PUP.Dealio mis en quarantaine : what else ?
Résolu/Fermé
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
-
12 janv. 2011 à 11:36
Utilisateur anonyme - 18 janv. 2011 à 23:04
Utilisateur anonyme - 18 janv. 2011 à 23:04
A voir également:
- PUP.Dealio mis en quarantaine : what else ?
- Mise en forme conditionnelle excel - Guide
- Compte mis en sourdine instagram - Guide
- Pourquoi mon téléphone s'est mis en mode sécurisé ? - Guide
- Mise en veille prolongée - Guide
- Mise en forme conditionnelle powerpoint ✓ - Forum Powerpoint
55 réponses
Utilisateur anonyme
15 janv. 2011 à 21:57
15 janv. 2011 à 21:57
les outils les installent, Delfix les vire, rien de plus logique ;-)
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
12 janv. 2011 à 11:48
12 janv. 2011 à 11:48
Bonjour
On va tout d'abord analyser ton pc pour voir tout ce qui est néfaste :
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaîne réponse.
On va tout d'abord analyser ton pc pour voir tout ce qui est néfaste :
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaîne réponse.
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 12/01/2011 à 14:07
Modifié par CCMclaude le 12/01/2011 à 14:07
Bonjour Patdam,
Merci pour la prise en charge.
Après réaction (fausse alerte ?) de mon COMODO lors du scan par ZHP, voici ce que j'ai obtenu :
1. Copie d'écran quand le scan ZHP a été arrêté (alerte COMODO peut-être mal gérée^^) : Lien Image
2. Log du scan ZHP, arrêté à 80% : Lien Texte
Les réactions de mon pare-feu COMODO sont assez difficiles à gérer dans ce cas-ci (voir ma copie d'écran) : c'est pourquoi j'ai été conduit à sortir de ce qui me paraissait devenir un sac de noeuds !
Si je réexécute ZHP - quelle que soit sa fonction - comment faire à l'égard de COMODO si COMODO m'alerte encore ?
Merci !
ADDENDUM
S'il y a un souci pour gérer en plus ce qui pourrait être (ou pas ?) un ROOTKIT (gmer.exe), n'aie pas la pudeur de le taire : je pourrai appeler qqn d'autre pour nous aider.
A++
Merci pour la prise en charge.
Après réaction (fausse alerte ?) de mon COMODO lors du scan par ZHP, voici ce que j'ai obtenu :
1. Copie d'écran quand le scan ZHP a été arrêté (alerte COMODO peut-être mal gérée^^) : Lien Image
2. Log du scan ZHP, arrêté à 80% : Lien Texte
Les réactions de mon pare-feu COMODO sont assez difficiles à gérer dans ce cas-ci (voir ma copie d'écran) : c'est pourquoi j'ai été conduit à sortir de ce qui me paraissait devenir un sac de noeuds !
Si je réexécute ZHP - quelle que soit sa fonction - comment faire à l'égard de COMODO si COMODO m'alerte encore ?
Merci !
ADDENDUM
S'il y a un souci pour gérer en plus ce qui pourrait être (ou pas ?) un ROOTKIT (gmer.exe), n'aie pas la pudeur de le taire : je pourrai appeler qqn d'autre pour nous aider.
A++
La supériorité du QI ne compense pas la médiocrité du coeur.
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
12 janv. 2011 à 16:10
12 janv. 2011 à 16:10
Me revoici,
Pour avoir un scan complet de ZHP, j'ai redémarré l'ordi en ayant désactivé COMODO du démarrage et réexécuté avec les droits d'administrateur ZHP.
Il a été jusqu'au bout sans anicroche
J'ai loggé son rapport chez cijoint.fr : le voici
---
J'ai noté ceci à la fin :
---
J'ai, entretemps, rebooté le système en ayant réactivé COMODO au démarrage.
A+
Pour avoir un scan complet de ZHP, j'ai redémarré l'ordi en ayant désactivé COMODO du démarrage et réexécuté avec les droits d'administrateur ZHP.
Il a été jusqu'au bout sans anicroche
J'ai loggé son rapport chez cijoint.fr : le voici
---
J'ai noté ceci à la fin :
Infection BT - BHO/Toolbar (Possible)... mais il y a p't'être d'autres possibles (?) infections.
---
J'ai, entretemps, rebooté le système en ayant réactivé COMODO au démarrage.
A+
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
12 janv. 2011 à 17:23
12 janv. 2011 à 17:23
Hello CCMclaude
Effectivement infection bt avec ask.
Au niveau des antivirus, Antivir semble être ton antivirus, (confirme le moi)
Mais tu as des traces de avast, Mcafee et surtout AVG9 donc certains services et drivers sont démarrés.
Un seul antivirus est suffisant. Plusieurs est source d'ennuis.
Dis moi lequel tu souhaite conserver entre avira et avg et on désinstallera l'autre et on fera disparaitre les traces d'avast et mcafee.
Concernant l'infection nous allons utiliser ad remover pour t'en débarrasser Ad-Remover : Scan
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller):
@+
Effectivement infection bt avec ask.
Au niveau des antivirus, Antivir semble être ton antivirus, (confirme le moi)
Mais tu as des traces de avast, Mcafee et surtout AVG9 donc certains services et drivers sont démarrés.
Un seul antivirus est suffisant. Plusieurs est source d'ennuis.
Dis moi lequel tu souhaite conserver entre avira et avg et on désinstallera l'autre et on fera disparaitre les traces d'avast et mcafee.
Concernant l'infection nous allons utiliser ad remover pour t'en débarrasser Ad-Remover : Scan
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller):
@+
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
12 janv. 2011 à 17:58
12 janv. 2011 à 17:58
Re,
Tu as raison : j'ai, il y a longtemps, eu Avast comme antivirus - que j'avais installé pour remplacer le McAfee préinstallé d'origine - mais je l'ai désinstallé.
J'utilise actuellement Avira AntiVir Personal - Free Antivirus comme antivirus actif (Guard activée, i.e parapluie ouvert).
J'utilise aussi, comme tu l'as remarqué, AVG Free 9.0, mais j'ai désactivé son bouclier résident.
J'ai COMODORE comme seul Pare-feu activé (j'ai désactivé le pré-installé de MS).
J'ai désinstallé Spybot S&D qui m'emm*rdait quand je l'exécutais avec les droits d'administrateur (il trouvait à chaque fois des floppées de faux-positifs) : j'aurais peut-être dû le garder car il m'aurait peut-être protégé du malware PUP-dealio qui est à l'origine de ce sujet.
Deux questions :
1. Si tu es sûr que l'infection détectée par ZHP n'est pas une simple possibilité mais une réelle certitude, on va lancer AD-Remover : plutôt que de l'exécuter en désactivant des tas de trucs préalablement, ne serait-il pas plus simple de l'exécuter après avoir rebooté en mode sans échec et puis de revenir poster le résultat en mode normal ?
2. Qu'en est-il de la PUP-dealio à l'origine de mon sujet ?
Cdlt.
Tu as raison : j'ai, il y a longtemps, eu Avast comme antivirus - que j'avais installé pour remplacer le McAfee préinstallé d'origine - mais je l'ai désinstallé.
J'utilise actuellement Avira AntiVir Personal - Free Antivirus comme antivirus actif (Guard activée, i.e parapluie ouvert).
J'utilise aussi, comme tu l'as remarqué, AVG Free 9.0, mais j'ai désactivé son bouclier résident.
J'ai COMODORE comme seul Pare-feu activé (j'ai désactivé le pré-installé de MS).
J'ai désinstallé Spybot S&D qui m'emm*rdait quand je l'exécutais avec les droits d'administrateur (il trouvait à chaque fois des floppées de faux-positifs) : j'aurais peut-être dû le garder car il m'aurait peut-être protégé du malware PUP-dealio qui est à l'origine de ce sujet.
Deux questions :
1. Si tu es sûr que l'infection détectée par ZHP n'est pas une simple possibilité mais une réelle certitude, on va lancer AD-Remover : plutôt que de l'exécuter en désactivant des tas de trucs préalablement, ne serait-il pas plus simple de l'exécuter après avoir rebooté en mode sans échec et puis de revenir poster le résultat en mode normal ?
2. Qu'en est-il de la PUP-dealio à l'origine de mon sujet ?
Cdlt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
12 janv. 2011 à 18:15
12 janv. 2011 à 18:15
RE
1. Oui tu peux passer ad remover en mode sans échec
2. PUP Dealio n'est pas présent dans le rapport zhpdiag, sans doute parce que tu l'as shooter avec mbam.
Par contre ad remover va peut être trouver des clés qui lui appartiennent et qui ont déchapées à zhpdiag
Pour spybot tu as bien fait de le supprimer, il n'est plus au top.
[Quote]J'utilise aussi, comme tu l'as remarqué, AVG Free 9.0, mais j'ai désactivé son bouclier résident.[/quote]
Oui je l'avais compris, mais pourquoi ? Il consomme de la mémoire alors que antivir fait le même travail il me semble. Je ne le connais pas aussi peut être que je me trompe.
@+
1. Oui tu peux passer ad remover en mode sans échec
2. PUP Dealio n'est pas présent dans le rapport zhpdiag, sans doute parce que tu l'as shooter avec mbam.
Par contre ad remover va peut être trouver des clés qui lui appartiennent et qui ont déchapées à zhpdiag
Pour spybot tu as bien fait de le supprimer, il n'est plus au top.
[Quote]J'utilise aussi, comme tu l'as remarqué, AVG Free 9.0, mais j'ai désactivé son bouclier résident.[/quote]
Oui je l'avais compris, mais pourquoi ? Il consomme de la mémoire alors que antivir fait le même travail il me semble. Je ne le connais pas aussi peut être que je me trompe.
@+
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
12 janv. 2011 à 18:25
12 janv. 2011 à 18:25
Yep !
J'utilise AVG car, à la différence de mon AntiVir, il m'avertit fréquemment quand je fais des recherches sur Google : il arrive en effet qu'il me flagge "gravos" des sites qui passent au travers des mailles de WOT.
J'ai chargé AD-R sur mon Bureau et vais l'exécuter en MSE.
Merci encore et à plus, le temps qu'il ait terminé son job !
J'utilise AVG car, à la différence de mon AntiVir, il m'avertit fréquemment quand je fais des recherches sur Google : il arrive en effet qu'il me flagge "gravos" des sites qui passent au travers des mailles de WOT.
J'ai chargé AD-R sur mon Bureau et vais l'exécuter en MSE.
Merci encore et à plus, le temps qu'il ait terminé son job !
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
12 janv. 2011 à 19:00
12 janv. 2011 à 19:00
Me revoilou !
(léger retard dû à une màj automatique de Windows Update)
Remarque : Est-il normal que l'icône de AD-R ait disparu de mon Bureau ???
Voici l'enfant
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:45:30 le 12/01/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
venus@PC-DE-VENUS (Dell Inc. Inspiron 1720)
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\venus\AppData\Roaming\Mozilla\FireFox\Profiles\vyws136y.default\Prefs.js --
browser.download.dir, C:\\Users\\venus\\Downloads
browser.download.lastDir, C:\\Users\\venus\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.startup.homepage, hxxp://www.commentcamarche.net/forum/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
-- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla\FireFox\Profiles\rtzlvkoz.default\Prefs.js --
browser.download.dir, C:\\Users\\cécile-standard-user\\Downloads
browser.download.lastDir, C:\\Users\\cécile-standard-user\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\Estéban\AppData\Roaming\Mozilla\FireFox\Profiles\dxuw26ru.default\Prefs.js --
browser.download.dir, C:\\Users\\Estéban\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=fr&q=
-- C:\Users\Michelle-Standard\AppData\Roaming\Mozilla\FireFox\Profiles\3eiogpx9.default\Prefs.js --
browser.download.dir, C:\\Users\\Michelle-Standard\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.4
-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\yv5cx5rn.default\Prefs.js --
browser.download.dir, C:\\Users\\claude\\Downloads
browser.download.lastDir, C:\\Users\\claude\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.1
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://eu.ask.com?o=14597&l=dis
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
\Ad-Report-SCAN[1].txt - 12/01/2011 (0 Octet(s))
Fin à: 18:46:48, 12/01/2011
============== E.O.F ==============
(léger retard dû à une màj automatique de Windows Update)
Remarque : Est-il normal que l'icône de AD-R ait disparu de mon Bureau ???
Voici l'enfant
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:45:30 le 12/01/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
venus@PC-DE-VENUS (Dell Inc. Inspiron 1720)
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\venus\AppData\Roaming\Mozilla\FireFox\Profiles\vyws136y.default\Prefs.js --
browser.download.dir, C:\\Users\\venus\\Downloads
browser.download.lastDir, C:\\Users\\venus\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.startup.homepage, hxxp://www.commentcamarche.net/forum/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
-- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla\FireFox\Profiles\rtzlvkoz.default\Prefs.js --
browser.download.dir, C:\\Users\\cécile-standard-user\\Downloads
browser.download.lastDir, C:\\Users\\cécile-standard-user\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\Estéban\AppData\Roaming\Mozilla\FireFox\Profiles\dxuw26ru.default\Prefs.js --
browser.download.dir, C:\\Users\\Estéban\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=fr&q=
-- C:\Users\Michelle-Standard\AppData\Roaming\Mozilla\FireFox\Profiles\3eiogpx9.default\Prefs.js --
browser.download.dir, C:\\Users\\Michelle-Standard\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.4
-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\yv5cx5rn.default\Prefs.js --
browser.download.dir, C:\\Users\\claude\\Downloads
browser.download.lastDir, C:\\Users\\claude\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.1
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://eu.ask.com?o=14597&l=dis
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
\Ad-Report-SCAN[1].txt - 12/01/2011 (0 Octet(s))
Fin à: 18:46:48, 12/01/2011
============== E.O.F ==============
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
12 janv. 2011 à 19:11
12 janv. 2011 à 19:11
RE
Non ce n'est pas normal, elle devrait se trouver ou tu l'as mise. Si tu ne la retrouve pas, réinstalle le au même endroit.
Tu peux supprimer ce qu'a trouvé ad remover.
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
==========
Par précaution refais un scan avec MBAM après l'avoir mis à jour et supprime tout ce qu'il trouve.
Un scan rapide suffit et poste moi le rapport stp.
==========
Ensuite refait un nouveau scan zhpdiag.
On supprimera les restes de programmes.
Par contre là je dois filer récupérer mon fils au sport puis j'y vais moi même, aussi j'essaye de jeter un oeil entre les deux, mais plus sur demain pour la suite.
Bonne soirée
Non ce n'est pas normal, elle devrait se trouver ou tu l'as mise. Si tu ne la retrouve pas, réinstalle le au même endroit.
Tu peux supprimer ce qu'a trouvé ad remover.
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
==========
Par précaution refais un scan avec MBAM après l'avoir mis à jour et supprime tout ce qu'il trouve.
Un scan rapide suffit et poste moi le rapport stp.
==========
Ensuite refait un nouveau scan zhpdiag.
On supprimera les restes de programmes.
Par contre là je dois filer récupérer mon fils au sport puis j'y vais moi même, aussi j'essaye de jeter un oeil entre les deux, mais plus sur demain pour la suite.
Bonne soirée
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 12/01/2011 à 20:53
Modifié par CCMclaude le 12/01/2011 à 20:53
Re,
Voici déjà le rapport de nettoyage
(AD-R a de nouveau disparu de mon Bureau, ce c*n)
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:28:58 le 12/01/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
venus@PC-DE-VENUS (Dell Inc. Inspiron 1720)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\venus\AppData\Roaming\Mozilla\FireFox\Profiles\vyws136y.default\Prefs.js --
browser.download.dir, C:\\Users\\venus\\Downloads
browser.download.lastDir, C:\\Users\\venus\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.startup.homepage, hxxp://www.commentcamarche.net/forum/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
-- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla\FireFox\Profiles\rtzlvkoz.default\Prefs.js --
browser.download.dir, C:\\Users\\cécile-standard-user\\Downloads
browser.download.lastDir, C:\\Users\\cécile-standard-user\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\Estéban\AppData\Roaming\Mozilla\FireFox\Profiles\dxuw26ru.default\Prefs.js --
browser.download.dir, C:\\Users\\Estéban\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=fr&q=
-- C:\Users\Michelle-Standard\AppData\Roaming\Mozilla\FireFox\Profiles\3eiogpx9.default\Prefs.js --
browser.download.dir, C:\\Users\\Michelle-Standard\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.4
-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\yv5cx5rn.default\Prefs.js --
browser.download.dir, C:\\Users\\claude\\Downloads
browser.download.lastDir, C:\\Users\\claude\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.1
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
\Ad-Report-CLEAN[1].txt - 12/01/2011 (0 Octet(s))
Fin à: 19:30:11, 12/01/2011
============== E.O.F ==============
Et voici le rapport de MBAM exécuté avec droits d'administrateur mais avec Firefox toujours ouvert...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5507
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
2011-01-12 19:50:25
mbam-log-2011-01-12 (19-50-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 251043
Temps écoulé: 9 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
==============================================
Je vais faire exécuter à ZHP son scan comme demandé.
A+
_________________________________________________
Et voici le log du scanfinal de ZHPDiag
Bonne soirée et à plus !
Voici déjà le rapport de nettoyage
(AD-R a de nouveau disparu de mon Bureau, ce c*n)
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:28:58 le 12/01/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
venus@PC-DE-VENUS (Dell Inc. Inspiron 1720)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\venus\AppData\Roaming\Mozilla\FireFox\Profiles\vyws136y.default\Prefs.js --
browser.download.dir, C:\\Users\\venus\\Downloads
browser.download.lastDir, C:\\Users\\venus\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.startup.homepage, hxxp://www.commentcamarche.net/forum/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
-- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla\FireFox\Profiles\rtzlvkoz.default\Prefs.js --
browser.download.dir, C:\\Users\\cécile-standard-user\\Downloads
browser.download.lastDir, C:\\Users\\cécile-standard-user\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Users\Estéban\AppData\Roaming\Mozilla\FireFox\Profiles\dxuw26ru.default\Prefs.js --
browser.download.dir, C:\\Users\\Estéban\\Downloads
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=fr&q=
-- C:\Users\Michelle-Standard\AppData\Roaming\Mozilla\FireFox\Profiles\3eiogpx9.default\Prefs.js --
browser.download.dir, C:\\Users\\Michelle-Standard\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.4
-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\yv5cx5rn.default\Prefs.js --
browser.download.dir, C:\\Users\\claude\\Downloads
browser.download.lastDir, C:\\Users\\claude\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.1
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
\Ad-Report-CLEAN[1].txt - 12/01/2011 (0 Octet(s))
Fin à: 19:30:11, 12/01/2011
============== E.O.F ==============
Et voici le rapport de MBAM exécuté avec droits d'administrateur mais avec Firefox toujours ouvert...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5507
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
2011-01-12 19:50:25
mbam-log-2011-01-12 (19-50-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 251043
Temps écoulé: 9 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
==============================================
Je vais faire exécuter à ZHP son scan comme demandé.
A+
_________________________________________________
Et voici le log du scanfinal de ZHPDiag
Bonne soirée et à plus !
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
13 janv. 2011 à 10:38
13 janv. 2011 à 10:38
Bonjour CCMclaude
Parfait ad remover à bien travaillé
On supprime maintenant les restes de désinstallation de programmes (Mcafee,avast spybot entre autres)
Tout d'abord on crée un point de restauration :
OneClick2RestorePoint :
Télécharge Oneclick2RP de Laddy sur ton Bureau
https://app.box.com/s/cqcsz5m0oz
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : PC désinfecté
[*] Clic sur le bouton Créer, puis sur le bouton OK.
Ensuite :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=======
Tu peux également mettre à jour ton programme vlc.
Tu as la version 0.9.8a, la version actuelle est la 1.1.5
=======
J'attends donc ton rapport zhpfix.
Ensuite si tu le désires on peut optimiser ton pc car tu as pas mal de programmes et services qui sont lancés automatiquement au démarrage, alors que tu peux les démarrer manuellement via leur raccourci ou le menu démarrer lorsque tu en as besoin.
Sinon on passera à la phase désinstallation des outils et nettoyage.
Bonne journée
Parfait ad remover à bien travaillé
On supprime maintenant les restes de désinstallation de programmes (Mcafee,avast spybot entre autres)
Tout d'abord on crée un point de restauration :
OneClick2RestorePoint :
Télécharge Oneclick2RP de Laddy sur ton Bureau
https://app.box.com/s/cqcsz5m0oz
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : PC désinfecté
[*] Clic sur le bouton Créer, puis sur le bouton OK.
Ensuite :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
O4 - Global Startup: C:\Users\venus\Desktop\Aide et support - Raccourci.lnk - Clé orpheline O4 - Global Startup: C:\Users\venus\Desktop\Aller sur MSN.fr.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.) [HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"] [HKCU\Software\YahooPartnerToolbar] O43 - CFD: 2008-03-31 - 21:23:58 ----D- C:\ProgramData\McAfee O43 - CFD: 2010-12-20 - 20:56:50 ----D- C:\ProgramData\Spybot - Search & Destroy O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 O64 - Services: CurCS - (.not file.) - McAfee Inc. (mferkdk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=======
Tu peux également mettre à jour ton programme vlc.
Tu as la version 0.9.8a, la version actuelle est la 1.1.5
=======
J'attends donc ton rapport zhpfix.
Ensuite si tu le désires on peut optimiser ton pc car tu as pas mal de programmes et services qui sont lancés automatiquement au démarrage, alors que tu peux les démarrer manuellement via leur raccourci ou le menu démarrer lorsque tu en as besoin.
Sinon on passera à la phase désinstallation des outils et nettoyage.
Bonne journée
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
13 janv. 2011 à 12:55
13 janv. 2011 à 12:55
Bien reçu !
Je vais m'y mettre dès que 'ai un peu de temps devant moi.
Merci et à très bientôt.
Je vais m'y mettre dès que 'ai un peu de temps devant moi.
Merci et à très bientôt.
Utilisateur anonyme
13 janv. 2011 à 13:15
13 janv. 2011 à 13:15
un petit coucou vite fait,
Patdam73, prend soin de notre ami CCMclaude ;-)
Patdam73, prend soin de notre ami CCMclaude ;-)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 janv. 2011 à 21:29
13 janv. 2011 à 21:29
Ooh!
« Prends soin, prends soin de CCMclaude » !!
Attention tout même de ne pas le caresser là où il m'est interdit de citer.
C'est aussi parce que c'est NOTRE ami.
Nous sommes une bande de jaloux; il ne faut pas le dire. ;)
Salut les potes.
Sans rancune CCMclaude.
Salut Electricien69.
Al.
« Prends soin, prends soin de CCMclaude » !!
Attention tout même de ne pas le caresser là où il m'est interdit de citer.
C'est aussi parce que c'est NOTRE ami.
Nous sommes une bande de jaloux; il ne faut pas le dire. ;)
Salut les potes.
Sans rancune CCMclaude.
Salut Electricien69.
Al.
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
16 janv. 2011 à 19:24
16 janv. 2011 à 19:24
Bonsoir Albert !
Content de te lire : ton post m'était passé sous le nez sans que je le visse !!!.
:)
PS : sois pas jaloux, c'est plus de nozâges !
;oP
Content de te lire : ton post m'était passé sous le nez sans que je le visse !!!.
:)
PS : sois pas jaloux, c'est plus de nozâges !
;oP
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
13 janv. 2011 à 13:53
13 janv. 2011 à 13:53
Bonjour Electricien 69
Etant relativement nouveau sur ccm, je ne connais pas grand monde, hormis des helpers. Mais promis, je vais prendre soin de CCMclaude qui m'a d'ailleurs l'air tout à fait sympathique ;-)
@+
Etant relativement nouveau sur ccm, je ne connais pas grand monde, hormis des helpers. Mais promis, je vais prendre soin de CCMclaude qui m'a d'ailleurs l'air tout à fait sympathique ;-)
@+
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
13 janv. 2011 à 16:41
13 janv. 2011 à 16:41
Re,
Sympathique mouè ?
^^
:)
Je pense que tout s'est déroulé comme du papier à musique...
1. J'ai exécuté ZHPFix en MSE etavec droits d'administrateur.
Voici le copié-collé du rapport ZHPFixReport.txt :
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by venus at 2011-01-13 15:12:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f" => Clé absente
HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mferkdk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\McAfee => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\venus\desktop\aide et support - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\venus\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
c:\program files\dell support center\uaclauncher.exerunsilently (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : PCDoctorBackgroundMonitorTask => Tache absente
========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of the scan
_______________________________________________
2. Cerise sur le gâteau, voici le copié-collé du rapport
ZHPFixQuarantine.txt :
C:\Program Files\ZHPDiag\Quarantine\aide et support - raccourci.lnk.VIR,c:\users\venus\desktop\aide et support - raccourci.lnk
C:\Program Files\ZHPDiag\Quarantine\aller sur msn.fr.lnk.VIR,c:\users\venus\desktop\aller sur msn.fr.lnk
C:\Program Files\ZHPDiag\Quarantine\McAfee.DIR,C:\ProgramData\McAfee
C:\Program Files\ZHPDiag\Quarantine\Spybot - Search & Destroy.DIR,C:\ProgramData\Spybot - Search & Destroy
_______________________________________________
3. J'ai mis VLC à jour.
_______________________________________________
4. Si tout est OK pour toi, on peur passer à la phase de désinstallation des outils inutiles qui trainaillent !
_______________________________________________
5. Et ensuite, voir ce qu'il faudrait décocher dans la liste de démarrage ; ce qui me paraît bizarre ici, c'est qu'il me semble que certains programmes de la liste s'y réactivent sans que je l'aie sollicité (mais j'ai peut-être rêvé)
_______________________________________________
A++
Sympathique mouè ?
^^
:)
Je pense que tout s'est déroulé comme du papier à musique...
1. J'ai exécuté ZHPFix en MSE etavec droits d'administrateur.
Voici le copié-collé du rapport ZHPFixReport.txt :
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by venus at 2011-01-13 15:12:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f" => Clé absente
HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mferkdk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\McAfee => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\venus\desktop\aide et support - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\venus\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
c:\program files\dell support center\uaclauncher.exerunsilently (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : PCDoctorBackgroundMonitorTask => Tache absente
========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of the scan
_______________________________________________
2. Cerise sur le gâteau, voici le copié-collé du rapport
ZHPFixQuarantine.txt :
C:\Program Files\ZHPDiag\Quarantine\aide et support - raccourci.lnk.VIR,c:\users\venus\desktop\aide et support - raccourci.lnk
C:\Program Files\ZHPDiag\Quarantine\aller sur msn.fr.lnk.VIR,c:\users\venus\desktop\aller sur msn.fr.lnk
C:\Program Files\ZHPDiag\Quarantine\McAfee.DIR,C:\ProgramData\McAfee
C:\Program Files\ZHPDiag\Quarantine\Spybot - Search & Destroy.DIR,C:\ProgramData\Spybot - Search & Destroy
_______________________________________________
3. J'ai mis VLC à jour.
_______________________________________________
4. Si tout est OK pour toi, on peur passer à la phase de désinstallation des outils inutiles qui trainaillent !
_______________________________________________
5. Et ensuite, voir ce qu'il faudrait décocher dans la liste de démarrage ; ce qui me paraît bizarre ici, c'est qu'il me semble que certains programmes de la liste s'y réactivent sans que je l'aie sollicité (mais j'ai peut-être rêvé)
_______________________________________________
A++
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
13 janv. 2011 à 18:14
13 janv. 2011 à 18:14
RE
Très bien ;-)
Relance Ad remover et clic sur désinstaller
======
OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Avant optimisation
[*] Clic sur le bouton Créer, puis sur le bouton OK.
======
Ensuite on supprime les programmes et services inutiles au lancement du pc.
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=====
Ensuite tu refais un dernier scan zhpdiag afin que je vérifie que tout est ok, puis on termine.
@+
Très bien ;-)
Relance Ad remover et clic sur désinstaller
======
OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Avant optimisation
[*] Clic sur le bouton Créer, puis sur le bouton OK.
======
Ensuite on supprime les programmes et services inutiles au lancement du pc.
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
OPT:O4 - HKLM\..\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM02Mon.exe OPT:O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe OPT:O4 - HKLM\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe OPT:O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe OPT:O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.IDT, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll OPT:O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe OPT:O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe OPT:O4 - HKCU\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll ServiceDemand:nvsvc ServiceDemand:RoxMediaDB9 ServiceDemand:XAudioService
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=====
Ensuite tu refais un dernier scan zhpdiag afin que je vérifie que tout est ok, puis on termine.
@+
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
13 janv. 2011 à 20:37
13 janv. 2011 à 20:37
Me revoilou.
Tout s'est déroulé sans problème mais j'ai exécuté les ZHP après redémarrage en MSE et, bien entendu, avec les droits d'administrateur.
1. AD-Remover désinstallé : R.A.S
2. OC2RP exécuté avec Droits d'Administrateur : Le point de restauration a été créé. R.A.S
3. Copié-collé du Rapport du dernier ZHPFix :
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-13-19-13-34.txt
Run by venus at 2011-01-13 19:13:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM02Mon.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.IDT, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Etat des services ==========
nvsvc => Service configuré avec succès (demand)
RoxMediaDB9 => Service configuré avec succès (demand)
XAudioService => Service configuré avec succès (demand)
========== Récapitulatif ==========
18 : Valeur(s) du Registre
3 : Etat des services
End of the scan
4. Et voici le lien du rapport du dernier scan de ZHPDiag : Cijoint
Je suis tout ouïe pour la suite !
A+
Tout s'est déroulé sans problème mais j'ai exécuté les ZHP après redémarrage en MSE et, bien entendu, avec les droits d'administrateur.
1. AD-Remover désinstallé : R.A.S
2. OC2RP exécuté avec Droits d'Administrateur : Le point de restauration a été créé. R.A.S
3. Copié-collé du Rapport du dernier ZHPFix :
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-13-19-13-34.txt
Run by venus at 2011-01-13 19:13:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM02Mon.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.IDT, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Etat des services ==========
nvsvc => Service configuré avec succès (demand)
RoxMediaDB9 => Service configuré avec succès (demand)
XAudioService => Service configuré avec succès (demand)
========== Récapitulatif ==========
18 : Valeur(s) du Registre
3 : Etat des services
End of the scan
4. Et voici le lien du rapport du dernier scan de ZHPDiag : Cijoint
Je suis tout ouïe pour la suite !
A+
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
13 janv. 2011 à 21:14
13 janv. 2011 à 21:14
Et bien voici la suite ;-)
suppression des outils
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur l'icône Nettoyeur de tools (A rouge)
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer pour les supprimer.
[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
[*] Redémarre ton pc.
========
Ensuite nettoyage fichier temporaire et base de registre avec ccleaner.
========
OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Pc désinfecté et optimisé
[*] Clic sur le bouton Créer, puis sur le bouton OK.
========
Purger les points de restauration système :
[*]Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.
Ensuite au choix, tu peux conserver OneClick2RestorePoint ou le désinstaller.
En dernier tu peux défragmenter ton disque dur. Si tu as besoin d'explication, n'hésite pas.
J'attends ton rapport zhpfix pour conclure et dis moi aussi si ton pc est ok pour toi.
Bonne soirée
suppression des outils
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur l'icône Nettoyeur de tools (A rouge)
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer pour les supprimer.
[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
[*] Redémarre ton pc.
========
Ensuite nettoyage fichier temporaire et base de registre avec ccleaner.
========
OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Pc désinfecté et optimisé
[*] Clic sur le bouton Créer, puis sur le bouton OK.
========
Purger les points de restauration système :
[*]Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.
Ensuite au choix, tu peux conserver OneClick2RestorePoint ou le désinstaller.
En dernier tu peux défragmenter ton disque dur. Si tu as besoin d'explication, n'hésite pas.
J'attends ton rapport zhpfix pour conclure et dis moi aussi si ton pc est ok pour toi.
Bonne soirée
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
13 janv. 2011 à 21:59
13 janv. 2011 à 21:59
OK : je vais faire ça ( j'étais en train de regarde un top film : Into the Wild :)
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
13 janv. 2011 à 22:01
13 janv. 2011 à 22:01
Tu peux finir de regarder ton film, pas de souci, je repasse demain ;-)
J'en ai entendu parler mais pas encore vu.
@+
J'en ai entendu parler mais pas encore vu.
@+
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 14/01/2011 à 15:09
Modifié par CCMclaude le 14/01/2011 à 15:09
Re !
(Le film était exceptionnel)
Voici le compte-rendu des actions menées :
1. ZHPFix en MSE et avec droits d'admin., fonction A : R.A.S sauf un msg me disant qu'il faudra deleter manuellemen hijacktjis.exe : je l'ai donc deleté du dossier Trend Micro, mais celui-ci contient toujours le sous-dossier backups et hijackthis.log.
J'ai fait de même avec RSIT.exe dont le raccourci se trouvait aussi sur mon Bureau : l'exécutable se trouvait dans mon dossier Téléchargements...
Copié-collé du Rapport de ZHPFix :
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by venus at 2011-01-13 22:10:28
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\rsit => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Dossier(s)
3 : Logiciel(s)
End of the scan
--------------------------------------------------************
2. CCleaner OK. 9 entrées de registre écrasées.
3. OC2RP : Point de restauration créé. R.A.S
4. OC2RP : Purge effectuée avec succès semble-t-il. R.A.S mais j'ai peut-être exécuté deux fois la toute dernière fonction car la sortie du programme n'est pas claire (on ne sait pas trop si la fonction est "completed") ! Une fois sorti du programme, j'ai été voir dans mon Aide et Support s'il y avait un moyen simple de vérifier où était affiché le dernier point de restauration généré, mais je n'ai rien trouvé (sauf à entrer dans les routines Vista de restauration, ce que je n'ai pas fait)
Note que le Système d'exploitation génère automatiquement un point de restauration chaque semaine, indépendamment de ceux qui sont créés par Windows Update. Je me demande même si cela ne bouffe pas exagérément de l'espace disque.
Pour ce qui est de désinstaller OC2RP : il y a-t-il un modus operandi spécifique ?
5. Défragmentation : il y a une routine de défragmentation que le système d'exploitation (ou le setup par le constructeur) lance régulièrement, mais je ne connais pas son efficacité.
Je dispose aussi de Defraggler (vn 2.1.0.239)
6. Mon PC est parfaitement OK pour moi. Il tourne très bien. Reste à désinstaller les raccourcis qui traineraient chez les autres utilisateurs-standards et sur mon Bureau d'administrateur.
7. Il y a-t-il moyen de faire un copier-coller de la liste des programmes activés au Démarrage (une copie d'écran n'est pas très satisfaisante) ?
A++ et surtout merci !
[ADDENDUM]
Secunia PSI m'a averti ce matin que VLC media player 1.x était insecure ou en fin de vie. Version détectée sur mon PC : 1.0.2.0.
Il m'invite à installer un security patch ! Je l'ai téléchargé [vlc-1.1.5-win32.exe (19.1Mo)] dans mon dossier Téléchargements. Je l'y ai exécute et il m'a désinstallé la vn présente sur mon PC puis installé la 1.1.5 (j'ai décoché la case autorisant qu'il soit lancé au Démarrage de l'ordi).
(Le film était exceptionnel)
Voici le compte-rendu des actions menées :
1. ZHPFix en MSE et avec droits d'admin., fonction A : R.A.S sauf un msg me disant qu'il faudra deleter manuellemen hijacktjis.exe : je l'ai donc deleté du dossier Trend Micro, mais celui-ci contient toujours le sous-dossier backups et hijackthis.log.
J'ai fait de même avec RSIT.exe dont le raccourci se trouvait aussi sur mon Bureau : l'exécutable se trouvait dans mon dossier Téléchargements...
Copié-collé du Rapport de ZHPFix :
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by venus at 2011-01-13 22:10:28
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\rsit => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Dossier(s)
3 : Logiciel(s)
End of the scan
--------------------------------------------------************
2. CCleaner OK. 9 entrées de registre écrasées.
3. OC2RP : Point de restauration créé. R.A.S
4. OC2RP : Purge effectuée avec succès semble-t-il. R.A.S mais j'ai peut-être exécuté deux fois la toute dernière fonction car la sortie du programme n'est pas claire (on ne sait pas trop si la fonction est "completed") ! Une fois sorti du programme, j'ai été voir dans mon Aide et Support s'il y avait un moyen simple de vérifier où était affiché le dernier point de restauration généré, mais je n'ai rien trouvé (sauf à entrer dans les routines Vista de restauration, ce que je n'ai pas fait)
Note que le Système d'exploitation génère automatiquement un point de restauration chaque semaine, indépendamment de ceux qui sont créés par Windows Update. Je me demande même si cela ne bouffe pas exagérément de l'espace disque.
Pour ce qui est de désinstaller OC2RP : il y a-t-il un modus operandi spécifique ?
5. Défragmentation : il y a une routine de défragmentation que le système d'exploitation (ou le setup par le constructeur) lance régulièrement, mais je ne connais pas son efficacité.
Je dispose aussi de Defraggler (vn 2.1.0.239)
6. Mon PC est parfaitement OK pour moi. Il tourne très bien. Reste à désinstaller les raccourcis qui traineraient chez les autres utilisateurs-standards et sur mon Bureau d'administrateur.
7. Il y a-t-il moyen de faire un copier-coller de la liste des programmes activés au Démarrage (une copie d'écran n'est pas très satisfaisante) ?
A++ et surtout merci !
[ADDENDUM]
Secunia PSI m'a averti ce matin que VLC media player 1.x était insecure ou en fin de vie. Version détectée sur mon PC : 1.0.2.0.
Il m'invite à installer un security patch ! Je l'ai téléchargé [vlc-1.1.5-win32.exe (19.1Mo)] dans mon dossier Téléchargements. Je l'y ai exécute et il m'a désinstallé la vn présente sur mon PC puis installé la 1.1.5 (j'ai décoché la case autorisant qu'il soit lancé au Démarrage de l'ordi).
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
14 janv. 2011 à 15:29
14 janv. 2011 à 15:29
bonjour
Zhpfix n'a pas l'air au top pour supprimer les outils, d'autant plus que j'ai vu que tu as aussi Lop S&D sur ton pc. Il faut le désinstaller aussi
On va utiliser un autre outil :
DelFix : Recherche
Télécharger Delfix de Xplode sur ton Bureau
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Double-clic pour l'exécuter.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
Clique sur le bouton Rechercher
Poste le rapport dans ta prochaine réponse.
========
Pour OC2RP effectivement il faudra que je modifie mon canned pour être plus précis pour ceux qui ne connaissent pas cette manip.
Delfix devrait le prendre en charge normalement.
Concernant la place occupée par les points de restauration sur le disque dur, tu peux la paramétrer afin de la réduire. Effectivement les points étant crées par défaut tout les 24 h, inutile d'en avoir une centaine.
Je n'ai pas vista et ne suis pas sur mon poste là, aussi si tu ne sais pas faire dis le et je chercherai.
=========
Pour la defrag, tout comme toi j'utilise defraggler.
Pense bien à le mettre à jour avant.
=========
Concernant la liste des programmes lancés au démarrage, tu peux la retrouver avec Ccleaner ou bien dans msconfig.
Il y a surement d'autres soft plus complet pour les programmes lancés au démarrage. Je ne connais pas trop car perso je me base sur le rapport de zhpdiag qui est assez complet en mettant aussi les services qui sont lancés.
Voilà, je te dis pas à ce soir car je vais voir un match de basket proB
Donc je repasse demain
@+
Zhpfix n'a pas l'air au top pour supprimer les outils, d'autant plus que j'ai vu que tu as aussi Lop S&D sur ton pc. Il faut le désinstaller aussi
On va utiliser un autre outil :
DelFix : Recherche
Télécharger Delfix de Xplode sur ton Bureau
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Double-clic pour l'exécuter.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
Clique sur le bouton Rechercher
Poste le rapport dans ta prochaine réponse.
========
Pour OC2RP effectivement il faudra que je modifie mon canned pour être plus précis pour ceux qui ne connaissent pas cette manip.
Delfix devrait le prendre en charge normalement.
Concernant la place occupée par les points de restauration sur le disque dur, tu peux la paramétrer afin de la réduire. Effectivement les points étant crées par défaut tout les 24 h, inutile d'en avoir une centaine.
Je n'ai pas vista et ne suis pas sur mon poste là, aussi si tu ne sais pas faire dis le et je chercherai.
=========
Pour la defrag, tout comme toi j'utilise defraggler.
Pense bien à le mettre à jour avant.
=========
Concernant la liste des programmes lancés au démarrage, tu peux la retrouver avec Ccleaner ou bien dans msconfig.
Il y a surement d'autres soft plus complet pour les programmes lancés au démarrage. Je ne connais pas trop car perso je me base sur le rapport de zhpdiag qui est assez complet en mettant aussi les services qui sont lancés.
Voilà, je te dis pas à ce soir car je vais voir un match de basket proB
Donc je repasse demain
@+
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 14/01/2011 à 19:06
Modifié par CCMclaude le 14/01/2011 à 19:06
Re,
Si tôt demandé, si tôt livré ! :)
Voici l'enfant :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 14/01/2011 à 15:44
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur)
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\ZHPExportRegistry-2011-01-13-15-12-30.txt
Présent : C:\ZHPExportRegistry-2011-01-13-19-13-34.txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\swreg.exe
Présent : C:\Windows\swsc.exe
Présent : C:\Windows\swxcacls.exe
Présent : C:\Windows\zip.exe
Présent : C:\Windows\System32\tmp.reg
Présent : C:\Windows\System32\tmp.txt
Présent : C:\Users\venus\Desktop\ZHPDiag.txt
Présent : C:\Users\venus\Desktop\ZHPDiag1.Txt
Présent : C:\Users\venus\Downloads\lspfix.zip
Présent : C:\Users\venus\Downloads\ToolsCleaner2.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\OldTimer Tools
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1338 octets] ##########
ADDENDUM
Concernant les traces de Lop S&D, c'est étrange car je ne me souviens pas l'avoir jamais installé : en tout cas, je ne me rappelle pas avoir jamais vu des images ressemblant à celles qui sont affichées lors de son installation ou exécution
???
Si tôt demandé, si tôt livré ! :)
Voici l'enfant :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 14/01/2011 à 15:44
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur)
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\ZHPExportRegistry-2011-01-13-15-12-30.txt
Présent : C:\ZHPExportRegistry-2011-01-13-19-13-34.txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\swreg.exe
Présent : C:\Windows\swsc.exe
Présent : C:\Windows\swxcacls.exe
Présent : C:\Windows\zip.exe
Présent : C:\Windows\System32\tmp.reg
Présent : C:\Windows\System32\tmp.txt
Présent : C:\Users\venus\Desktop\ZHPDiag.txt
Présent : C:\Users\venus\Desktop\ZHPDiag1.Txt
Présent : C:\Users\venus\Downloads\lspfix.zip
Présent : C:\Users\venus\Downloads\ToolsCleaner2.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\OldTimer Tools
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1338 octets] ##########
ADDENDUM
Concernant les traces de Lop S&D, c'est étrange car je ne me souviens pas l'avoir jamais installé : en tout cas, je ne me rappelle pas avoir jamais vu des images ressemblant à celles qui sont affichées lors de son installation ou exécution
???
La supériorité du QI ne compense pas la médiocrité du coeur.
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
15 janv. 2011 à 10:39
15 janv. 2011 à 10:39
Hello claude
bon delfix trouve un tas de truc que je ne connais pas.
Pas eu le temps de le tester sur mon pc, donc on va proceder autrement :
=======
Relance ad remover et clique sur désinstallation
=======
Relance delfix et clique sur désinstallation
=======
Pour OneClick2RestorePoint il suffit de supprimer son fichier .exe que tu as téléchargé
=======
Pour lop s&d, il semble que ce soit un reste, on va essayer de le virer :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
========
Pour zhpdiag et zhpfix, deux solutions :
Soit en passant par le panneau de config / désinstallation de programmes
Soit :
suppression des outils
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur l'icône Nettoyeur de tools (A rouge)
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer pour les supprimer.
[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
[*] Redémarre ton pc.
========
Enfin il se peut que certains rapports et dossiers ne soient pas tous supprimés
Supprime les manuellement :
C:\Program Files\ZHPDiag
C:\ZHPExportRegistry-2011-01-13-15-12-30.txt
C:\ZHPExportRegistry-2011-01-13-19-13-34.txt
C:\Users\venus\Desktop\ZHPDiag.txt
C:\Users\venus\Desktop\ZHPDiag1.Txt
C:\Ad-reportScan.Txt
C:\Ad-reportClean.Txt
Voilà, je crois que je n'ai rien oublié....
Ha si il se peut que tu es encore sur ton bureau le raccourci de Mbrcheck installé par zhpdiag.
Allez au boulot ;-)
Bon week
bon delfix trouve un tas de truc que je ne connais pas.
Pas eu le temps de le tester sur mon pc, donc on va proceder autrement :
=======
Relance ad remover et clique sur désinstallation
=======
Relance delfix et clique sur désinstallation
=======
Pour OneClick2RestorePoint il suffit de supprimer son fichier .exe que tu as téléchargé
=======
Pour lop s&d, il semble que ce soit un reste, on va essayer de le virer :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D [HKLM\Software\OldTimer Tools]
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
========
Pour zhpdiag et zhpfix, deux solutions :
Soit en passant par le panneau de config / désinstallation de programmes
Soit :
suppression des outils
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur l'icône Nettoyeur de tools (A rouge)
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer pour les supprimer.
[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
[*] Redémarre ton pc.
========
Enfin il se peut que certains rapports et dossiers ne soient pas tous supprimés
Supprime les manuellement :
C:\Program Files\ZHPDiag
C:\ZHPExportRegistry-2011-01-13-15-12-30.txt
C:\ZHPExportRegistry-2011-01-13-19-13-34.txt
C:\Users\venus\Desktop\ZHPDiag.txt
C:\Users\venus\Desktop\ZHPDiag1.Txt
C:\Ad-reportScan.Txt
C:\Ad-reportClean.Txt
Voilà, je crois que je n'ai rien oublié....
Ha si il se peut que tu es encore sur ton bureau le raccourci de Mbrcheck installé par zhpdiag.
Allez au boulot ;-)
Bon week
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
15 janv. 2011 à 11:31
15 janv. 2011 à 11:31
Bonjour,
Mes éléments ZHP encore visibles (je veux dire présents dans des dossiers accessibles de l'utilisateur lambda) ont tous disparu sauf ceux qui sont dans mon dossier Downloads ; il s'agit de 3 exécutables :
ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe
Il faut dire que, avec mon Vista, quand je télécharge un outil il va se loger directement dans mon dossier downloads (Téléchargements) sans qu'à ce moment me soit donnée l'opportunité de le diriger directo sur mon Bureau !!!
Pour en revenir aux instructions :
- AD-R n'est plus sur mon système
- J'ai relancé delfix et cliqué sur désinstallation mais cela ne fonctionne pas, que ce soit avec ou sans les droits d'administrateur !
- J'ai supprimé OC2RP
- ZHP : j'attends tes instructions (vu que ses icônes ne sont plus sur mon Bureau) avant de procéder ; voir aussi mon préambule dans ce post)
:)
Mes éléments ZHP encore visibles (je veux dire présents dans des dossiers accessibles de l'utilisateur lambda) ont tous disparu sauf ceux qui sont dans mon dossier Downloads ; il s'agit de 3 exécutables :
ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe
Il faut dire que, avec mon Vista, quand je télécharge un outil il va se loger directement dans mon dossier downloads (Téléchargements) sans qu'à ce moment me soit donnée l'opportunité de le diriger directo sur mon Bureau !!!
Pour en revenir aux instructions :
- AD-R n'est plus sur mon système
- J'ai relancé delfix et cliqué sur désinstallation mais cela ne fonctionne pas, que ce soit avec ou sans les droits d'administrateur !
- J'ai supprimé OC2RP
- ZHP : j'attends tes instructions (vu que ses icônes ne sont plus sur mon Bureau) avant de procéder ; voir aussi mon préambule dans ce post)
:)
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
15 janv. 2011 à 12:23
15 janv. 2011 à 12:23
RE
Pour :
ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe
tu peux les virer manuellement (clic droit / supprimer)
=====
J'aurais aimé voir ton dernier rapport zhpfix pour vérifier la suppression de lop s&d
si tu la déjà virer, pas grave.
=====
Pour delfix, bizzare, tu as un message d'erreur ?
Pour :
ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe
tu peux les virer manuellement (clic droit / supprimer)
=====
J'aurais aimé voir ton dernier rapport zhpfix pour vérifier la suppression de lop s&d
si tu la déjà virer, pas grave.
=====
Pour delfix, bizzare, tu as un message d'erreur ?
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
15 janv. 2011 à 13:21
15 janv. 2011 à 13:21
Re,
Pour delfix, je n'ai pas de message d'erreur : rien ne se passe et le contrôlem'est rendu directement...
Je viens de re-télécharger l'exécutable d'installation de ZHP et ai installé.
J'ai alors viré manuellement ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe et, bien entendu, le nouveau ZHPDiag2(3).exe
Pour ce qui est du dernier rapport ZHPFix que tu attendais depuis #25 et qui était supposer virer Lop S&D, je n'ai pu l'exécuter car à ce moment ZHP avait déjà été viré en #24 comme demandé en #23 !
C'est pour cette raison que je viens de le réinstaller au cas où il faudrait déloger Lop S&D !
J'attends tes instructions.
A++
Pour delfix, je n'ai pas de message d'erreur : rien ne se passe et le contrôlem'est rendu directement...
Je viens de re-télécharger l'exécutable d'installation de ZHP et ai installé.
J'ai alors viré manuellement ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe et, bien entendu, le nouveau ZHPDiag2(3).exe
Pour ce qui est du dernier rapport ZHPFix que tu attendais depuis #25 et qui était supposer virer Lop S&D, je n'ai pu l'exécuter car à ce moment ZHP avait déjà été viré en #24 comme demandé en #23 !
C'est pour cette raison que je viens de le réinstaller au cas où il faudrait déloger Lop S&D !
J'attends tes instructions.
A++
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
15 janv. 2011 à 13:35
15 janv. 2011 à 13:35
Oups excuse moi j'ai un peu perdu le fil....
Donc pour lop refais ceci et poste le rapport
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Je me sauve, je reprends ce soir ou demain
@+
Donc pour lop refais ceci et poste le rapport
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D [HKLM\Software\OldTimer Tools]
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Je me sauve, je reprends ce soir ou demain
@+
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
15 janv. 2011 à 14:22
15 janv. 2011 à 14:22
Re,
Pour exécuter ZHPFix, j'ai arrêté COMODO qui, t'en souviens-tu, faisait une crise d'urticaire quand j'exécutais ZHPDiag !!!
Voici la copie du rapport :
J'ai évidemment redémarre ma session pour relancer COMODO !
A++
Pour exécuter ZHPFix, j'ai arrêté COMODO qui, t'en souviens-tu, faisait une crise d'urticaire quand j'exécutais ZHPDiag !!!
Voici la copie du rapport :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011 Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-15-14-09-11.txt Run by venus at 2011-01-15 14:09:11 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== HKLM\Software\OldTimer Tools => Clé absente ========== Logiciel(s) ========== O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D => Logiciel déjà supprimé ========== Récapitulatif ========== 1 : Clé(s) du Registre 1 : Logiciel(s) End of the scan
J'ai évidemment redémarre ma session pour relancer COMODO !
A++
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
15 janv. 2011 à 16:20
15 janv. 2011 à 16:20
Yep : bonjour vous deux !!!
Quand je serai prêt à sortir de la Salle d'Op', vous me le direz ? (c'est qu'il fait souaf ici !)
Pour delfix, il lui reste à kicker la famille Zeb quand elle aura terminé son travail et puis on verra, je suppose, si sa routine d'auto-désinstallation fonctionne enfin chez moi.
On va attendre le retour de mon docteur !
Ce que j'ai omis de lui dire, c'est qu'en fin de journée je clique compulsivement sur CCleaner. C'est grave, Professeurs ?
Quand je serai prêt à sortir de la Salle d'Op', vous me le direz ? (c'est qu'il fait souaf ici !)
Pour delfix, il lui reste à kicker la famille Zeb quand elle aura terminé son travail et puis on verra, je suppose, si sa routine d'auto-désinstallation fonctionne enfin chez moi.
On va attendre le retour de mon docteur !
Ce que j'ai omis de lui dire, c'est qu'en fin de journée je clique compulsivement sur CCleaner. C'est grave, Professeurs ?