× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 ordi qui rame dure
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
krouxx
  Posté le 07/11/2014 @ 19:50 
Aller en bas de la page 
Petit astucien

bonjour, j'ai un souci, mon ordi rame sacrement, j'ai le rapport de adw cleaner si vous voulez, je le joint

# AdwCleaner v3.311 - Rapport créé le 07/11/2014 à 19:41:29
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : seb14 - SEB
# Exécuté depuis : C:\Users\seb14\Desktop\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\sysTPL

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sysTPL_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sysTPL_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sysTPLMonitor_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sysTPLMonitor_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sysTPLService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sysTPLService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ToggleMark
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2522811EA2ED242A5FF12EFF180D98
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A2EE628D0DA53D3418027533E8C65529
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31EF864EA9D5464899A9B9ADE8BAC69
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3ABE801CDEDB3A4FAA57900CA9547F3
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A0EF2703C78F64B85A521549AC8671
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A1C37F62EFB4B43B591083612AC570

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


*************************

AdwCleaner[R0].txt - [3631 octets] - [27/06/2014 02:30:56]
AdwCleaner[R1].txt - [1600 octets] - [27/06/2014 09:44:43]
AdwCleaner[R2].txt - [3272 octets] - [07/11/2014 19:37:12]
AdwCleaner[S0].txt - [3548 octets] - [27/06/2014 02:33:56]
AdwCleaner[S1].txt - [1671 octets] - [27/06/2014 09:48:16]
AdwCleaner[S2].txt - [3064 octets] - [07/11/2014 19:41:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3124 octets] ##########

merci, bonne soiree

Publicité
krouxx
 Posté le 07/11/2014 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 07/11/2014 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Krouxx,

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
Note : Le bureau disparaitra un instant, c'est normal.
Le scanne va ce lancer.
w5od.png
Au message The scan completed successfully
Attendre l'affichage du rapport il sera enregistré sur le
bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.

    Peux tu passer Malwarebyte anti Malware ( 1 ère partie de la procedure ci dessous)

    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu lances un scan suivant cette procédure ( merci Evasion60 du Groupe Sécurité de PCAstuce)

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic surTout mettre en quarantaine!

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse



  • Peux tu suivre la procédure de Nardino ci dessous:

    Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

    Clique sur le bouton :

    Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
    Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
    (Il n'est pas nécessaire de redémarrer.)

    Sur le bureau seront créées deux icônes
    Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
    Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
    Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

    Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

    Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

    http://www.cjoint.com/index.php

    CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

    Dans l'attente des 3 rapports



  • Modifié par Pierre95 le 07/11/2014 22:06
    krouxx
     Posté le 07/11/2014 à 22:26 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voila; le rapport, je le met sur le site directement il n'ai pas long, mais l'ordi rame toujours, merci bonne soiree

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.3.6 (11.05.2014:1)
    OS: Windows 8.1 x64
    Ran by seb14 on 07/11/2014 at 22:09:28,12
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    ~~~ Services

    ~~~ Registry Values

    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update togglemark
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update zebar
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util togglemark
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ToggleMark_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ToggleMark_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateToggleMark_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateToggleMark_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilToggleMark_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilToggleMark_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ToggleMark_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ToggleMark_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateToggleMark_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateToggleMark_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilToggleMark_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilToggleMark_RASMANCS

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\WINDOWS\syswow64\ai_recyclebin"

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 07/11/2014 at 22:21:51,30
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Pierre95
     Posté le 08/11/2014 à 11:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Krouxx,

    Où en es tu avec MBAM ?

    krouxx
     Posté le 09/11/2014 à 09:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : mbam text.txt

    krouxx
     Posté le 09/11/2014 à 09:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour, voila le rapport mbam, bonne journee

    Pierre95
     Posté le 09/11/2014 à 09:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour MBAM c'est OK

    Peux tu faire un ZHPDiag de controle qui tiendra compte des suppressions de JRT

    Peux tu suivre la procédure de Nardino ci dessous:

    Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

    Clique sur le bouton :

    Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
    Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
    (Il n'est pas nécessaire de redémarrer.)

    Sur le bureau seront créées deux icônes
    Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
    Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
    Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

    Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

    Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

    http://www.cjoint.com/index.php

    CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

    krouxx
     Posté le 09/11/2014 à 10:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour,

    j'ai telecharger le programme, mais a l'ouverture, il me demande d'en telecharger une pour ma version d'ordi et de me renseigner aupres du fabriquant ?,?

    Publicité
    Pierre95
     Posté le 09/11/2014 à 10:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Si c'est l'antivirus qui te géne, désactives le temporairement.

    Le lien que j'ai indiqué va direct vers le site de Nicolas Coolman.

    Si tu as Windows 8 désactives temporairement Smartscreen

    http://www.commentcamarche.net/faq/35353-windows-8-desactiver-le-smartscreen

    Ca devrait le faire

    krouxx
     Posté le 14/11/2014 à 08:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour,

    j'ai essaye la methode indiquee, ùais ca ne veut toujours pas s'ouvrir pour les memes raisdons

    bonne journee

    Pierre95
     Posté le 14/11/2014 à 09:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    Essayes de passer cet outil.

    Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/



    Image

    Clique sur Réparer

    Un rapport va s'ouvrir

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    krouxx
     Posté le 14/11/2014 à 09:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : ZHPCleaner.txt

    krouxx
     Posté le 14/11/2014 à 09:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voila le rapport

    Pierre95
     Posté le 14/11/2014 à 10:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Telecharges la dernière version de ZHPDiag sur le site de Nicolas Coolman pour être sure d'avoir la dernière version.

    lance le.

    Si cela ne marche pas, essaye en mode sans echec:

    http://www.commentcamarche.net/faq/35267-windows-8-8-1-le-mode-sans-echec-ou-comment-y-parvenir

    http://windows.microsoft.com/fr-fr/windows-8/windows-startup-settings-safe-mode

    Il me semble que ZHPDiag en mode sans echec, te signale que ta version est périmé. Tu passes outre cet avertissement et tu le lances quand même.

    Poste moi le rapport.

    krouxx
     Posté le 14/11/2014 à 11:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : ZHPDiag.txt

    Pierre95
     Posté le 14/11/2014 à 11:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Le rapport ZHPDiag, ne montre plus de trace de malware.

    Cependant il détecte une toolbar Ebay .L'utilises tu ?

    Si non, je peux te la faire sauter en te faisant un petit script ZHPFix.

    Il me reste un fichier litigieux.

    Peux tu le soumettre au verdict de Virus Total ( testé par 54 antivirus )

    C'est ce fichier C:\Windows\System32\mshta.exe

    Voila la procédure:

    • Clique sur ce lien.
    • Clique sur “choisir un fichier” et indique le chemin du fichier que j’ai désigné.
    • Clique sur “envoyez” Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
    • Tu peux t'aider de ce tuto pour cela.
    • Donne moi le résultat et quel est l'avenir tu envisages pour la toolbar Ebay ?
    Publicité
    krouxx
     Posté le 14/11/2014 à 11:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    pour la toolbar e bay je n'en ai pas l'utilite, je viens de faire virus total, il me dit que c'est tout bon, ratio de detection 0/55. et je ne vois pas de rapport a envoyer ?

    Pierre95
     Posté le 14/11/2014 à 11:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pas la peine de m'envoyer le rapport: ce fichier est sain pour les 55 virus.

    Pour Ebay, je vais te la faire sauter.

    Je te passerais ce script en début d'après midi car il faut que je m'absente

    A plus

    krouxx
     Posté le 14/11/2014 à 12:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    ok, ca marche, une autre chose que j'avais remarque, mais qui vient de me revenir, lorsque j'ouvre un nouvel onglet, logiquement je dois avoir plusieurs petites fenetres qui m'oriente vers les sites les plus fréquemment visite, j'ai toujours cet affichage, mais j'ai une barre bing qui c'est rajoute au dessus

    Pierre95
     Posté le 14/11/2014 à 14:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Avec la permission de Gustavefl pour le tuto

    Je vais te faire passer un script ZHPFix qui va supprimer cette toolbar.


    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Par la méthode habituelle

    Un tuto également pour W7 sur cette page.
    Un tuto également pour W8
    sur cette page

    sinon par ce petit utilitaire

    • Télécharger
    OneClick2RestorePoint de Laddy sur ton Bureau.



    • Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
    • Entrer la description suivante : Avant Désinfection.




    Cliquer sur le bouton Quitter pour fermer l'application.

    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

    https://1fichier.com/?jkcvvjfuop


    • Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







    • Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


    Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

    ou


    • Clique sur le bouton IMPORTER



    • Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

    Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    • Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



    Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    • Clique sur le bouton GO pour lancer le nettoyage



    • Clique sur Ok.

    ► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

    ► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

    • Héberge le rapport et communique le lien dans ta prochaine réponse.


    Tu vas réinitialiser Internet Explorer

    Réinitialiser Internet Explorer paramètres par défaut pour supprimer le virus

    1. Cliquer sur l’ icône d’engrenage, aussi connu comme le menu Action ou outils, situé dans le coin supérieur droit de la fenêtre de navigateur. Lorsque le menu déroulant s’affiche, sélectionner options Internet.
    2. Boîte de dialogue Options Internet de Internet Explorer doit maintenant s’afficher, qui vient se superposer à la fenêtre du navigateur. Cliquer sur l’onglet avancé.
      L’onglet Options avancées devrait maintenant être affiché. Vers le bas de cet onglet se trouve une section intitulée paramètres de réinitialisation Internet Explorer. Cliquer sur le bouton Réinitialiser , trouvé dans cette section.
    3. La boîte de dialogue réinitialiser les paramètres d’Internet Explorer, dans l’exemple ci-dessous, devrait maintenant être affichée. Placer une encoche devant l’option supprimer les paramètres personnels , mis en surbrillance dans l’exemple ci-dessous, puis cliquer sur le bouton Reset pour lancer ce processus.

    krouxx
     Posté le 14/11/2014 à 15:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : ZHPFixReport.txt

    Pierre95
     Posté le 14/11/2014 à 15:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Le script a fait sauter la barre Ebay.

    Comment va ton PC ?

    Si c'est bon on continue:

    ImageVide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"

      Image

    On va faire de la place sur ton PC en passant SFTGC.exe

    Avec la permission deGustavefl

    • Télécharger SFTGC.exe
    • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
    • Enregistrer le fichier sur le bureau.
      • Sous XP, double cliquer sur le fichier.
      • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

      Image
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • A la fin du nettoyage, un rapport va s'ouvrir.
    • Ce rapport est enregistré sur le bureau (SFTGC.txt)


    Ce rapport étant trop long pour le forum, héberge le :

    • Sur Cjoint.fr et poste le en utilisant le bouton " insérer un rapport "

    On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain
    DELFIX

    ======== Suppression des outils utilisés et Purge de la restauration ===========

    Avec la permission de GUSTAVEFL

    • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      Image

      Image
      ImageAttention :
      la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

      Image


    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

    • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
    • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
      # Mis à jour le 04/01/2013 par Xplode
      # Nom d'utilisateur : Patrick - PORTABLE

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\ZHP
      Supprimé : C:\PhysicalDisk0_MBR.bin

      ~ Purge de la restauration système ...

      Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


      Nouveau point de restauration créé !

      ########## - EOF - ##########
    Poste nous son rapport en utilisant le bouton “ insérer un rapport

    A te relire....


    N'oublies pas, si tu es adepte comme moi de la sauvegarde de l'image du disque C: sur un disque externe d’en faire une.

    krouxx
     Posté le 14/11/2014 à 16:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    http://cjoint.com/?0KoqwNsMkBP voila le lien, j'attend ta reponse pour utiliser delfix, merci, l'ordi va beaucoup mieux

    Pierre95
     Posté le 14/11/2014 à 16:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Si ton PC se comporte bien, tu passe Delfix comme indiqué. ( 2 cases cochées)

    Si tu as un doute tu passes uniquement Delfix avec suppression des outils désinfection.

    Si au bout d'un certain laps de temps, tout est OK, tu passes Delfix en cochant la case purger la restauration système.

    Dans ce cas tous les points de restaurations potentiellement véroles seront supprimé et il en creera 1 sain.

    Quelque soit ta décision maintenant passe le ayant coché une case ou 2 case comme dans la figure

    krouxx
     Posté le 14/11/2014 à 16:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    # DelFix v10.8 - Rapport créé le 14/11/2014 à 16:52:16
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : seb14 - SEB
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\seb14\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\seb14\Desktop\adwcleaner_3.311.exe
    Supprimé : C:\Users\seb14\Desktop\JRT.exe
    Supprimé : C:\Users\seb14\Desktop\JRT.txt
    Supprimé : C:\Users\seb14\Desktop\ZHPCleaner.exe
    Supprimé : C:\Users\seb14\Desktop\ZHPCleaner.txt
    Supprimé : C:\Users\seb14\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\seb14\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\seb14\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\seb14\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\seb14\Desktop\ZHPFixReport.txt
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    62,66 €Outil 3 en 1 Coupe-bordure/Tondeuse/Dresse-bordure 550 W 30 cm Black + Decker à 62,66 €
    Valable jusqu'au 28 Octobre

    Amazon fait une promotion sur l'outil 3 en 1 Black + Decker ST5530CM qui passe à 62,66 € livré gratuitement alors qu'on le trouve ailleurs à partir de 80 €. Cet outil de 550W pour le jardin regroupe un coupe-bordure, une tondeuse 30 cm et un dresse-bordure.


    > Voir l'offre
    58,38 €Ventirad Be Quiet! Dark Rock 4 à 58,38 € livré
    Valable jusqu'au 28 Octobre

    Amazon Allemagne propose actuellement le ventirad Be quiet! Pure Rock à 51,73 € grâce à un coupon de réduction automatiquement appliqué au moment du paiement. Comptez 6,65 € pour la livraison en France soit un total de 58,38 € livré alors qu'on le trouve ailleurs à plus de 75 €. Une bonne affaire pour un système de refroidissement de processeur (Max 130W TDP) efficace et silencieux.  Compatibilité socket INTEL: LGA 775 / 1150 / 1151 / 1155 / 1156 / 1366 / 2011 et AMD: AM2 / AM2+ / AM3 /AM3+ / AM4 / FM1 / FM2 / 754 / 939 / 940. 

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


    > Voir l'offre
    12,19 €Pack de 3 clés USB 3.0 Kingston DataTraveler 100 G3 - 32 Go à 12,19 €
    Valable jusqu'au 28 Octobre

    Amazon fait une promotion sur le pack de 3 clés USB 3.0 Kingston DataTraveler 100 G3 - 32 Go qui passe à 12,19 € livré gratuitement au lieu d'une vingtaine d'euros habituellement.


    > Voir l'offre

    Sujets relatifs
    Ca recommence, mon ordi rame.
    Ordi qui rame sans virus apparent
    ordi qui rame
    mon ordi portable rame
    Ordi rame, flèche se fige,
    fenetres pub intempestives + ordi qui rame
    ordi qui rame
    ordi qui rame
    portaldosite installé suspicion virus ordi rame
    ordi qui rame et souris qui débloque ?
    Plus de sujets relatifs à ordi qui rame dure
     > Tous les forums > Forum Sécurité