Forum Security-X > Windows 7
mise en ordre d'un pc portable utilisé par des enfants pour jouer - résolu
laurent5l:
Comme le forum m'a apporté une aide très appréciable, :AAC, je vais en abuser pour mettre de l'ordre dans le pc portable utilisé par mes enfants pour jouer.
Ils connaissent les consignes de sécurité mais les appliquent-ils ? telle est la question.
En tout cas, voici déjà la liste des programmes qui démarrent automatiquement d'après l'analyse de ccleaner.
http://up.security-x.fr/file.php?h=R8c5f1cc834e84d0d824a783ebde95476
Merci d'avance
hyunkel30:
Bonjour ;)
Pour voir plus en profondeur, merci de faire ceci aussi :
Télécharge OTL (de Old Timer) sur ton bureau.
* Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
* Coche en haut la case devant "Tous les utilisateurs"
* Coche "Avec liste Blanche" sous "Registre: approfondi"
* Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
--- Code: ---netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
--- Fin du code ---
* Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
* A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
* Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.Une aide à l'utilisation ici
Note : Les rapports sont aussi enregistrés sur le bureau
laurent5l:
Et voilà :
http://up.security-x.fr/file.php?h=R4a4512d222714e0556a6b68502dc1fb3
http://up.security-x.fr/file.php?h=R59bfc843f22960d560c0c8ea0343c1e3
Quel courage, recommencer mille fois la même chose avec tous ces nuls en informatique :hi:
Merci et à bientôt pour la suite
hyunkel30:
Re,
Bah si on aimait pas cela, on ne serait pas ici ;)
Le système est relativement propre, quelques restes surement après passage d'adwcleaner ...
On va aussi désinstaller quelques logiciels inutiles.
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)
- Bing Bar (barre d'outil, sauf réel intérêt)
- Java(TM) 6 Update 38 (version obsolète et vulnérable, tu possèdes une plus récente)
2) Relance OTL.exe
* Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\
* Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
--- Code: ---
:OTL
IE - HKU\S-1-5-21-1916197469-170940400-2791611071-1000\..\SearchScopes\{C3D41E3B-1909-4F9C-89B5-4A53F8044F68}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=3612_4&babsrc=SP_ss&mntrId=ea8ccc15000000000000402cf439ee2d
O3 - HKU\S-1-5-21-1916197469-170940400-2791611071-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{CE8D1965-8AA9-4E7E-ADF6-12EDCAAD239D}"=-
"{D09A6AB4-92A4-411F-BA4F-F20EC07D5C21}"=-
:Commands
[emptytemp]
--- Fin du code ---
* Puis clique sur le bouton Correction en haut à gauche
* Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
* Poste le rapport de suppression s'il apparait.
Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Après redémarrage, refais une liste avec Ccleaner comme dans ton premier post, on verra pour désactiver quelques lignes ou pas.
:AAN
laurent5l:
Et voilà le travail :
http://up.security-x.fr/file.php?h=Raefc7f8846c9dde5ab980ac71fb0134d = fichier OTL
liste ccleaner :
http://up.security-x.fr/file.php?h=Raefc7f8846c9dde5ab980ac71fb0134d
Ca va plus vite la deuxième fois :sup:
Merci hyunkel
Navigation
[#] Page suivante
Sortir du mode mobile