Sujet Précédent Sujet Suivant

PUP.Dealio mis en quarantaine : what else ?

Résolu/Fermé
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 - 12 janv. 2011 à 11:36
 Utilisateur anonyme - 18 janv. 2011 à 23:04
Bonjour,

Il y a quelques heures, j'ai exécuté CCleaner et puis j'ai passé un coup de MBAM pour les raisons suivantes :
1. Quand j'ai quitté ma "dernière" fenêtre active de Firefox, je me suis rendu compte qu'une autre fenêtre Firefox, "cachée derrière" la précédente, était ouverte, affichant la page d'un site "visité" (ou "visitable" mais pour lequel WOT scintillait de ses 4 feux rouges.
Je suis sorti de là immédiatement, d'autant plus que...
2. La réactivité des programmes à mes "Enter" s'était bizarrement ralentie depuis quelque temps et que j'avais remarqué des indices d'échanges internet non sollicités, en bas d'écran, au dessus de la barre des tâches.

- CCleaner s'est déroulé normalement mais j'ai quand même demandé qu'il me fasse une sauvegarde dans cc_20110112_021114.reg de 3 éléments trouvés et nettoyés
- MBAM, que j'avais lancé avant d'aller pieuter, a fait son boulot : ce matin, j'ai quarantiné et deleté 2 éléments pup.dealio.

Les choses sont en l'état : je n'ai pas redémarré l'ordinateur.

Copié-collé du Rapport MBAM mbam-log-2011-01-12 (09-38-46).txt :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5505

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

2011-01-12 09:39:16
mbam-log-2011-01-12 (09-38-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 412512
Temps écoulé: 1 heure(s), 41 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

_______________________________________

Merci de voir s'il y a lieu de faire plus.

NB : J'ai ZHP sur l'ordi (mais peut-être obsolète).


55 réponses

Réponse 1 / 55
Utilisateur anonyme
15 janv. 2011 à 21:57
les outils les installent, Delfix les vire, rien de plus logique ;-)

1
Réponse 2 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
12 janv. 2011 à 11:48
Bonjour

On va tout d'abord analyser ton pc pour voir tout ce qui est néfaste :


ZHPDiag


[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.

[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.

[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.

[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr

[*] Copie et colle le lien dans ta prochaîne réponse.
0
Réponse 3 / 55
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
Modifié par CCMclaude le 12/01/2011 à 14:07
Bonjour Patdam,

Merci pour la prise en charge.

Après réaction (fausse alerte ?) de mon COMODO lors du scan par ZHP, voici ce que j'ai obtenu :

1. Copie d'écran quand le scan ZHP a été arrêté (alerte COMODO peut-être mal gérée^^) : Lien Image

2. Log du scan ZHP, arrêté à 80% : Lien Texte

Les réactions de mon pare-feu COMODO sont assez difficiles à gérer dans ce cas-ci (voir ma copie d'écran) : c'est pourquoi j'ai été conduit à sortir de ce qui me paraissait devenir un sac de noeuds !

Si je réexécute ZHP - quelle que soit sa fonction - comment faire à l'égard de COMODO si COMODO m'alerte encore ?

Merci !

ADDENDUM

S'il y a un souci pour gérer en plus ce qui pourrait être (ou pas ?) un ROOTKIT (gmer.exe), n'aie pas la pudeur de le taire : je pourrai appeler qqn d'autre pour nous aider.

A++ 

La supériorité du QI ne compense pas la médiocrité du coe­ur.
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
12 janv. 2011 à 16:10
Me revoici,

Pour avoir un scan complet de ZHP, j'ai redémarré l'ordi en ayant désactivé COMODO du démarrage et réexécuté avec les droits d'administrateur ZHP.
Il a été jusqu'au bout sans anicroche
J'ai loggé son rapport chez cijoint.fr : le voici
---
J'ai noté ceci à la fin : 
Infection BT - BHO/Toolbar (Possible)
... mais il y a p't'être d'autres possibles (?) infections.
---
J'ai, entretemps, rebooté le système en ayant réactivé COMODO au démarrage.

A+
0
Réponse 4 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
12 janv. 2011 à 17:23
Hello CCMclaude

Effectivement infection bt avec ask.

Au niveau des antivirus, Antivir semble être ton antivirus, (confirme le moi)
Mais tu as des traces de avast, Mcafee et surtout AVG9 donc certains services et drivers sont démarrés.

Un seul antivirus est suffisant. Plusieurs est source d'ennuis.

Dis moi lequel tu souhaite conserver entre avira et avg et on désinstallera l'autre et on fera disparaitre les traces d'avast et mcafee.

Concernant l'infection nous allons utiliser ad remover pour t'en débarrasser Ad-Remover : Scan

Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/too/AD-R.exe


/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller):

@+
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
12 janv. 2011 à 17:58
Re,

Tu as raison : j'ai, il y a longtemps, eu Avast comme antivirus - que j'avais installé pour remplacer le McAfee préinstallé d'origine - mais je l'ai désinstallé.
J'utilise actuellement Avira AntiVir Personal - Free Antivirus comme antivirus actif (Guard activée, i.e parapluie ouvert).
J'utilise aussi, comme tu l'as remarqué, AVG Free 9.0, mais j'ai désactivé son bouclier résident.
J'ai COMODORE comme seul Pare-feu activé (j'ai désactivé le pré-installé de MS).
J'ai désinstallé Spybot S&D qui m'emm*rdait quand je l'exécutais avec les droits d'administrateur (il trouvait à chaque fois des floppées de faux-positifs) : j'aurais peut-être dû le garder car il m'aurait peut-être protégé du malware PUP-dealio qui est à l'origine de ce sujet.

Deux questions :

1. Si tu es sûr que l'infection détectée par ZHP n'est pas une simple possibilité mais une réelle certitude, on va lancer AD-Remover : plutôt que de l'exécuter en désactivant des tas de trucs préalablement, ne serait-il pas plus simple de l'exécuter après avoir rebooté en mode sans échec et puis de revenir poster le résultat en mode normal ?
2. Qu'en est-il de la PUP-dealio à l'origine de mon sujet ?

Cdlt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
12 janv. 2011 à 18:15
RE

1. Oui tu peux passer ad remover en mode sans échec

2. PUP Dealio n'est pas présent dans le rapport zhpdiag, sans doute parce que tu l'as shooter avec mbam.
Par contre ad remover va peut être trouver des clés qui lui appartiennent et qui ont déchapées à zhpdiag

Pour spybot tu as bien fait de le supprimer, il n'est plus au top.

[Quote]J'utilise aussi, comme tu l'as remarqué, AVG Free 9.0, mais j'ai désactivé son bouclier résident.[/quote]

Oui je l'avais compris, mais pourquoi ? Il consomme de la mémoire alors que antivir fait le même travail il me semble. Je ne le connais pas aussi peut être que je me trompe.

@+
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
12 janv. 2011 à 18:25
Yep !
J'utilise AVG car, à la différence de mon AntiVir, il m'avertit fréquemment quand je fais des recherches sur Google : il arrive en effet qu'il me flagge "gravos" des sites qui passent au travers des mailles de WOT.
J'ai chargé AD-R sur mon Bureau et vais l'exécuter en MSE.
Merci encore et à plus, le temps qu'il ait terminé son job !
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
12 janv. 2011 à 19:00
Me revoilou !
(léger retard dû à une màj automatique de Windows Update)

Remarque : Est-il normal que l'icône de AD-R ait disparu de mon Bureau ???

Voici l'enfant

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:45:30 le 12/01/2011, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
venus@PC-DE-VENUS (Dell Inc. Inspiron 1720)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\venus\AppData\Roaming\Mozilla\FireFox\Profiles\vyws136y.default\Prefs.js --
browser.download.dir, C:\\Users\\venus\\Downloads
browser.download.lastDir, C:\\Users\\venus\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.startup.homepage, hxxp://www.commentcamarche.net/forum/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=

-- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla\FireFox\Profiles\rtzlvkoz.default\Prefs.js --
browser.download.dir, C:\\Users\\cécile-standard-user\\Downloads
browser.download.lastDir, C:\\Users\\cécile-standard-user\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Users\Estéban\AppData\Roaming\Mozilla\FireFox\Profiles\dxuw26ru.default\Prefs.js --
browser.download.dir, C:\\Users\\Estéban\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=fr&q=

-- C:\Users\Michelle-Standard\AppData\Roaming\Mozilla\FireFox\Profiles\3eiogpx9.default\Prefs.js --
browser.download.dir, C:\\Users\\Michelle-Standard\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.4

-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\yv5cx5rn.default\Prefs.js --
browser.download.dir, C:\\Users\\claude\\Downloads
browser.download.lastDir, C:\\Users\\claude\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.1

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://eu.ask.com?o=14597&l=dis

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

\Ad-Report-SCAN[1].txt - 12/01/2011 (0 Octet(s))

Fin à: 18:46:48, 12/01/2011

============== E.O.F ==============
0
Réponse 6 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
12 janv. 2011 à 19:11
RE

Non ce n'est pas normal, elle devrait se trouver ou tu l'as mise. Si tu ne la retrouve pas, réinstalle le au même endroit.

Tu peux supprimer ce qu'a trouvé ad remover.

Ad-Remover : Suppression

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

==========

Par précaution refais un scan avec MBAM après l'avoir mis à jour et supprime tout ce qu'il trouve.

Un scan rapide suffit et poste moi le rapport stp.

==========

Ensuite refait un nouveau scan zhpdiag.

On supprimera les restes de programmes.

Par contre là je dois filer récupérer mon fils au sport puis j'y vais moi même, aussi j'essaye de jeter un oeil entre les deux, mais plus sur demain pour la suite.

Bonne soirée
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
Modifié par CCMclaude le 12/01/2011 à 20:53
Re,
Voici déjà le rapport de nettoyage
(AD-R a de nouveau disparu de mon Bureau, ce c*n)

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:28:58 le 12/01/2011, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
venus@PC-DE-VENUS (Dell Inc. Inspiron 1720)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\venus\AppData\Roaming\Mozilla\FireFox\Profiles\vyws136y.default\Prefs.js --
browser.download.dir, C:\\Users\\venus\\Downloads
browser.download.lastDir, C:\\Users\\venus\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.startup.homepage, hxxp://www.commentcamarche.net/forum/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=

-- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla\FireFox\Profiles\rtzlvkoz.default\Prefs.js --
browser.download.dir, C:\\Users\\cécile-standard-user\\Downloads
browser.download.lastDir, C:\\Users\\cécile-standard-user\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Users\Estéban\AppData\Roaming\Mozilla\FireFox\Profiles\dxuw26ru.default\Prefs.js --
browser.download.dir, C:\\Users\\Estéban\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=fr&q=

-- C:\Users\Michelle-Standard\AppData\Roaming\Mozilla\FireFox\Profiles\3eiogpx9.default\Prefs.js --
browser.download.dir, C:\\Users\\Michelle-Standard\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.4

-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\yv5cx5rn.default\Prefs.js --
browser.download.dir, C:\\Users\\claude\\Downloads
browser.download.lastDir, C:\\Users\\claude\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.1

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

\Ad-Report-CLEAN[1].txt - 12/01/2011 (0 Octet(s))

Fin à: 19:30:11, 12/01/2011

============== E.O.F ==============


Et voici le rapport de MBAM exécuté avec droits d'administrateur mais avec Firefox toujours ouvert...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5507

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

2011-01-12 19:50:25
mbam-log-2011-01-12 (19-50-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 251043
Temps écoulé: 9 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

==============================================

Je vais faire exécuter à ZHP son scan comme demandé.

A+

_________________________________________________

Et voici le log du scanfinal de ZHPDiag

Bonne soirée et à plus !
0
Réponse 7 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
13 janv. 2011 à 10:38
Bonjour CCMclaude

Parfait ad remover à bien travaillé

On supprime maintenant les restes de désinstallation de programmes (Mcafee,avast spybot entre autres)

Tout d'abord on crée un point de restauration :

OneClick2RestorePoint :


Télécharge Oneclick2RP de Laddy sur ton Bureau

https://app.box.com/s/cqcsz5m0oz

[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : PC désinfecté
[*] Clic sur le bouton Créer, puis sur le bouton OK.


Ensuite :

ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous : 

O4 - Global Startup: C:\Users\venus\Desktop\Aide et support - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\venus\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"]
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 2008-03-31 - 21:23:58 ----D- C:\ProgramData\McAfee
O43 - CFD: 2010-12-20 - 20:56:50 ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mferkdk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK


[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

=======

Tu peux également mettre à jour ton programme vlc.

Tu as la version 0.9.8a, la version actuelle est la 1.1.5

=======

J'attends donc ton rapport zhpfix.

Ensuite si tu le désires on peut optimiser ton pc car tu as pas mal de programmes et services qui sont lancés automatiquement au démarrage, alors que tu peux les démarrer manuellement via leur raccourci ou le menu démarrer lorsque tu en as besoin.

Sinon on passera à la phase désinstallation des outils et nettoyage.

Bonne journée
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
13 janv. 2011 à 12:55
Bien reçu !
Je vais m'y mettre dès que 'ai un peu de temps devant moi.
Merci et à très bientôt.
0
Réponse 8 / 55
Utilisateur anonyme
13 janv. 2011 à 13:15
un petit coucou vite fait,
Patdam73, prend soin de notre ami CCMclaude ;-)

0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 janv. 2011 à 21:29
Ooh!

« Prends soin, prends soin de CCMclaude » !!
Attention tout même de ne pas le caresser là où il m'est interdit de citer.
C'est aussi parce que c'est NOTRE ami.
Nous sommes une bande de jaloux; il ne faut pas le dire. ;)

Salut les potes.
Sans rancune CCMclaude.
Salut Electricien69.

Al.
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
16 janv. 2011 à 19:24
Bonsoir Albert !
Content de te lire : ton post m'était passé sous le nez sans que je le visse !!!.
:)
PS : sois pas jaloux, c'est plus de nozâges !
;oP
0
Réponse 9 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
13 janv. 2011 à 13:53
Bonjour Electricien 69

Etant relativement nouveau sur ccm, je ne connais pas grand monde, hormis des helpers. Mais promis, je vais prendre soin de CCMclaude qui m'a d'ailleurs l'air tout à fait sympathique ;-)

@+
0
Réponse 10 / 55
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
13 janv. 2011 à 16:41
Re,
Sympathique mouè ?
^^
:)

Je pense que tout s'est déroulé comme du papier à musique...

1. J'ai exécuté ZHPFix en MSE etavec droits d'administrateur.
Voici le copié-collé du rapport ZHPFixReport.txt :

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by venus at 2011-01-13 15:12:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f" => Clé absente
HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mferkdk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\McAfee => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\venus\desktop\aide et support - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\venus\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
c:\program files\dell support center\uaclauncher.exerunsilently (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : PCDoctorBackgroundMonitorTask => Tache absente


========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


End of the scan
_______________________________________________

2. Cerise sur le gâteau, voici le copié-collé du rapport
ZHPFixQuarantine.txt :
C:\Program Files\ZHPDiag\Quarantine\aide et support - raccourci.lnk.VIR,c:\users\venus\desktop\aide et support - raccourci.lnk
C:\Program Files\ZHPDiag\Quarantine\aller sur msn.fr.lnk.VIR,c:\users\venus\desktop\aller sur msn.fr.lnk
C:\Program Files\ZHPDiag\Quarantine\McAfee.DIR,C:\ProgramData\McAfee
C:\Program Files\ZHPDiag\Quarantine\Spybot - Search & Destroy.DIR,C:\ProgramData\Spybot - Search & Destroy
_______________________________________________
3. J'ai mis VLC à jour.
_______________________________________________
4. Si tout est OK pour toi, on peur passer à la phase de désinstallation des outils inutiles qui trainaillent !
_______________________________________________
5. Et ensuite, voir ce qu'il faudrait décocher dans la liste de démarrage ; ce qui me paraît bizarre ici, c'est qu'il me semble que certains programmes de la liste s'y réactivent sans que je l'aie sollicité (mais j'ai peut-être rêvé)
_______________________________________________

A++
0
Réponse 11 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
13 janv. 2011 à 18:14
RE

Très bien ;-)

Relance Ad remover et clic sur désinstaller

======

OneClick2RestorePoint :

Relance OneClick2RestorePoint de Laddy

[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Avant optimisation
[*] Clic sur le bouton Créer, puis sur le bouton OK.

======

Ensuite on supprime les programmes et services inutiles au lancement du pc.

ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous : 

OPT:O4 - HKLM\..\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM02Mon.exe 
OPT:O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe 
OPT:O4 - HKLM\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe 
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 
OPT:O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.IDT, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
OPT:O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
OPT:O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe 
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe 
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
OPT:O4 - HKCU\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
ServiceDemand:nvsvc
ServiceDemand:RoxMediaDB9
ServiceDemand:XAudioService


[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

=====

Ensuite tu refais un dernier scan zhpdiag afin que je vérifie que tout est ok, puis on termine.

@+
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
13 janv. 2011 à 20:37
Me revoilou.

Tout s'est déroulé sans problème mais j'ai exécuté les ZHP après redémarrage en MSE et, bien entendu, avec les droits d'administrateur.

1. AD-Remover désinstallé : R.A.S

2. OC2RP exécuté avec Droits d'Administrateur : Le point de restauration a été créé. R.A.S

3. Copié-collé du Rapport du dernier ZHPFix :

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-13-19-13-34.txt
Run by venus at 2011-01-13 19:13:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM02Mon.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.IDT, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

========== Etat des services ==========
nvsvc => Service configuré avec succès (demand)
RoxMediaDB9 => Service configuré avec succès (demand)
XAudioService => Service configuré avec succès (demand)


========== Récapitulatif ==========
18 : Valeur(s) du Registre
3 : Etat des services


End of the scan

4. Et voici le lien du rapport du dernier scan de ZHPDiag : Cijoint


Je suis tout ouïe pour la suite !

A+
0
Réponse 12 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
13 janv. 2011 à 21:14
Et bien voici la suite ;-)


suppression des outils


[*] Double clique sur l'icône ZHPFix sur ton bureau

Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Clique sur l'icône Nettoyeur de tools (A rouge)

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer pour les supprimer.

[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

[*] Redémarre ton pc.

========

Ensuite nettoyage fichier temporaire et base de registre avec ccleaner.

========

OneClick2RestorePoint :

Relance OneClick2RestorePoint de Laddy

[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Pc désinfecté et optimisé
[*] Clic sur le bouton Créer, puis sur le bouton OK.

========

Purger les points de restauration système :

[*]Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.

Ensuite au choix, tu peux conserver OneClick2RestorePoint ou le désinstaller.

En dernier tu peux défragmenter ton disque dur. Si tu as besoin d'explication, n'hésite pas.

J'attends ton rapport zhpfix pour conclure et dis moi aussi si ton pc est ok pour toi.

Bonne soirée
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
13 janv. 2011 à 21:59
OK : je vais faire ça ( j'étais en train de regarde un top film : Into the Wild :)
0
Réponse 13 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
13 janv. 2011 à 22:01
Tu peux finir de regarder ton film, pas de souci, je repasse demain ;-)

J'en ai entendu parler mais pas encore vu.

@+
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
Modifié par CCMclaude le 14/01/2011 à 15:09
Re !

(Le film était exceptionnel)

Voici le compte-rendu des actions menées :

1. ZHPFix en MSE et avec droits d'admin., fonction A : R.A.S sauf un msg me disant qu'il faudra deleter manuellemen hijacktjis.exe : je l'ai donc deleté du dossier Trend Micro, mais celui-ci contient toujours le sous-dossier backups et hijackthis.log.
J'ai fait de même avec RSIT.exe dont le raccourci se trouvait aussi sur mon Bureau : l'exécutable se trouvait dans mon dossier Téléchargements...

Copié-collé du Rapport de ZHPFix :
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by venus at 2011-01-13 22:10:28
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\rsit => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Dossier(s)
3 : Logiciel(s)


End of the scan
--------------------------------------------------************
2. CCleaner OK. 9 entrées de registre écrasées.

3. OC2RP : Point de restauration créé. R.A.S

4. OC2RP : Purge effectuée avec succès semble-t-il. R.A.S mais j'ai peut-être exécuté deux fois la toute dernière fonction car la sortie du programme n'est pas claire (on ne sait pas trop si la fonction est "completed") ! Une fois sorti du programme, j'ai été voir dans mon Aide et Support s'il y avait un moyen simple de vérifier où était affiché le dernier point de restauration généré, mais je n'ai rien trouvé (sauf à entrer dans les routines Vista de restauration, ce que je n'ai pas fait)
Note que le Système d'exploitation génère automatiquement un point de restauration chaque semaine, indépendamment de ceux qui sont créés par Windows Update. Je me demande même si cela ne bouffe pas exagérément de l'espace disque.

Pour ce qui est de désinstaller OC2RP : il y a-t-il un modus operandi spécifique ?

5. Défragmentation : il y a une routine de défragmentation que le système d'exploitation (ou le setup par le constructeur) lance régulièrement, mais je ne connais pas son efficacité.
Je dispose aussi de Defraggler (vn 2.1.0.239)

6. Mon PC est parfaitement OK pour moi. Il tourne très bien. Reste à désinstaller les raccourcis qui traineraient chez les autres utilisateurs-standards et sur mon Bureau d'administrateur.

7. Il y a-t-il moyen de faire un copier-coller de la liste des programmes activés au Démarrage (une copie d'écran n'est pas très satisfaisante) ?

A++ et surtout merci !

[ADDENDUM]
Secunia PSI m'a averti ce matin que VLC media player 1.x était insecure ou en fin de vie. Version détectée sur mon PC : 1.0.2.0.
Il m'invite à installer un security patch ! Je l'ai téléchargé [vlc-1.1.5-win32.exe (19.1Mo)] dans mon dossier Téléchargements. Je l'y ai exécute et il m'a désinstallé la vn présente sur mon PC puis installé la 1.1.5 (j'ai décoché la case autorisant qu'il soit lancé au Démarrage de l'ordi).
0
Réponse 14 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
14 janv. 2011 à 15:29
bonjour

Zhpfix n'a pas l'air au top pour supprimer les outils, d'autant plus que j'ai vu que tu as aussi Lop S&D sur ton pc. Il faut le désinstaller aussi

On va utiliser un autre outil :

DelFix : Recherche

Télécharger Delfix de Xplode sur ton Bureau

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Double-clic pour l'exécuter.

Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

Clique sur le bouton Rechercher
Poste le rapport dans ta prochaine réponse.

========

Pour OC2RP effectivement il faudra que je modifie mon canned pour être plus précis pour ceux qui ne connaissent pas cette manip.

Delfix devrait le prendre en charge normalement.

Concernant la place occupée par les points de restauration sur le disque dur, tu peux la paramétrer afin de la réduire. Effectivement les points étant crées par défaut tout les 24 h, inutile d'en avoir une centaine.

Je n'ai pas vista et ne suis pas sur mon poste là, aussi si tu ne sais pas faire dis le et je chercherai.

=========

Pour la defrag, tout comme toi j'utilise defraggler.

Pense bien à le mettre à jour avant.

=========

Concernant la liste des programmes lancés au démarrage, tu peux la retrouver avec Ccleaner ou bien dans msconfig.

Il y a surement d'autres soft plus complet pour les programmes lancés au démarrage. Je ne connais pas trop car perso je me base sur le rapport de zhpdiag qui est assez complet en mettant aussi les services qui sont lancés.


Voilà, je te dis pas à ce soir car je vais voir un match de basket proB

Donc je repasse demain

@+
0
Réponse 15 / 55
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
Modifié par CCMclaude le 14/01/2011 à 19:06
Re,
Si tôt demandé, si tôt livré ! :)
Voici l'enfant :

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 14/01/2011 à 15:44
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur)
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\ZHPExportRegistry-2011-01-13-15-12-30.txt
Présent : C:\ZHPExportRegistry-2011-01-13-19-13-34.txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\swreg.exe
Présent : C:\Windows\swsc.exe
Présent : C:\Windows\swxcacls.exe
Présent : C:\Windows\zip.exe
Présent : C:\Windows\System32\tmp.reg
Présent : C:\Windows\System32\tmp.txt
Présent : C:\Users\venus\Desktop\ZHPDiag.txt
Présent : C:\Users\venus\Desktop\ZHPDiag1.Txt
Présent : C:\Users\venus\Downloads\lspfix.zip
Présent : C:\Users\venus\Downloads\ToolsCleaner2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\OldTimer Tools

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1338 octets] ##########


ADDENDUM

Concernant les traces de Lop S&D, c'est étrange car je ne me souviens pas l'avoir jamais installé : en tout cas, je ne me rappelle pas avoir jamais vu des images ressemblant à celles qui sont affichées lors de son installation ou exécution
??? 
La supériorité du QI ne compense pas la médiocrité du coe­ur.
0
Réponse 16 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
15 janv. 2011 à 10:39
Hello claude

bon delfix trouve un tas de truc que je ne connais pas.

Pas eu le temps de le tester sur mon pc, donc on va proceder autrement :

=======

Relance ad remover et clique sur désinstallation

=======

Relance delfix et clique sur désinstallation

=======

Pour OneClick2RestorePoint il suffit de supprimer son fichier .exe que tu as téléchargé

=======

Pour lop s&d, il semble que ce soit un reste, on va essayer de le virer :

ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous : 

O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D
[HKLM\Software\OldTimer Tools]


[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

========


Pour zhpdiag et zhpfix, deux solutions :

Soit en passant par le panneau de config / désinstallation de programmes

Soit :

suppression des outils


[*] Double clique sur l'icône ZHPFix sur ton bureau

Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Clique sur l'icône Nettoyeur de tools (A rouge)

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer pour les supprimer.

[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

[*] Redémarre ton pc.

========

Enfin il se peut que certains rapports et dossiers ne soient pas tous supprimés

Supprime les manuellement :

C:\Program Files\ZHPDiag

C:\ZHPExportRegistry-2011-01-13-15-12-30.txt
C:\ZHPExportRegistry-2011-01-13-19-13-34.txt

C:\Users\venus\Desktop\ZHPDiag.txt
C:\Users\venus\Desktop\ZHPDiag1.Txt
C:\Ad-reportScan.Txt
C:\Ad-reportClean.Txt

Voilà, je crois que je n'ai rien oublié....

Ha si il se peut que tu es encore sur ton bureau le raccourci de Mbrcheck installé par zhpdiag.

Allez au boulot ;-)

Bon week
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
15 janv. 2011 à 11:31
Bonjour,

Mes éléments ZHP encore visibles (je veux dire présents dans des dossiers accessibles de l'utilisateur lambda) ont tous disparu sauf ceux qui sont dans mon dossier Downloads ; il s'agit de 3 exécutables :
ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe

Il faut dire que, avec mon Vista, quand je télécharge un outil il va se loger directement dans mon dossier downloads (Téléchargements) sans qu'à ce moment me soit donnée l'opportunité de le diriger directo sur mon Bureau !!!

Pour en revenir aux instructions :
- AD-R n'est plus sur mon système
- J'ai relancé delfix et cliqué sur désinstallation mais cela ne fonctionne pas, que ce soit avec ou sans les droits d'administrateur !
- J'ai supprimé OC2RP
- ZHP : j'attends tes instructions (vu que ses icônes ne sont plus sur mon Bureau) avant de procéder ; voir aussi mon préambule dans ce post)

:)
0
Réponse 17 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
15 janv. 2011 à 12:23
RE

Pour :

ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe

tu peux les virer manuellement (clic droit / supprimer)

=====

J'aurais aimé voir ton dernier rapport zhpfix pour vérifier la suppression de lop s&d

si tu la déjà virer, pas grave.

=====

Pour delfix, bizzare, tu as un message d'erreur ?
0
Réponse 18 / 55
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
15 janv. 2011 à 13:21
Re,

Pour delfix, je n'ai pas de message d'erreur : rien ne se passe et le contrôlem'est rendu directement...

Je viens de re-télécharger l'exécutable d'installation de ZHP et ai installé.
J'ai alors viré manuellement ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe et, bien entendu, le nouveau ZHPDiag2(3).exe

Pour ce qui est du dernier rapport ZHPFix que tu attendais depuis #25 et qui était supposer virer Lop S&D, je n'ai pu l'exécuter car à ce moment ZHP avait déjà été viré en #24 comme demandé en #23 !
C'est pour cette raison que je viens de le réinstaller au cas où il faudrait déloger Lop S&D !

J'attends tes instructions.

A++
0
Réponse 19 / 55
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
15 janv. 2011 à 13:35
Oups excuse moi j'ai un peu perdu le fil....

Donc pour lop refais ceci et poste le rapport

ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous : 

O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D
[HKLM\Software\OldTimer Tools]


[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


Je me sauve, je reprends ce soir ou demain

@+
0
Réponse 20 / 55
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
15 janv. 2011 à 14:22
Re,

Pour exécuter ZHPFix, j'ai arrêté COMODO qui, t'en souviens-tu, faisait une crise d'urticaire quand j'exécutais ZHPDiag !!!

Voici la copie du rapport : 

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-15-14-09-11.txt
Run by venus at 2011-01-15 14:09:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\OldTimer Tools  => Clé absente

========== Logiciel(s) ==========
O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D  => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Logiciel(s)


End of the scan


J'ai évidemment redémarre ma session pour relancer COMODO !

A++
0
Utilisateur anonyme
15 janv. 2011 à 15:49
salut,
si je peux me permettre,
normalement delfix a du tout viré, sauf les outils qui ont et le changement de nom :-)
0
Utilisateur anonyme
15 janv. 2011 à 15:51
salut manque un mot non ? ^^
0
Utilisateur anonyme
15 janv. 2011 à 16:04
saut mon ami gro helper :-)

que manque ?
juste une faute de frappe à cause de mon nouveau clavier :P

pas encore habitué !

mdr
0
Utilisateur anonyme
15 janv. 2011 à 16:13
http://www.memoclic.com/medias/images/contenus/19/4973.jpg

^^
0
CCMclaude Messages postés 25536 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 741
15 janv. 2011 à 16:20
Yep : bonjour vous deux !!!
Quand je serai prêt à sortir de la Salle d'Op', vous me le direz ? (c'est qu'il fait souaf ici !)
Pour delfix, il lui reste à kicker la famille Zeb quand elle aura terminé son travail et puis on verra, je suppose, si sa routine d'auto-désinstallation fonctionne enfin chez moi.

On va attendre le retour de mon docteur !

Ce que j'ai omis de lui dire, c'est qu'en fin de journée je clique compulsivement sur CCleaner. C'est grave, Professeurs ?
0

Discussions similaires

Colis remis en livraison
Jo -
Merci -

7 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
"Votre colis n'a pas pu vous être remis"
KlyWirtz -
contrariness -

11 réponses
document html
Utilisateur anonyme -
brucine -

1 réponse
colissimo de la poste non livré!!!
juju -
BmV -

11 réponses