]
Deleted : RP #571 [Installed StudioTax 2012 | 03/10/2013 19:43:44]
Deleted : RP #572 [Installed StudioTax 2009 | 03/10/2013 19:45:16]
Deleted : RP #573 [Installed StudioTax 2010 | 03/10/2013 19:46:15]
Deleted : RP #574 [Installed Java 7 Update 17 | 03/11/2013 11:36:04]
Deleted : RP #575 [Windows Update | 03/13/2013 12:14:32]
Deleted : RP #576 [P | 03/14/2013 19:46:44]
New restore point created !
~ Resetting system settings ... OK
########## - EOF - ##########
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 mars 2013 à 23:01
14 mars 2013 à 23:01
Parfais comment se comporte le PC toujours des soucis?
nath621
Messages postés
35
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
22 décembre 2022
14 mars 2013 à 23:27
14 mars 2013 à 23:27
Bonjour, maintenant mon ordi va bien, je suis en train de faire la défragmentation. J'ai vidé la cache de mise à jour comme il expliquait et mon disque D; a disparu..est-ce normal ?
je ne me sert pas de Explorer mais plutôt Chrome est-il aussi bon que Firefox?
je suis vraiment reconnaissante de votre que vous me donner...
un gros merci a toi et toute l'équipe!!
je ne me sert pas de Explorer mais plutôt Chrome est-il aussi bon que Firefox?
je suis vraiment reconnaissante de votre que vous me donner...
un gros merci a toi et toute l'équipe!!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 mars 2013 à 23:43
14 mars 2013 à 23:43
Bonsoir,
Normalement le disque D n'aurait pas du disparaitre juste pour avoir vidé le cache des mises à jour? Ensuite si tu es contente de chrome tu peux le garder et installer WOT.
Normalement le disque D n'aurait pas du disparaitre juste pour avoir vidé le cache des mises à jour? Ensuite si tu es contente de chrome tu peux le garder et installer WOT.
