Rapport NAVILOG, qui peut m'aider à décoder ? Résolu

Question

Bonsoir à tous,

Suite à un souci résolu maintenant avec l'aide de pasthou sur ce forum, j'ai lancé une recherche avec NAVILOG. Il me semble qu'il y a un souci je ne ne voudrais pas faire de conneries car je ne connais pas grand chose.

Ci-dessous le rapport

D'avance merci à vous

Arc en Ciel


Search Navipromo version 3.5.0 commencé le 26/09/2009 à 8:26:07,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Françoise\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Françoise\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Françoise\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Françoise\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Françoise\locals~1\applic~1" :

eawyose.dat trouvé !
eawyose_nav.dat trouvé !
eawyose_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

*** Analyse terminée le 26/09/2009 à 8:54:56,46 ***


Merci à tous de regarder ce rapport et de m'indiquer la marche à suivre si souci détecté

Arc en Ciel

Lyonnais92 · Accepted Answer

Re,

alors, on fait comme ça :


 
 
 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Pierre29 · Answer

Passe l'option 2.

Lyonnais92 · Answer

Salut,

Search Navipromo version 3.5.0
Mise à jour le 04.03.2008

Ced_King · Answer

edit :Ok, continue avec Lyonnais

Pierre29 · Answer

Oh ca va excusez moi g voulu faire comme dans les exemples la...

Lyonnais92 · Answer

Bonjour,

tu as fait passer la vieille version de navilog avec l'option 2 ?


==

on enlèvera les outils inutiles à la fin. 

Tu peux supprimer le fichier téléchargé. Mais tu conserves les 2 icônes des raccourcis vers ZHPDiag.exe et ZHPFix.exe dans C:\Program Files\ZHPDiag.

==

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Tu ne laisses cochée que la ligne O63 - Logiciel: Navilog1 3.5.0

Tu décoches les 2 autres.

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

==

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

arcenciel · Answer

Hello,

Je n'ai pas passé l'option 2 de NAVILOG, seulement la recherche.
Je n'ai pas voulou faire de bêtises.
Cf haut de post

===

RAPPORT GENERE : 


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : PhoenixBIOS 4.0 Release 6.0     
   USER : Françoise ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:50 Go (Free:9 Go)
   D:\ (Local Disk) - FAT32 - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 27/09/2009|11:05 )
   C:\WINDOWS\iun6002.exe
   C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\Crawler\adrkeys.dat
   Supprime! - C:\Program Files\Crawler\COMMON_FF.dat
   Supprime! - C:\Program Files\Crawler\confirm.dat
   Supprime! - C:\Program Files\Crawler\ctbcomm.dll
   Supprime! - C:\Program Files\Crawler\ctbr.dll
   Supprime! - C:\Program Files\Crawler\CTConf.dat
   Supprime! - C:\Program Files\Crawler\CTipsDef.dll
   Supprime! - C:\Program Files\Crawler\CToolbar.exe
   Supprime! - C:\Program Files\Crawler\CUpdate.exe
   Supprime! - C:\Program Files\Crawler\Download
   Supprime! - C:\Program Files\Crawler\firefox
   Supprime! - C:\Program Files\Crawler\Languages
   Supprime! - C:\Program Files\Crawler\lookfor.dat
   Supprime! - C:\Program Files\Crawler\majorse.dat
   Supprime! - C:\Program Files\Crawlerootmenu.dat
   Supprime! - C:\Program Files\Crawler\services.dat
   Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
   Supprime! - C:\Program Files\Crawler\STWSG_FF.dat
   Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
   Supprime! - C:\Program Files\Crawler\TempDir
   Supprime! - C:\Program Files\Crawler\Update
   Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
   Supprime! - C:\Program Files\Crawler\WSGData
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
   Supprime! - C:\Program Files\AskBarDis
   Supprime! - C:\Program Files\Crawler

   -----------\  Recherche de Fichiers / Dossiers ...

   -----------\  Extensions

   (Fran‡oise) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.searcheo.fr/france"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


   --------------------\  Recherche d'autres infections
 
   C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\eawyose.dat
   C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\eawyose_nav.dat
   C:\DOCUME~1\FRANOI~1\LOCALS~1\APPLIC~1\eawyose_navps.dat
   [b]==> EGDACCESS <==/b


   1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2009|11:08 - Option : [2]

   -----------\  Fin du rapport a 11:08:53,42


-:)
Arc en Ciel

Lyonnais92 · Answer

Re,

OK pour navilog.

Alors fait ceci :

 
 Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

Double clique sur Navilog1.exe pour lancer l'outil.

en tant qu'administrateur".

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Lyonnais92 · Answer

Re,

oui, avec un outil obsolète tu ne contrôles pas si il éradique ou pas.

Tu fais redémarrer l'ordi.

Tu refais tourner ZHPDiag avec les mêms options (et la transmission du rapport par lien cijoint).
==

Comment va l'ordi ?

arcenciel · Answer

Comment va l'ordi ? comme neuf la grosse galère c'était hier mais comme j'avais repéré 3 fichiers à supprimer sur NAVILOG et que la personne qui m'a aidée a eu la clarté de dire ne pas pouvoir aider pour cela.... je suis arrivée ici et ravie de t'avoir rencontré car tes explications sont très claires alors c'est facile

Et voici voilou le lien 
http://www.cijoint.fr/cjlink.php?file=cj200909/cijQVcUdk2.txt

-:)

Arc en Ciel

Lyonnais92 · Answer

Re,

1) comment va l'ordi

2) le rapport est resté dans la souris.

arcenciel · Answer

non non, il arrive si tu ne l'as déjà -:))

Arc en Ciel

Lyonnais92 · Answer

Re,

désolé, on s'est croisé.

Ta console java n'est pas à jour :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

==

Acrobat Reader n'est pas à jour.

Tu as un lien de téléchargement sur la aprtie Téléchargements de CCM.

==

Internet Explorer n'est pas à jour.

Sauf si tu as une bonne raison :

démarrer, Aide et Support, maintenez votre ordinateur à jour avec Windows update et tu suis les instructions.

arcenciel · Answer

Oulala,

C'est vrai que je ne sais jamais ce qu'il est important de mettre à jour donc, j'ai tendance à m'abstenir car j'avais remarqué que cela ralentissais l'ordi....

1) rapport JAV
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Sep 27 17:59:41 2009

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Documents and Settings\Françoise\Application Data\Sun\Java\jre1.6.0_02

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_02

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\

------------------------------------

Finished reporting.

============

2) téléchargements de CCM ?? Acrobat Reader = ou non Adobe Reader ?

===========

3) j'utilise Mozilla. Me conseilles-tu la MAJ d'Internet Explorer qui parfois est activé par certaines applications ?



Arc en Ciel

arcenciel · Answer

Suis allée sur "Aide et Support, maintenez votre ordinateur à jour avec Windows update et tu suis les instructions. " Ouf cela faisait bien longtemps que je n'y étais pas allée. 
Pas trouvé la MAJ d'Internet Explorer

Des obligations m'appellent, je ferme la boutique.

Je sens que nous allons à nouveau nous croiser ....

Excellente soirée
Bonne semaine Lyonnais 92

Arc en Ciel

Lyonnais92 · Answer

Bonjour,

un lien pour installer Internet Explorer 8 ( de Microsoft donc fiable).

https://support.microsoft.com/fr-fr/allproducts

Lyonnais92 · Answer

Bonjour,

cela risque d'être en double.

Ouvre ce lien pour télécharger IE (c'est le site de Microsoft) :

https://support.microsoft.com/fr-fr/allproducts

arcenciel · Answer

Merci, voilà qui est fait

A+

Arc en Ciel

Lyonnais92 · Answer

Bonjour,

suite et fin du nettoyage.

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

==

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

arcenciel · Answer

Tout est fait et tout semble OK

L'ordi travaille "comme au 1er jour", tout neuf

Du super boulot Luonnais92

Merci pour ton accompagnement
Cordialement

Arc en Ciel

Lyonnais92 · Answer

Re,

de rien pour l'aide, ce fut un plaisir.

Bon surf.

Lyonnais92 · Answer

Bonjour,

on va commencer par le diagnostic :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

arcenciel · Answer

Bonjour Lyonnais92,

Merci pour ta réponse rapide et ton aide.

Rapport d'analyse 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijYbx474H.txt

Excellente journée à bientôt
Je t'envoie un rayon de soleil du Nord (près de Lille)


Arc en Ciel

Lyonnais92 · Answer

Bonsoir,

 allons y :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site  alternatif

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===

 Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

 en tant qu'administrateur".

Xp Double clique sur Navilog1.exe pour lancer l'outil.



Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau 

===

* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

Télécharge USBFIX sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou ici : 
https://www.ionos.fr/?affiliate_id=77097 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis [b]l'option 2/b ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

arcenciel · Answer

Bonjour,  

Rapport Toolbar   


   -----------\  ToolBar S&D 1.2.9   XP/Vista 

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 
   X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) 64 Processor 3000+ ) 
   BIOS : PhoenixBIOS 4.0 Release 6.0      
   USER : Françoise ( Administrator ) 
   BOOT : Normal boot 
   C:\ (Local Disk) - NTFS - Total:50 Go (Free:26 Go) 
   D:\ (Local Disk) - FAT32 - Total:0 Go (Free:0 Go) 
   E:\ (CD or DVD) 

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) 
   Option : [2] ( 29/05/2010| 6:22 ) 
   C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml 

   -----------\ SUPPRESSION 

   Supprime! - C:\Program Files\Crawler\firefox 
   Supprime! - C:\Program Files\Crawler\WSGData 
   Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml 
   Supprime! - C:\Program Files\Crawler 

   -----------\  Recherche de Fichiers / Dossiers ... 


   -----------\  Extensions 

   (Fran#oise) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar 
   (Fran#oise) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar 


   -----------\  [..\Internet Explorer\Main] 

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
   "Local Page"="C:\WINDOWS\system32\blank.htm" 
   "Start Page"="https://www.sfr.fr/" 
   "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f" 
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" 
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F" 

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" 
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" 
   "Local Page"="C:\WINDOWS\system32\blank.htm" 
   "Start Page"="https://www.msn.com/fr-fr/" 
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327" 
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327" 


   --------------------\  Recherche d'autres infections 


   Aucune autre infection trouvée  ! 


   1 - "C:\ToolBar SD\TB_1.txt" - 29/05/2010| 6:28 - Option : [2] 

   -----------\  Fin du rapport a  6:28:22,84 


____________________________________________________ 
____________________________________________________ 


Rapport NAVILOG1 

Fix Navipromo version 4.0.8 commencé le 29/05/2010  6:38:27,21 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 

Outil exécuté depuis C:
avilog1 

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) 64 Processor 3000+ ) 
BIOS : PhoenixBIOS 4.0 Release 6.0      
USER : Françoise ( Administrator ) 
BOOT : Normal boot 




C:\ (Local Disk) - NTFS - Total:50 Go (Free:26 Go) 
D:\ (Local Disk) - FAT32 - Total:0 Go (Free:0 Go) 
E:\ (CD or DVD) 


Recherche executée en mode normal  


[b]Aucune Infection Navipromo/Egdaccess trouvée/b 



*** Scan terminé 29/05/2010  6:39:54,93 *** 


______________________________________________________ 
______________________________________________________ 


Rapport UsbFix 


############################## | UsbFix V6.115 | 

User : Françoise (Administrateurs) # NOM-HEYP9PM8VBV 
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8 
Start at: 06:59:27 | 29/05/2010 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

Mobile AMD Athlon(tm) 64 Processor 3000+ 
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 
Internet Explorer 8.0.6001.18702 
Windows Firewall Status : Enabled 

C:\ -> Disque fixe local # 50,74 Go (26,17 Go free) # NTFS 
D:\ -> Disque fixe local # 1002,05 Mo (415,61 Mo free) [INSTALL] # FAT32 
E:\ -> Disque CD-ROM 
F:\ -> Disque fixe local # 143,04 Go (112,17 Go free) [Disque pour Toi] # NTFS 
G:\ -> Disque amovible # 1,92 Go (1,33 Go free) [TOSHIBA] # FAT 

################## | Elements infectieux | 

Supprimé ! C:\Documents and Settings\Fran#oise\g2mdlhlpx.exe  
Supprimé ! C:\Recycler\S-1-5-21-2491443738-1525678467-1156687704-1003  
Supprimé ! C:\Recycler\S-1-5-21-2523826016-3409897459-2858183102-1006  
Supprimé ! C:\Recycler\S-1-5-21-484763869-492894223-839522115-1003  
Supprimé ! D:\autorun.inf  
Supprimé ! D:\driver  
Supprimé ! F:\Recycler\S-1-5-21-2523826016-3409897459-2858183102-1006  
Supprimé ! F:\Recycler\S-1-5-21-3002648462-157232491-1280810199-1009  
Supprimé ! F:\Recycler\S-1-5-21-796845957-329068152-682003330-1003  
Supprimé ! F:\Recycler\S-1-5-21-842925246-1417001333-725345543-1003  
Supprimé ! G:\autorun.inf  

################## | Registre | 


################## | Mountpoints2 | 

Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6597ea-dcc8-11dc-b4a8-000e505dd8ca}\Shell\AutoRun\Command   

################## | Listing des fichiers présent | 

[16/07/2004 14:12|--a------|0] C:\AUTOEXEC.BAT  
[01/03/2008 20:49|-rahs----|216] C:\boot.ini  
[24/04/2003 14:00|-rahs----|4952] C:\Bootfont.bin  
[29/05/2010 06:39|--a------|817] C:\cleannavi.txt  
[16/07/2004 14:12|--a------|0] C:\CONFIG.SYS  
[11/02/2010 19:53|--a------|236] C:\ConfigurateurLog.txt  
[17/03/2008 16:44|--a------|311] C:\error.log  
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt  
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt  
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt  
[?|?|?] C:\hiberfil.sys  
[27/05/2010 23:14|--a------|1965] C:\InstallHelper.log  
[16/07/2004 14:12|-rahs----|0] C:\IO.SYS  
[20/07/2004 09:31|--ah-----|909] C:\IPH.PH  
[27/09/2009 18:00|--a------|9859] C:\JavaRa.log  
[16/07/2004 14:12|-rahs----|0] C:\MSDOS.SYS  
[28/02/2008 19:43|-rahs----|47564] C:\NTDETECT.COM  
[28/02/2008 19:43|-rahs----|251712] C:
tldr  
[29/02/2004 17:44|--a------|52576] C:\orange.bmp  
[09/07/2004 13:00|--a------|562] C:\out.pdf  
[?|?|?] C:\pagefile.sys  
[29/05/2010 06:28|--a------|2256] C:\TB.txt  
[29/05/2010 07:03|--a------|3082] C:\UsbFix.txt  
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp  
[07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab  
[09/07/2004 13:00|--a------|11476] C:\yaka.ps  
[24/01/2002 15:43|--a------|16384] D:\SETUP.EXE  
[19/10/2007 22:50|--a------|6625936] D:\FirefoxGoogleToolbarSetup.exe  
[28/01/2008 18:31|--a------|269567] D:\20080204-SN035120090RYIOLK01448-1ssIzXh4.pdf  
[09/01/2010 07:44|--a------|519] F:\code free hotspot ++.txt  
[08/01/2010 14:17|--a------|493] F:\Copie de code free hotspot.txt  
[05/11/2007 21:55|--a------|2413568] G:\plaquetteMBB.doc  
[19/01/2008 17:25|--a------|358521] G:\PlaquetteMBB office.odt  
[24/04/2008 07:18|--a------|3654656] G:\Book MassEcole.doc  
[16/12/2008 20:11|--a------|173056] G:\SalonBB FL.xls  
[09/12/2008 09:12|--a------|100352] G:\AtGStress 081015.doc  
[17/12/2008 12:26|--a------|38912] G:\AtGStress Site.doc  
[17/12/2008 13:33|--a------|98304] G:\AtGStressCal09.doc  
[13/02/2009 20:00|--a------|152519] G:\AssoPlaquette.pdf  
[13/02/2009 20:01|--a------|215552] G:\AssoPlaquette.pub  
[19/08/2004 16:10|--a------|28672] G:\setupSNK.exe  
[25/10/2009 05:52|--a------|28350] G:\Mandala CVisite.pdf  
[11/04/2010 17:34|--a------|11784192] G:\Niveau 1.ppt  
[11/04/2010 17:36|--a------|11784192] G:\Niveau 2.ppt  

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  

################## | Upload |  


___________________________________________________ 
___________________________________________________ 


Bonne journée 



Arc en Ciel

Lyonnais92 · Answer

Bonjour,

tu fais redémarrer l'ordi.

Tu relances ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.

===

Comment va l'ordi ?

arcenciel · Answer

Nouveau rapport ZHPDiag 

http://www.cijoint.fr/cjlink.php?file=cj201005/cij9FrZj6r.txt


Comment va l'ordi ???? 
Idem. Pas plus rapide. Quand j'ai procéder au redémarrage, il a mis, com d'ab un temps fou pour enregistrer les paramètres.... cette fois près de 5 minutes !

Firefox plante régulièrement -:(

arcenciel · Answer

Y a plus personne ?

Lyonnais92 · Answer

Bonsoir,

il me semble que le SP3 n'est pas installé.

Tu confirmes ?

Si oui, tu as une raison ?

===

Double clique sur l'icône de ZHPFix sur ton Bureau.

Le rapport de ZHPDiag s'ouvre;

Clique sur Ok pour faire apparaître une case à cocher devant chaque ligne.

Coche la case devant ces lignes (et elles seules)

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- 
[HKCU\Software\MessengerSkinner]    
O69 - SBI: C:\Documents And Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\4l1delcj.default\searchplugins\askcom.xml  

Clique sur  "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

En dehors des plantages, tu es redirigée lors de tes recherches sur le Net ?

arcenciel · Answer

Bonjour, 

* Je confirme SP3 pas installé, sans raison autre que ignorance -:( 
____________
____________

*  Rapport ScanZHPFix 

ZHPFix v1.12.3102  by Nicolas Coolman - Rapport de suppression du 01/06/2010 14:08:45 
Fichier d'export Registre :  
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

Processus mémoire : 
(Néant) 

Module mémoire : 
(Néant) 

Clé du Registre : 
(Néant) 

Valeur du Registre : 
(Néant) 

Elément de données du Registre : 
(Néant) 

Préférences navigateur : 
(Néant) 

Dossier : 
(Néant) 

Fichier : 
(Néant) 

Logiciel : 
(Néant) 

Script Registre : 
(Néant) 

Master Boot Record : 
(Néant) 

Autre : 
(Néant) 


Récapitulatif : 
Processus mémoire : 0 
Module mémoire : 0 
Clé du Registre : 0 
Valeur du Registre : 0 
Elément de données du Registre : 0 
Dossier : 0 
Fichier : 0 
Logiciel : 0 
Master Boot Record : 0 
Préférences navigateur : 0 
Autre : 0 

End of the scan 
_____________
_____________

* Pour ce qui de l'enregistrement des paramètres lors de l'arrêt, souvent lent voire très lent, parfois rapide comme "dans le temps" 
_____________
_____________

Q  En dehors des plantages, tu es redirigée lors de tes recherches sur le Net ?  
R  Firefox ferme, propose l'option "redémarrer fenêtre précédente ou ouvrir nouvelle fenêtre" et tout va bien. 
_____________
_____________

Merci à toi-- 

Arc en Ciel

Lyonnais92 · Answer

Bonjour,

le rapport de ZHPFix n'est ps ce que j'attendais.

Tu as fait exactement comme indiqué ?

les 3 cases étaient bien cochées ?

tu as bien cliqué sur Nettoyer ?

arcenciel · Answer

J'ai bien fait ce que tu m'as dit de faire : 2 cases cochées et non 3.    

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --   
[HKCU\Software\MessengerSkinner]   
O69 - SBI: C:\Documents And Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\4l1delcj.default\searchplugins\askcom.xml    

puis "nettoyer", oui ....   

J'ai trouvé bizarre que ce soit aussi rapide mais je n'y connais rien à ce niveau....   

Bon, je te redonne une analyse via ZHPDiag  
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgkmDeni.txt  

O69 - SBI: C:\Documents And Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\4l1delcj.default\searchplugins\askcom.xml 

 ?????? toujours là ! Normal ???


Arc en Ciel

Lyonnais92 · Answer

Bonjour,

Nicolas Coolman a sorti une nouvelle version de ZHPDiag;

refais le post 29 (cela va écraser l'ancienne version).

arcenciel · Answer

Bonsoir Lyonnais92,

Me voilà bien ennuyée.... Refaire le post 29, cela veut dire quoi ? 
Bon, j'ai téléchargé à nouveau ZHPDiag et relancé une analyse  avec la version 1.25.14

Rapport que voici
http://www.cijoint.fr/cjlink.php?file=cj201006/cijywKV29c.txt

Bonne soirée à toi

Arc en Ciel

Lyonnais92 · Answer

Bonsoir,

Double clique sur l'icône de ZHPFix sur ton Bureau.

Le rapport de ZHPDiag s'ouvre;

Clique sur Ok pour faire apparaître une case à cocher devant chaque ligne.

Coche la case devant ces lignes (et elles seules)


[HKCU\Software\MessengerSkinner]
O69 - SBI: C:\Documents And Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\4l1delcj.default\searchplugins\askcom.xml

Clique sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

arcenciel · Answer

Voilà le rapport de nettoyage  

ZHPFix v1.12.3104  by Nicolas Coolman - Rapport de suppression du 02/06/2010 22:04:40  
Fichier d'export Registre :   
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html  
Contact : nicolascoolman@yahoo.fr  

Processus mémoire :  
(Néant)  

Module mémoire :  
(Néant)  

Clé du Registre :  
(Néant)  

Valeur du Registre :  
(Néant)  

Elément de données du Registre :  
(Néant)  

Préférences navigateur :  
(Néant)  

Dossier :  
(Néant)  

Fichier :  
c:\documents and settings\françoise\application data\mozilla\firefox\profiles\4l1delcj.default\searchplugins\askcom.xml  => Supprimé et mis en quarantaine  

Logiciel :  
(Néant)  

Script Registre :  
(Néant)  

Master Boot Record :  
(Néant)  

Autre :  
(Néant)  


Récapitulatif :  
Processus mémoire : 0  
Module mémoire : 0  
Clé du Registre : 0  
Valeur du Registre : 0  
Elément de données du Registre : 0  
Dossier : 0  
Fichier : 1  
Logiciel : 0  
Master Boot Record : 0  
Préférences navigateur : 0  
Autre : 0  


End of the scan  
______________  
______________  
Et voilà la mise en quarantaine .... Ca te va mieux ?


Arc en Ciel

Lyonnais92 · Answer

Re,

oui, c'est mieux comme ça.

Où en es tu de tes problèmes ?

arcenciel · Answer

Bonjour,

A peine plus rapide à l'usage.
Pas eu de plantage de Firefox hier.
Toujours un temps fou lors de l'arrêt, pour l'enregistrement des paramètres.
Hier soir presque 10 minutes !!


Arc en Ciel

Lyonnais92 · Answer

Bonjour,

défragmente tes partitions.

Nettoie le système de fichiers avec CCleaner (si tu ne sais pas faire, je te donnerai la marche à suivre).

arcenciel · Answer

Bonsoir,   

J'avais fait très récemment une défragmentation mais je viens de refaire.   

Rapport C : 1 fichier n'a pu être défragmenté : messages outlook ???   
Volume (C:)   
    Taille du volume                           = 50,74 Go   
    Taille de cluster                          = 4 Ko   
    Espace utilisé                             = 24,47 Go   
    Espace libre                               = 26,27 Go   
    Pourcentage d'espace libre                 = 51 %   

Fragmentation du volume   
    Fragmentation totale                       = 5 %   
    Fragmentation de fichiers                  = 10 %   
    Fragmentation de l'espace libre            = 0 %   

Fragmentation de fichiers   
    Total de fichiers                          = 74 675   
    Taille moyenne de fichier                  = 466 Ko   
    Total de fichiers fragmentés               = 8   
    Total de fragments en trop                 = 6 132   
    Nombre moyen de fragments par fichier      = 1,08   

Fragmentation du fichier paginé   
    Taille du fichier paginé                   = 768 Mo   
    Total de fragments                         = 2   

Fragmentation de dossier   
    Total de dossiers                          = 6 182   
    Dossiers fragmentés                        = 1   
    Fragments de dossiers en trop              = 0   

Fragmentation de la table de fichiers principale (MFT)   
    Taille totale de la MFT                    = 138 Mo   
    Nombre d'enregistrements dans la MFT       = 81 869   
    Pourcentage d'utilisation de la MFT        = 57 %   
    Total de fragments dans la MFT             = 3   

--------------------------------------------------------------------------------   
Fragments       Taille du fichierFichiers qui ne peuvent pas être défragmentés   
5 712           1,03 Go         \Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Outlook\archive.pst   

_____________________   
_____________________   

Rapport D : tout est ok   

Volume INSTALL (D:)   
    Taille du volume                           = 1 002 Mo   
    Taille de cluster                          = 4 Ko   
    Espace utilisé                             = 551 Mo   
    Espace libre                               = 451 Mo   
    Pourcentage d'espace libre                 = 45 %   

Fragmentation du volume   
    Fragmentation totale                       = 0 %   
    Fragmentation de fichiers                  = 0 %   
    Fragmentation de l'espace libre            = 0 %   

Fragmentation de fichiers   
    Total de fichiers                          = 941   
    Taille moyenne de fichier                  = 285 Ko   
    Total de fichiers fragmentés               = 0   
    Total de fragments en trop                 = 0   
    Nombre moyen de fragments par fichier      = 1,00   

Fragmentation du fichier paginé   
    Taille du fichier paginé                   = 0 octets   
    Total de fragments                         = 0   

Fragmentation de dossier   
    Total de dossiers                          = 171   
    Dossiers fragmentés                        = 1   
    Fragments de dossiers en trop              = 2   

--------------------------------------------------------------------------------   
Fragments       Taille du fichierFichiers qui ne peuvent pas être défragmentés   
Aucun   

________________   
________________   


CCleaner : je le fais pratiquement 1 à 2 fois par semaine.   
Je vais le refaire maintenant car pas fait -pour ne pas fausser la procédure en cours avec toi-Bon je le fais maintenant et je reviens... A+   

Registre analysé et nettoyé d'une vieille clé.  

Nettoyeur : Windows : toutes les cases cochées sauf   
. Internet Explorer : historique de saisie auto  
. Windows Explorer : documents récents et autres listes de fichiers récents  
. Système : raccourci menu Démarrer et raccourci bureau  
Avancé : rien de coché  

En fait j'ai laissé la config de base.  
Si je dois compléter ou modifier, j'accepte vivement tes précieux conseils  

______________________  
______________________  

Je vais redémarrer l'ordi pour voir si l'enregistrement des paramètres est plus rapide. A+ de nouveau !  

Me revoilou... temps pour l'enregistrement des paramètres : 8 ' 43'' montre en main.... -:(( 

Merci pour tes conseils précieux -:)) 
Arc en Ciel

arcenciel · Answer

Merci Lyonnais 92

Pas certaine que cela ait marché. En effet, le téléchargement ZHPDiag ok avec icônes sur le bureau. Mais quand j'ai cliqué pour lancer ZHPDiag, j'ai eu le message "Le serveur Zebulon n'est pas disponible"..

J'ai suivi la procédure décrite.... cela fut très rapide !! Pas de .txt dans
C:\Program Files\ZHPDiag seulement un fichier ZHPScan créé toutefois à l'heure où j'ai lancé la recherche.

Lien CiJoint :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijKOy5gf6.txt</code>



J'espère que ce sera ok car je crains que le virus ait empêché une partie du processus..... à suivre



Bien cordialement



Arc en Ciel

Lyonnais92 · Answer

Bonjour,

ça n'a pas marché.

Relance ZHPDiag par clic droit et exécuter en tant qu'administrateur.

La loupe à cliquer est à gauche.

arcenciel · Answer

Ouïe...impossible de passer par cli droit administrateur ou autre utilisateur....

J'ordi a totalement planté, j'ai dû tout relancer

J'ai réessayé le protocole, rien de mieux.
Pas de souci pour la loupe, j'avais bien cliqué -:)

Dans C:\programs files\ZHPDiag, beaucoup d'icônes semble vides : rectangles blancs avec une bande bleue dans le haut ! Elles concernent toujours des  applications. J'ai désinstallé plusieurs fois via CCleaner, j'ai à chaque fois nettoyer et nettoyer la bas de registre. 

Peut-on passer par un autre logiciel ? 
@+
Arc en Ciel

Lyonnais92 · Answer

Re,

ouvre ce lien et fais ce qui est indiqué sous réparation du système infecté :

https://support.kaspersky.com/fr/14421

Poste le rapport dans ta réponse.

arcenciel · Answer

suite, Rapport TDSSKiller http://www.cijoint.fr/cjlink.php?file=cj201110/cijlMO4a2q.txt Hidden File et Forget File mis en quarantaine @+ Arc en Ciel

Lyonnais92 · Answer

Re,

je n'aime pas ce rapport.

Avec Internet Explorer - Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici. 

Ensuite, essaye de relancer ZHPDiag.

arcenciel · Answer

oups, voilà qui me fait craindre le pire mais croisons les doigts...

Rapport winlogon

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Françoise [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 15:44:34

Processus malicieux: 2
[SUSP PATH] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]
[RESIDUE] 2684879768:1744631647.exe -- c:\windows\2684879768:1744631647.exe -> KILLED [TermProc]

Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Driver: [LOADED]
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA7A0C35)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA7A0C30)

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

Termine : << RKreport[1].txt >>
RKreport[1].txt

Je retourne à ZHPDiag
@+
les doigts croisés !
Arc en Ciel

arcenciel · Answer

ZHPDiag : j'ai désintallé, réexécuter le fichier, l'installation s'est mieux déroulée car m'a demandé confirmation "agree" 

La recherche a été beaucoup plus longue, j'avais espoir.... mais à 89%, fenêtre d'erreur : 
"nslookup.exe"  --> ordinal 1108 introuvable dans bibliothèque de liasons dynamiques WSOCK32.dll--> fermeture --> pas de trace de .txt dans le dossier ZHPDiag 

-:(( sniff 

Arc en Ciel

Lyonnais92 · Answer

Re,

relance ZHPDiag, clique sur le tournevis et décoche la case O89 (la dernière).

Clique sur la loupe pour lancer l'analyse.

arcenciel · Answer

uniquement 089 ou aussi 045 et 061 ?

arcenciel · Answer

Je ne suis pas la seule http://www.sur-la-toile.com/discussion-209655-10-google-et-virus-ou-malware.html en fin de page 2 ! Arc en Ciel

Lyonnais92 · Answer

Re,

a priori seulement O89.

arcenciel · Answer

Message d'erreur, toujours le même, à la relance de ZHPDiag : WIndows ne parvient pas à accéder au périphérique ou...... 

Je désinstalle et recommence, il ne me propose pas de valider d'inscription 
Je lance sans 089..... stagne à 65%, repart et plante sans laisser de fenêtre d'erreur à 88% 

Toujours aucune trace de rapport... ZHPDiag.txt. J'ai tenté par "rechercher" mais en vain
Je finis par avoir peur que le PC plante et que je puisse plus le relancer -:(( 

Je te remercie Lyonnais92 de tout ce temps que tu m'accordes  et de ton précieux accompagnement 
Arc en Ciel

Lyonnais92 · Answer

Re,

relance TDSSKiller et choisis l'option Cure pour ipsec.sys.

Poste le rapport.

arcenciel · Answer

j'ai dû sortir pour prendre l'air....

Pas trouvé comment faire ce que tu me dis.
L'ordi rame de plus en plus... 
Dans le gestionnaire "processus" c'est la valse même toutes applications stoppées et hors connexion. C'est normal ?

c:\windows\prefetch : un lot de dossiers dont les 3 premiers ont été "modifiés" hier soir et les autres aujourd'hui !.... normal ??

Là je croise les doigts, le rythme à à peu près correct mais je dois fermer, passer CCleaner pour nettoyer

@+ ou à demain.... l'heure passe, c'est fou ce que l'on peut passer de temps à chercher... merci de ta présence
Voilà, à nouveau la page déconnectée !!!
et maintenant en rouge : "activer Javascript" juste au-dessus du post !!
déconnecte tout le temps....; la valse des fenêtres pub...

arcenciel 
qui se sait plus comment faire

arcenciel · Answer

J'ai tenté un scan Ad-Remover dont voilà le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:08:04 le 02/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )

============== RECHERCHE ==============

Fichier trouvé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\AutocompletePro

Clé trouvée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKLM\Software\VDownloader\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.22 (fr)] ****

Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)

-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\FranÃ§oise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\FranÃ§oise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.ask.com?o=14772&l=dis
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=VD&o=14770&src=crm&q={searchTerms...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} - "AC-Pro" (C:\Program Files\AutocompletePro\AutocompletePro.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (4604 Octet(s))

Fin à: 22:08:46, 02/10/2011

============== E.O.F ==============

Je me demande toujours comment on peut arriver à décoder tout cela !!
Chapeau bas

Arc en Ciel

arcenciel · Answer

Nettoyage Ad-Remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:18 le 02/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Françoise@TARGA ( )

============== ACTION(S) ==============

Fichier supprimé: C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\AutocompletePro

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKLM\Software\VDownloader\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.22 (fr)] ****

Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)

-- C:\Documents and Settings\Françoise\Application Data\Mozilla\FireFox\Profiles\v7vtgm8y.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\ethicle.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Searchplugins\veosearch.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\FranÃ§oise\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\FranÃ§oise\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/10/2011 22:21:48 (4575 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/10/2011 22:08:13 (5948 Octet(s))

Fin à: 22:22:41, 02/10/2011

============== E.O.F ==============

Grand merci Lyonnais92

Arc en Ciel

Lyonnais92 · Answer

Re,

regarde si tu n'as pas un rapport ZHPDiag.txt sous C:\ZHP

arcenciel · Answer

de nouveau,

Non, j'ai fais une recherche par la fonction "rechercher"
J'ai simplement "ZHPADSReport" sous C:\ZHP sans intérêt
Parfois j'ai la mémoire UC à 100% .... un grand trafic de plus de 50 000 000 en envoyés et reçus ...

J'ai ces processus souvent actifs :
* wuauclt.exe

http://www.commentcamarche.net/contents/processus/wuauclt-exe.php3#q=wuauclt.exe&cur=1&url=%2F</code> 



* sched.exe 

* taskmgr.exe 



J'ai encore essayé ZHPDiag... il me faut chaque fois désinstaller puis lancer.... 

J'ai  réinstallé Malwarebites anti malware, j'ai pu faire la mise à jour mais dès que je lance la recherche, plantage ! et je ne peux plus relancer.. 



J'ai téléchargé RegistryBooster le scan me donne autour de 380 erreurs de registre ! Du commerce ou une réalité possible ? 



Là pour le moment mon PC est plus calme ! Tout-à-l'heure j'ai crains de ne plus pouvoir l'utiliser. Je devais m'y reprendre en plusieurs fois pour te laisser un post. 



J'ai lancé un moteur de recherche pour avoir des infos sur sched.exe, je me suis retrouvée avec un affichage réactif d'images et de liens XX, j'ai dû sortir au plus vite et relancer CCleaner .... j'avais déjà eu cela dans la journée, les m^mes fenêtres à priori ! 



As-tu remarqué quelque chose d'intéressant dans les rapports que je t'ai posté juste avant ? 

Est-ce normal qu'il y ait tant de processus ouvert dans le gestionnaire de fichiers même s'ils ne fonctionnent pas  ?



Bon moi je ne tiens plus, je vais éteindre le PC et te souhaiter une très bonne nuit. A demain, si tu le veux bien... 


Arc en Ciel

arcenciel · Answer

Bonjour Lyonnais92

Ce matin à l'ouverture, j'ai surveillé le gestionnaire de fichiers sans aucune fenêtre ouverture que celle-là et hors connexion.

*Au départ : "Processus inactif "en tête de ligne à 99 et "sched.exe" plus bas à 00
* quelques instants plus tard : "sched.exe" passe en 1erer ligne à 99 et "processus inactif" se retrouve plus bas à 00
46 processus et UC utilisée à 100%

Je ne sais pas si cela peut t'éclairer
Je te souhaite une très belle journée

Arc en Ciel

arcenciel · Answer

du nouveau, Idem, au démarrage, au repos "Processus inactif" est bien en 1ere ligne à 99 Quelques instants plus tard, sans toucher à quoi que ce soit et bien entendu en hors connexion, le process "sched.exe" passe en 1ere ligne à 99 Cela m'interpelle car hier, en cherchant "sched.exe" sur Google, des fenêtres X au superlatif s'ouvraient de toutes part, j'y dû sortir au plus vite et faire un nettoyer avec CCleaner, comme je te l'avais dit aussi ce matin, je n'ose pas chercher "sched.exe" sur Google ! J'ai aussi souvent le processus "wuauclt.exe" qui devient actif http://www.commentcamarche.net/contents/processus/wuauclt-exe.php3#q=sched.exe&cur=3&url=%2F Comment fait-on pour aller dans le Registre voire si cette ligne existe ? --> Oups, mon PC s'est connecté tout seul, de nombreux cookies se sont installés et Google a ouvert une page GOMEO et j'ai vu que de nombreuses ont des soucis de ce genre ! Penses-tu pouvoir me dépatouiller de tout cela ou me conseilles-tu un CCMiste qui aurait déjà eu à combattre le même genre de souci ? Bon, dans le genre journée cool, c'est mal parti pour moi! Je souhaite que la tienne soit agréable. PS : pourquoi à nouveau cet affichage de mon texte ? Sniff !! Arc en Ciel

arcenciel · Answer

je deviens accroc.... 

Je suis entrée dans la Base de Registre : la ligne de commande
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE n'y est pas ! C'est déjà ça ! 

Ce qui me titille le plus c'est d'avoir toujours le processus "sched.exe" en 1ere ligne à 99 alors qu'aucune application n'est active. Ce processus vient rapidement à la mise en route du PC se mettre en lieu et place du process "Processus inactif"
Peut-être suis-je en train de focaliser sur quelque chose de normal ???

@+

Arc en Ciel

Lyonnais92 · Answer

Bonjour,


 On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

arcenciel · Answer

Il s'est passé du temps.... le PC fonctionnait relativement bien ce matin; J'ai téléchargé le fichier pour ComboFix et l'aventure a commencer car il a fallu, sur demande de comboFix, redémarrer. ComboFix a pu après plusieurs tentatives arriver au bout de sa mission et éditer son rapport;*Ouf j'ai eu la présence d'esprit de le sauvegarder sur une clé : ROOTKIT Il m'a fallu me reconnecter pour t'envoyer le fichier C'est là que rien ne va plus : imossible de me connecter !! erreur 720J'ai redémarrer...lenteur et idem. J'ai dû configurer un petit portable, non destiné à cela et c'est par ce biais que je vais pouvoir t'envoyer le rapport ComboFix !! La galère !! Si je faisait cela tous les jours, je serais performante mais heureusement, ce n'est pas tous les jours et j'oublie -:)) Rapport ComboFix http://www.cijoint.fr/cjlink.php?file=cj201110/cij997M69W.txt Galère J'ai failli te demander si tu pouvais me donner ton tél par MP... Possible ou non ? En direct, c'est plus facile ... Et avec ce portable, le curseur me fait des déplacements intempestifs !! Merci pour ta patience -:)) Arc en Ciel

Lyonnais92 · Answer

Bonjour,

on est pas sorti de l'auberge.

Tu as le CD de Windows ?

===

Pour ta connexion Internet, essaye d'abord ce qui est dit sous Réparer la connexion Internet manuellement dans la page de Combofix que je t'ai donné.

Si ça ne suffit pas, regarde si ce qui est dit ici donne des résultats :

http://www.libellules.ch/support/erreur720.php

===

Est ce que MBAM et ZHPDiag accepteraient de fonctionner ?

Un scan de ton antivirus donne quoi ? (ne mets pas en quarantaine des fichiers système).

arcenciel · Answer

Bonsoir Lyonnais92,

Tu le dis très bien : nous ne somlmes pas sortis de l'auberge !!

"Tu as le CD de Windows ?" : oui une très ancienne version, à priori

Pour ta connexion Internet, essaye d'abord ce qui est dit sous Réparer la connexion Internet manuellement dans la page de Combofix que je t'ai donné. " ---
 je vais essayer dans la soirée car là je dois partir... ce PC n'a pas le même clavier, pas simple cette aventure !...

"Est ce que MBAM et ZHPDiag accepteraient de fonctionner ? " Encore moins qu'avant !! C'est refus total !!

"Si ça ne suffit pas, regarde si ce qui est dit ici donne des résultats :
http://www.libellules.ch/support/erreur720.php 
Tout à l'heure ... 

"Un scan de ton antivirus donne quoi ?" Je t'ai déjà dit : scan IMPOSSIBLE !!!!

Y a-t-il des manip que je puisse faire de ce petit portable vers le "malade"..... un vrai cancer ! En les reliant ???

Arc en Ciel qui te remercie

Lyonnais92 · Answer

Re,

le moins possible de liaison entre les 2ordis (uniquement transférer du .txt).

Le mode sans échec avec prise en charge réseau fonctionne ?

Lyonnais92 · Answer

Re,

relance TDSSKiller.

Revois la page que je t'ai donné, elle indique comment procéder pour sélectionner les actions (si l'outil te laisse le choix).

Poste le rapport.

Lyonnais92 · Answer

Re,

oublie, pour le moment, ce que j'ai dit pour réparer Internet.

La première étape est de restaurer le fichier ipsec.sys que TDSSKiller a mis en quarantaine.

Ne fais ceci qu'après avoir refais tourner TDSSKiller si ipsec.sys n'apparait pas dans la liste.

arcenciel · Answer

Bonsoir Lyonnais, 

Je veux bien mais là, je ne comprends pas ce que tu me demandes de faire.... 

Je refais tourner TDSKiller : cela veut dire je refais un scan, c'est cela et ensuite si ce fichier n'apparaît pas dans la liste, je dois le restaurer ! oups, je fais comment ? 

Pour la réparation de la connexion Internet, pas simple car on est sur des connexions réseau et moi je suis avec un modem externe et donc il n'y a pas la ligne "réparer" !! On verra cela ensuite 

@+ 

Arc en Ciel

Lyonnais92 · Answer

Re,

la page où tu as trouvé TDSSKiller dit que tu as un dossier du type C:\TDSS_quarantine_date

C'est un fichier texte.

Tu l'ouvres et tu renommes le fichier ipsec.sys (probablement avec .vir) en son nom d'origine.

arcenciel · Answer

Rapport TDSKiller : http://www.cijoint.fr/cjlink.php?file=cj201110/cij1jQIfaB.txt J'ai fait le scan avec la configuration de base cad dans "change parameters", je n'ai pas coché les 2 cases "additionals options" Il n'y a pas eu de souci particulier ipsec.sys semble bien être dans la liste Le dossier TDSSKiller_Quarantine contient un dossier 02.10.2011_14.06.19. Ce dossier contient 2 dossiers : * susp0000 : contient dossier svc0000 à l'intérieur duquel il y a 3 fichiers : 1 bloc-notes "objet", 1 bloc-notes "tsk0000 et 1 fichier tsk0000.dta + 1 objet bloc-notes de 1ko sur lequel il est écrit :(infected objet) verdict : HiddenFile.Multi.Generic * susp0001 : contient dossier svc0000 à l'intérieur duquel il y a 5 fichiers : 1 bloc-notes "objet", 1 bloc-notes "tsk0000, 1 bloc-notes "tsk0001, 1 fichier tsk0000.dta et 1 fichier tsk0001 + 1 objet bloc-notes de 1ko sur lequel il est écrit :(infected objet) verdict : ForgetFile.Multi.Generic Dans tsk0000 il est écrit : (infectedFile) Type : Raw Image Src : C:\WINDOWS\system32\DRIVERS\ipsec.sys md5 : aaab64................. Dans tsk0001 il est écrit : (infectedFile) Type : Api Image Src : C:\WINDOWS\system32\DRIVERS\ipsec.sys md5 : 64537aa............ -:)))) Arc en Ciel

Lyonnais92 · Answer

Re,

suis les recommandations de la page.

Laisse les options par défaut si on n'en parle pas.

arcenciel · Answer

Tu as le rapport TDSSkiller dans le post précent -:))


Arc en Ciel

Lyonnais92 · Answer

Re,

TDSSKiller semble ne plus rien voir.

Essaye de réparer ta connexion Internet avec ce qui est écrit ici :

https://forums.commentcamarche.net/forum/affich-14535558-rapport-navilog-qui-peut-m-aider-a-decoder?page=4#73

Essaye de relancer Combofix.

Vois si tu démarre en mode normal, en mode sans échec et en mode sans échec avec prise en charge réseau.

Si le mode normal ou le mode sans échec avec prise en charge réseau fonctionne, désinstalle MBAM puis réinstalle le et essaye de l'exécuter.

arcenciel · Answer

Je n'y croyais pas mais YOUPI ZHPDiag a fonctionné jusqu'au bout et en plus a émis son rapport !! http://www.cijoint.fr/cjlink.php?file=cj201110/cijxFpprgh.txt J'ai l'impression de ne pas y croire Connexion pas encore ok, j'ai bien vu le lien que tu m'as donné mais pas la même version, à priori, ça semble bon. Je vois cela demain car là je fatigue... mais j'ai espoir retrouvé -:)) MBAM, je tente.... sans MAJ, expiré depuis 33 jours ... voici le rapport : 2 infections mais j'atttedns que tu me dises que faire car il s'agit 1 du logiciel renommé que tu m'as fait installer 2. peut-être le fichier en quarantaine dont tu me parlais hier Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7622 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 04/10/2011 06:47:57 mbam-log-2011-10-04 (06-47-41).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 238356 Temps écoulé: 1 heure(s), 17 minute(s), 7 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c: dsskiller_quarantine\02.10.2011_14.06.19\susp0000\svc0000 sk0000.dta (Backdoor.0Access) -> No action taken. c:\documents and settings\françoise\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. Pourquoi toujours cet affichage de texte ? Je te souhaite une très bonne journée Arc en Ciel

Lyonnais92 · Answer

Bonjour,


tant que tu n'auras pas installé le SP3, tu seras régulièrement infectée.

Vu le nombre de topic que tu as ouvert pour infection, on a du te le dire plusieurs fois.

Pourquoi ça n'a pas été fait ?

===
on profite de la bonne volonté de l'ordi pour faire ça :


 
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKLM\Software\FREEzeFrog]
O43 - CFD: 25/07/2011 - 23:41:48 - [0] ----D- C:\Documents and Settings\Françoise\Application Data\FREEzeFrog
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\FREEzeFrog]
C:\Documents and Settings\Françoise\Application Data\FREEzeFrog
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O43 - CFD: 03/10/2011 - 12:07:32 - [25593] ----D- C:\Program Files\Ask.com
[HKLM\Software\Classes	oolband.eb_explorerbar]
[HKLM\Software\Classes	oolband.eb_explorerbar.1]
[HKLM\Software\Classes	oolband.ipm_printlistitem]
[HKLM\Software\Classes	oolband.ipm_printlistitem.1]
[HKLM\Software\Classes	oolband.pm_launcher]
[HKLM\Software\Classes	oolband.pm_launcher.1]
[HKLM\Software\Classes	oolband.pm_printmanager]
[HKLM\Software\Classes	oolband.pm_printmanager.1]
[HKLM\Software\Classes	oolband.pr_bindstatuscallback]
[HKLM\Software\Classes	oolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes	oolband.tbtoolband]
[HKLM\Software\Classes	oolband.tbtoolband.1]
[HKLM\Software\Classes	oolband.useroptions]
[HKLM\Software\Classes	oolband.useroptions.1]
C:\Program Files\Ask.com
C:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\v7vtgm8y.default\Extensions	oolbar@ask.com

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

arcenciel · Answer

Oui, Lyonnais92, je suis restée en SP2 car j'utilise un logiciel spécifique professionnel qui ne fonctionne pas sous SP3 ! 
J'avais installé et suis revenue à SP2 

Je vais te sembler idiote plus encore : Trouvé le presse papier dans e gestionnaire d'album, ai copié les lignes indiquées, j'ai ouvert ZHPFix, cliqué sur H où un rapport s'est bien affiché mais.... j'ai beau réduire les fenêtres, pas de malette !! Où est-elle ?

Arc en Ciel

Lyonnais92 · Answer

Re,

il s'agit de l'icône à droite de l'appareil photo.

===

Pour ton logiciel, c'est un vrai souci.

il s'agit de quoi ?

arcenciel · Answer

Si au moins j'avais pensé à passer la souris sur chaque icône !! 

C'est un logiciel de Cohérence Cardiaque et je pense que j'ai dû avoir aussi des soucis avec Outlook -pas express- mais je ne sais plus en quoi, donc j'avais fait demi-tour devant SP3 ...A suivre....

Oups, je suis encore bloquée.... Quand on est habitué on ne se rend pas compte que les choses ne sont pas forcément claires pour la personne en face, qui plus est "virtuellement" : tu me dis: "Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre" Tu parles de la fenêtre du presse papier ou celle de ZHPFix ? Si presse-papier ok, sinon, quand j'ai cliqué sur la "mallette derrière la feuille" il ne s'est rien passé dans la fenêtre de ZHPFix !

@+

Arc en Ciel

arcenciel · Answer

Bonjour Lyonnais92

Impossible de rétablir la connexion...
J'ai en effet ce genre de souci mais impossible de désinstaller TCP/IP dans le gestionnaire... je baisse les bras..

J'ai patienté mais je pense que là où j'en suis aujourd'hui il est mieux que je reformate, je repartirai sur une base saine.

Je te remercie pour ton accompagnement et ta patience. 

Cordialement

Arc en Ciel

Rapport NAVILOG, qui peut m'aider à décoder ? - Page 3

Discussions similaires

Newsletters