> Tous les forums > Forum Sécurité
 PC lent depuis quelques semainesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Etiab
  Posté le 15/11/2013 @ 21:14 
Aller en bas de la page 
Petit astucien

Re-bonsoir

J'ai posté et on m'a aimablement suggéré de poster dans la rubrique Sécurité.

Voici donc mes rapports, ci-dessous.

MBAM : Normal 0 21 false false false FR X-NONE X-NONE

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin;}

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.11.15.07

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Triton
TRITON [administrateur]

15/11/2013 19:46:02

mbam-log-2013-11-15 (19-46-02).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM

Options d'examen désactivées: PUP | P2P

Elément(s) analysé(s): 503214

Temps écoulé: 21 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4

HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{1a1bd1a4-de07-441e-8eaf-880c7fdf7683} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

AdwCleaner :

Normal 0 21 false false false FR X-NONE X-NONE

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin;}

# AdwCleaner v3.012 - Rapport créé le 15/11/2013 à 20:23:19

# Mis à jour le 11/11/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Triton - TRITON

# Exécuté depuis : C:\Documents and Settings\Triton.TRITON-51914072\Mes documents\Téléchargements\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RegClean Pro

Dossier Supprimé : C:\Program Files\~Web Assistant

Dossier Supprimé : C:\Program Files\FoxTab

Dossier Supprimé : C:\Program Files\iMesh Applications

Dossier Supprimé : C:\Program Files\optimizer pro

Dossier Supprimé : C:\Program Files\Searchprotect

Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ncoodlkjimgohlngmapmpnbfaoifkhnd

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE560166-CBE3-4A0D-80B5-A3B216F93EEA}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206602}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE560166-CBE3-4A0D-80B5-A3B216F93EEA}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE560166-CBE3-4A0D-80B5-A3B216F93EEA}]

Clé Supprimée : HKCU\Software\BabSolution

Clé Supprimée : HKCU\Software\HappyLyrics

Clé Supprimée : HKCU\Software\ParetoLogic

Clé Supprimée : HKCU\Software\YahooPartnerToolbar

Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Clé Supprimée : HKLM\Software\InstallCore

Clé Supprimée : HKLM\Software\ParetoLogic

Clé Supprimée : HKLM\Software\SearchProtect

Clé Supprimée : HKLM\Software\Uniblue

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{118D6CE9-5F18-42F9-958A-14676A629FDE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\glindorus

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.6

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaltarSmart

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED

Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED

Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v25.0 (fr)

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [6874 octets] - [15/11/2013 20:16:51]

AdwCleaner[S0].txt - [6830 octets] - [15/11/2013 20:23:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6890 octets] ##########

ZHPDiag : cf. cjoint

Merci d'avance à vous pour vos analyses et conseils.

Publicité
philae
 Posté le 15/11/2013 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

merci de ne pas utiliser office pour joindre le rapport, il s'ouvre dans le bloc note

Etiab
 Posté le 15/11/2013 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

philae a écrit :

bonsoir,

merci de ne pas utiliser office pour joindre le rapport, il s'ouvre dans le bloc note

Désolé effectivement, voici.



Modifié par Etiab le 15/11/2013 21:55
philae
 Posté le 15/11/2013 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

désolée, mais je crains de ne pas avoir le lien là non +

Etiab
 Posté le 15/11/2013 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nos posts se sont croisés, c'est réparé : ZHPDiag



Modifié par Etiab le 15/11/2013 21:57
philae
 Posté le 15/11/2013 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK cette fois c'est bon

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
M3 - MFPP: Plugins - [Triton] -- C:\Documents and Settings\Triton.TRITON-51914072\Application Data\Mozilla\Firefox\Profiles\xft70758.default-1365673923125\searchplugins\optitoolbar.xml =>Hijacker.OptiToolbar
M2 - MFEP: prefs.js [Triton - xft70758.default-1365673923125\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com] [] Plus-HD-1.6 v (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [Triton - xft70758.default-1365673923125\addon@dealplyshopping.com] [] DealPly Shopping v2.0 (..) =>PUP.DealPly
M2 - MFEP: prefs.js [Triton - xft70758.default-1365673923125\{906000a4-88d9-4d52-b209-7a772970d91f}] [] DealPly Shopping v2.0 (..) =>PUP.DealPly
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FileCure Default.job [366] =>PUP.FileCure
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FileCure Startup.job [382] =>PUP.FileCure
[HKCU\Software\Opti Toolbar] =>Hijacker.OptiToolbar
[HKLM\Software\Opti Toolbar] =>Hijacker.OptiToolbar
O43 - CFD: 15/11/2013 - 16:56:23 - [1,107] ----D C:\Documents and Settings\Triton.TRITON-51914072\Application Data\Yontoo =>Adware.Yontoo
O43 - CFD: 02/04/2013 - 11:45:09 - [1,988] ----D C:\Documents and Settings\Triton.TRITON-51914072\Local Settings\Application Data\tuto4pc_fr_30 =>PUP.Eorezo
O43 - CFD: 25/03/2013 - 18:46:58 - [0,201] ----D C:\Documents and Settings\Triton.TRITON-51914072\Local Settings\Application Data\Updater12767 =>PUP.CrossRider
O43 - CFD: 13/01/2013 - 10:55:13 - [0,054] ----D C:\Documents and Settings\Triton.TRITON-51914072\Local Settings\Application Data\Wajam =>PUP.Wajam
O43 - CFD: 25/03/2013 - 18:45:41 - [0,001] ----D C:\Documents and Settings\Triton.TRITON-51914072\Menu Démarrer\Programmes\BrowserProtect =>Hijacker.Eazel
O43 - CFD: 13/01/2013 - 10:55:35 - [0,001] ----D C:\Documents and Settings\Triton.TRITON-51914072\Menu Démarrer\Programmes\Wajam =>PUP.Wajam
O69 - SBI: prefs.js [Triton - xft70758.default-1365673923125] user_pref("extensions.crossrider.bic", "141c78b28e6f09971849a9332e747d52"); =>PUP.CrossRider
[MD5.AFFF401F73F1D6A6E166A4B89FA65A7D] [WIS][25/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\9f7654f.msi [1772032] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ParetoLogic] =>PUP.Paretologic
[HKLM\Software\Unlocker\OpenCandy] =>Adware.OpenCandy
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}] =>PUP.CrossRider
C:\Documents and Settings\Triton.TRITON-51914072\Application Data\Mozilla\Firefox\Profiles\xft70758.default-1365673923125\extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com =>Adware.PlusHD^
C:\Documents and Settings\Triton.TRITON-51914072\Application Data\Mozilla\Firefox\Profiles\xft70758.default-1365673923125\extensions\addon@dealplyshopping.com =>PUP.DealPly^
C:\Documents and Settings\Triton.TRITON-51914072\Application Data\Mozilla\Firefox\Profiles\xft70758.default-1365673923125\extensions\{906000a4-88d9-4d52-b209-7a772970d91f} =>PUP.DealPly^
C:\Documents and Settings\Triton.TRITON-51914072\Application Data\Yontoo =>Adware.Yontoo^
C:\Documents and Settings\Triton.TRITON-51914072\Local Settings\Application Data\tuto4pc_fr_30 =>PUP.Eorezo^
C:\Documents and Settings\Triton.TRITON-51914072\Local Settings\Application Data\Updater12767 =>PUP.CrossRider^
C:\Documents and Settings\Triton.TRITON-51914072\Local Settings\Application Data\Wajam =>PUP.Wajam^
C:\Documents and Settings\Triton.TRITON-51914072\Menu Démarrer\Programmes\BrowserProtect =>Hijacker.Eazel^
C:\Documents and Settings\Triton.TRITON-51914072\Menu Démarrer\Programmes\Wajam =>PUP.Wajam^
C:\WINDOWS\Tasks\FileCure Default.job =>PUP.FileCure^
C:\WINDOWS\Tasks\FileCure Startup.job =>PUP.FileCure^
[HKCU\Software\Opti Toolbar] =>Hijacker.OptiToolbar^
[HKLM\Software\Opti Toolbar] =>Hijacker.OptiToolbar^
C:\Windows\Installer\9f7654f.msi =>Adware.IMBooster^
O43 - CFD: 05/05/2012 - 10:48:05 - [1,121] ----D C:\Documents and Settings\Triton.TRITON-51914072\Local Settings\Application Data\blekkotb =>Toolbar.Blekko
C:\Documents and Settings\Triton.TRITON-51914072\Local Settings\Application Data\blekkotb =>Toolbar.Blekko^
C:\Documents and Settings\Triton.TRITON-51914072\Local Settings\Application Data\SearchProtect =>Toolbar.Conduit
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Etiab
 Posté le 15/11/2013 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE : voilà

philae
 Posté le 15/11/2013 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

comment se comporte ton pc maintenant ?

Etiab
 Posté le 15/11/2013 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ça va nettement mieux d'après mes premiers essais.

Je craignais le pire (ce trojan...), merci encore philae et bonne soirée



Modifié par Etiab le 15/11/2013 22:29
Publicité
philae
 Posté le 15/11/2013 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ne te sauve pas comme ça

il faut finaliser, je reviens

philae
 Posté le 15/11/2013 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Pour supprimer correctement ce que l'on a utilisé.

ensuite qq liens pour ne plus recommencer les mêmes ennuis

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

Stoppublicités

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Etiab
 Posté le 16/11/2013 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis sous Windows XPSP3 : comment puis-je voir la date de mon point de restauration ? Merci.

Voici le rapport de Delfix :

# DelFix v10.6 - Rapport créé le 16/11/2013 à 12:51:18
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Triton - TRITON
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Avenger
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Triton.TRITON-51914072\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\rkill.log
Supprimé : C:\Documents and Settings\Triton.TRITON-51914072\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Triton.TRITON-51914072\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Triton.TRITON-51914072\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Triton.TRITON-51914072\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Triton.TRITON-51914072\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Triton.TRITON-51914072\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Purge de la restauration système ...

Supprimé : RP #332 [Point de vérification système | 10/08/2013 09:18:45]
Supprimé : RP #333 [Point de vérification système | 10/08/2013 15:34:55]
Supprimé : RP #334 [Software Distribution Service 3.0 | 10/09/2013 08:57:38]
Supprimé : RP #335 [Point de vérification système | 10/10/2013 09:20:07]
Supprimé : RP #336 [HP Update supprimé. | 10/10/2013 20:28:51]
Supprimé : RP #337 [Point de vérification système | 10/11/2013 23:09:26]
Supprimé : RP #338 [Point de vérification système | 10/12/2013 23:20:25]
Supprimé : RP #339 [FBackup 5.0 | 10/13/2013 07:14:19]
Supprimé : RP #340 [Point de vérification système | 10/14/2013 08:52:08]
Supprimé : RP #341 [Software Distribution Service 3.0 | 10/14/2013 19:00:24]
Supprimé : RP #342 [Point de vérification système | 10/15/2013 23:08:23]
Supprimé : RP #343 [Point de vérification système | 10/16/2013 23:13:27]
Supprimé : RP #344 [Supprimé Java 7 Update 17 | 10/17/2013 02:15:33]
Supprimé : RP #345 [Installé Java 7 Update 45 | 10/17/2013 02:16:42]
Supprimé : RP #346 [Supprimé Paragon Backup & Recovery™ 2012 Free. | 10/17/2013 02:57:02]
Supprimé : RP #347 [Point de vérification système | 10/18/2013 03:08:57]
Supprimé : RP #348 [Uniblue SpeedUpMyPC installation | 10/18/2013 06:22:47]
Supprimé : RP #349 [Supprimé Apple Application Support | 10/18/2013 15:27:12]
Supprimé : RP #350 [Removed Apple Mobile Device Support | 10/18/2013 15:30:09]
Supprimé : RP #351 [Supprimé Apple Software Update | 10/18/2013 15:31:37]
Supprimé : RP #352 [Supprimé Apple Software Update | 10/18/2013 15:32:17]
Supprimé : RP #353 [Supprimé Apple Software Update | 10/18/2013 15:34:52]
Supprimé : RP #354 [Supprimé Apple Software Update | 10/18/2013 15:35:25]
Supprimé : RP #355 [Supprimé iTunes | 10/18/2013 17:43:16]
Supprimé : RP #356 [Point de vérification système | 10/19/2013 19:32:50]
Supprimé : RP #357 [Point de vérification système | 10/20/2013 20:11:42]
Supprimé : RP #358 [Point de vérification système | 10/21/2013 20:20:04]
Supprimé : RP #359 [Point de vérification système | 10/22/2013 20:22:34]
Supprimé : RP #360 [Point de vérification système | 10/23/2013 21:22:33]
Supprimé : RP #361 [Point de vérification système | 10/24/2013 22:06:14]
Supprimé : RP #362 [Point de vérification système | 10/25/2013 22:50:08]
Supprimé : RP #363 [Point de vérification système | 10/26/2013 23:17:28]
Supprimé : RP #364 [FBackup 5.0 | 10/27/2013 07:36:48]
Supprimé : RP #365 [Point de vérification système | 10/28/2013 08:33:45]
Supprimé : RP #366 [Point de vérification système | 10/29/2013 08:42:53]
Supprimé : RP #367 [Point de vérification système | 10/30/2013 09:03:34]
Supprimé : RP #368 [Point de vérification système | 10/31/2013 10:13:29]
Supprimé : RP #369 [Point de vérification système | 11/01/2013 13:23:12]
Supprimé : RP #370 [Point de vérification système | 11/02/2013 13:39:48]
Supprimé : RP #371 [Point de vérification système | 11/03/2013 14:04:32]
Supprimé : RP #372 [Point de vérification système | 11/04/2013 15:37:56]
Supprimé : RP #373 [Point de vérification système | 11/05/2013 15:39:50]
Supprimé : RP #374 [Point de vérification système | 11/06/2013 18:44:42]
Supprimé : RP #375 [Point de vérification système | 11/07/2013 19:25:47]
Supprimé : RP #376 [Point de vérification système | 11/08/2013 20:25:43]
Supprimé : RP #377 [Point de vérification système | 11/09/2013 23:00:38]
Supprimé : RP #378 [FBackup 5.0 | 11/10/2013 06:28:10]
Supprimé : RP #379 [FBackup 5.0 | 11/10/2013 06:36:31]
Supprimé : RP #380 [Point de vérification système | 11/11/2013 07:27:40]
Supprimé : RP #381 [Point de vérification système | 11/12/2013 09:07:37]
Supprimé : RP #382 [Point de vérification système | 11/13/2013 09:27:12]
Supprimé : RP #383 [Software Distribution Service 3.0 | 11/13/2013 20:01:10]
Supprimé : RP #384 [Point de vérification système | 11/14/2013 22:18:09]
Supprimé : RP #385 [Point de vérification système | 11/15/2013 22:31:42]

Nouveau point de restauration créé !

########## - EOF - ##########



Modifié par Etiab le 16/11/2013 13:01
philae
 Posté le 16/11/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

comment puis-je voir la date de mon point de restauration ? Merci

bien au moment où tu as passé delfix, il a recréé un nouveau point de restauration propre

Etiab
 Posté le 16/11/2013 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, je comprends bien, mais sur Win7 par exemple, il est facile de gérer ses points de restauration.

Pour XP, je ne trouve pas dans l'Aide.

philae
 Posté le 16/11/2013 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

désolée, je m'étais absentée. donc regarde ici

http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm

Etiab
 Posté le 16/11/2013 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ne sois pas désolée, ce n'était pas urgent, contrairement à ce qui précédait et où tu m'as très bien dépanné.

Merci pour ton lien sur la restauration sous XP, je l'ai aussitôt mis dans mes marque-pages de FF.

Bonne soirée.



Modifié par Etiab le 16/11/2013 20:35
philae
 Posté le 16/11/2013 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC lent depuis quelques jours
mon ordinateur est tres lent depuis quelques jours
Mon PC W7 se comporte anormalement depuis quelques temps
pc devient lent et parfois freeze quelques secondes
depuis quelques demandes incessantes de telechargement
PC assez lent et quelques fois Mozzila Firefox ne répond pas.
PC lent depuis 2/3 jours
depuis "ordinateur lent malwarebytes voit rien"...
pc tres tres lent depuis 3-4 semaine...
Win 7 est devenu lent à démarrer depuis KIS2012
Plus de sujets relatifs à PC lent depuis quelques semaines
 > Tous les forums > Forum Sécurité