Cherche conseils pour liste démarrage sur XP

Résolu
renard bleu Messages postés 2273 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour à tous

Je suis sous XP et mon anitivirus est Kaspersky

Ma liste de "démarrage" est
-NcCpl
-gnotify
-avp
-jusched
-qttask
-dumprep 0-k
-EEventManager
-Reader_sl
-AdobeArm
-E-SCF
-ctfmon
-msmsgs
-Adobe Gamma Loader

J'ai cherché depuis quelques jours sur Google
Bien sûr il est conseillé de garder son antivirus activé
pour moi pour KAS c'est avp

Quels sont SVP les autres logiciels que je peux désactiver au démarrage ?

Merci d'avance de vos conseils

Bon après-midi

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Sous Windows XP, l'utilisateur utilisant Kaspersky cherche à optimiser le démarrage en identifiant quels programmes de démarrage désactiver sans compromettre la sécurité, tout en conservant les fonctions essentielles. Plusieurs interventions suggèrent des outils de nettoyage et d'analyse, tels que ZHPDiag et ZHPFix, puis Ad-Remover et Delfix, afin d’identifier les entrées de démarrage indésirables et générer un rapport exploitable. D'autres intervenants décrivent des nettoyages ciblés, notamment la suppression de clés et services de démarrage associés à Java Update, Adobe Reader Speed Launcher ou Reader_sl, tout en veillant à ne pas désactiver l'antivirus. Pour éviter des risques, plusieurs préconisent d’effectuer les opérations en mode sans échec et d’interrompre les services non essentiels, puis de vérifier que l’antivirus reste actif et opérationnel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut tu veux de l'optimisation ?

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    1
  2. renard bleu Messages postés 2273 Date d'inscription   Statut Membre Dernière intervention   811
     
    Bonjour Gen-hackman

    Pardon pour le retard à te répondre à tes gentils conseils
    mais j'avais un rendez-vous urgent

    Ci-joint le lien qu tu m'a demandé

    http://www.cijoint.fr/cjlink.php?file=cj201104/cij32avthE.txt

    Merci d'avance pour ton aide

    Bonne fin d'après-midi
    0
  3. gen-hackman
     
    mouais avant d'optimiser faudrait d'abord desinfecter ^^

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  4. renard bleu Messages postés 2273 Date d'inscription   Statut Membre Dernière intervention   811
     
    Re: Gen-Hackman

    Voici le rapport demandé

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 17:33:59 le 13/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    d@IIO-BQH63UFUGE2 ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\d\Application Data\Mozilla\FireFox\Profiles\k9gvgdcy.default\conduit

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\d\Application Data\Mozilla\FireFox\Profiles\k9gvgdcy.default\Prefs.js --
    Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize....
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Mar 17 2011 08:08:01 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "fb0a2d98-cc9d-4669-b354-1930adbb9579");
    -- Fichier Fermé --

    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\d\Application Data\Mozilla\FireFox\Profiles\k9gvgdcy.default --
    Searchplugins\durable.xml (?)
    Searchplugins\orange.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\d\\Mes documents
    Prefs.js - browser.search.defaultenginename, ACPro
    Prefs.js - browser.search.selectedEngine, Search
    Prefs.js - browser.startup.homepage, hxxp:/www.orange.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\ShellBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (x)
    HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_ElevationPolicy\6c023c6c-e409-4fb2-a62f-1667bb15ce6b - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (x)
    HKLM_ElevationPolicy\9e678d26-4cb5-40bd-b1b4-508818a547d0 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
    HKLM_ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77} - C:\Program Files\Blingee Plus\DASingleTon.exe (x)
    HKLM_ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6} - C:\Program Files\Blingee Plus\spresource_update.exe (x)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" () (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[5].txt - 13/04/2011 17:34:21 (6665 Octet(s))

    Fin à: 17:35:23, 13/04/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    je déconseille vivement de garder ce genre de choses dans un pc vu les infections qui tournent :)

    BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll)

    ================================================

    ok refais ZHPdiag stp
    0
  7. renard bleu Messages postés 2273 Date d'inscription   Statut Membre Dernière intervention   811
     
    RE:Gen-Hackman

    Je suis confus de voir tout le travail que je te donne
    Je ne vois pas ce fichier dans

    C:\WINDOWS\system32\BhoECart.dll)

    Mais il faut que je te dise que je suis abonné à E.carte bleue
    qui comme tu connais le système permet à ma banque de me donner
    un numéro pour un achat qui n'est pas utilisable pour un autre
    montant.
    Je vais voir quitte à désinstaller E.carte bleue
    même si je n'ai jamais eu de problèmes avec ce logiciel et le réinstaller
    après nettoyage. Quand penses-tu ?

    Mon problème qui me préoccupe et qui justifie ma demande
    de logiciels dans Démarrer (tu me diras STP si dans ma liste initiale je peux
    désactiver certains dasn Démarrage)
    C'est que assez souvent Kaspersky affiche sous le nom avp.exe
    Erreur d'application

    L'instruction à "0x7814537a" emploie l'adresse mémoire à «0x10f01000".
    La mémoire ne peut pas être "read" ..

    Cliquer sur OK pour terminer le programme
    Cliquer sur Annuler pour déboguer el programme

    Sinon le PC fonctionne, les barrette de mémoire sont bonnes
    J'ai nettoyé avec CCleaner, Malwarebyte's, JV16 (la Bdr) et TuneUp
    Tout est OK
    Kaspersky est clean et ne trouve rien en virus et autres.. bestioles

    Le message est toujours le méme pour l'instruction 0x7814537a
    la petite différence vient de l'adresse mémoire dans le texte d'erreur

    J'ai cherché sur Google j'ai trouvé peut de choses

    0x7814537a
    pourrait provenir d'un produit asksam
    je ne vois pas de logiciel ou de barre avec ce nom

    Je vais devoir me déconnecter car je suis invité à dîner chez des amis
    Si tu as le temps demain tu me diras ce que tu penses de tout cela
    et si après je peux désintaller ZHP.diag ...et AD Remover

    Merci pour ton aide et ta disponibilité

    Bonne soirée
    0
  8. gen-hackman
     
    ok :) tu me remettras le zhpdiag que je t'ai redemandé au dessus et on verra ce qu on peut faire :)
    0
  9. renard bleu Messages postés 2273 Date d'inscription   Statut Membre Dernière intervention   811
     
    Bonjour Gen-Hackman

    Encore toutes mes eccuses pour le retard mais d'autres obligations
    me tiennent éloigner par moments du PC

    Ci-join un nouveau rapport de ZHDiag du 14/04/11 à 10H15

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijHpp4BRr.txt

    Je t'en souhaite bonne réception

    Bonne journée
    A+
    0
  10. gen-hackman
     
    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
    0
  11. renard bleu
     
    Re: gen-Hackman

    Voici le rapport pre-scan

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijp2BXioV.txt

    Merci encore de ton aide
    Bon après-midi
    0
  12. renard bleu
     
    je remets le rapport qui n'était pas en bleu

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijp2BXioV.txt
    0
  13. renard bleu
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.29 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤ XP | Vista | Seven - 32/64 ¤

    Mis à jour le 14/04/2011 | 00.25 par g3n-h@ckm@n
    Utilisateur : d (Administrateurs)
    Ordinateur : IIO-BQH63UFUGE2

    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 4.0 (fr)

    Scan : 14:20:53 | 14/04/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
    [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [.exe] : exefile
    [exefile | command] : "%1" %*
    [.com] : comfile
    [comfile | command] : "%1" %*
    [.scr] : scrfile
    [scrfile | command] : "%1" /S
    [.bat] : batfile
    [batfile | command] : "%1" %*
    [.cmd] : cmdfile
    [cmdfile | command] : "%1" %*
    [.pif] : piffile
    [piffile | command] : "%1" %*

    ¤

    [Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1

    ¤

    ¤

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [Ndisuio] | Start -> Aucune modification : 3 -> 3
    [lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [ERSvc] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
    [Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
    [SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKCU | Main] | Start Page -> Modification apportée : http://www.orange.fr/ -> http://www.google.com/
    [HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
    [HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
    [HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM | Main] | Default_Page_URL -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    C:\WINDOWS\explorer.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

    MBRCheck, version 1.2.3

    (c) 2010, AD

    Command-line: -za C:\MBR\MBR.bin

    Windows Version: Windows XP Home Edition

    Windows Information: Service Pack 3 (build 2600)

    Logical Drives Mask: 0x0000003d

    Analysis of file "C:\MBR\MBR.bin":

    Windows XP MBR code detected

    Done!
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Fin : 14:21:41

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
  14. gen-hackman
     
    re

    j'ai pas compris pourquoi tu me l'as envoyé 3 fois le meme

    refais zhpdiag
    0
  15. renard bleu
     
    Pardon pour le rapport de Pre Scan (en 3 fois)

    J'ai cru que je devais l'envoyer avec le site cijoint
    et comme le lien n'était pas en bleu
    dans mes deux premiers envois
    je l'ai envoyé en pièce jointe classique

    ci-dessous le nouveau rapport de ZHPDiag du 14/04/11 à 15H46

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijGIz0z4h.txt

    Bon courage pour le lire et merci
    0
  16. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  17. renard bleu
     
    L'examen complet a été long mais c'est BON. RAS
    Tu me diras STP demain pour désinstaller ZHPDiag, Pre Scan,AD remover
    si je les déinstalle un par un ou globalement avec un logiciel comme Toolscleaner2

    Je dois me déconnecter

    Bonne soirée et merci pour tout
    -----------------------------------------

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6362

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/04/2011 19:17:29
    mbam-log-2011-04-14 (19-17-29).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Elément(s) analysé(s): 273019
    Temps écoulé: 2 heure(s), 49 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. gen-hackman
     
    refais Ad-Remover en mode sans echec
    0
  19. renard bleu
     
    Bonjour Gen-hackman

    Il y a très.....très longtemps que je n'ai pas fait le mode sans échec
    j'avais noté se mettret sur msconfig, onglet Boot.ini et cocher
    safeboot, appliquer et OK
    Redémarrer l'ordinateur et il accédrera au mode sans échec

    Je ne sais pas si c'est toujours valable et ensuite qu'est-ce que je fais
    avec Ad-remover en étant en mode san échec

    Je t'avoue que pour l'instant mon PC semble bien tourner grâce à ton aide
    et Malwrebytes's est bon de même que Kaspersky et CCleaner.
    J'ai peur de tout planter en mode sans échec

    Mais si tu veux que je le fasse en mode sans échec fais moi STP comme
    précédemment un tuto que je suive à la lettre.
    Sinon tu me dis comment désinstaller A-Remover, ZHPdiag, Pre Scan..
    individuellement ou tous à la fois

    Merci pour tous tes conseils
    Bonne journée
    0
  20. gen-hackman
     
    pour virer les outils tout se fera à la fin

    pour le mode sans echec :

    j'avais noté se mettret sur msconfig, onglet Boot.ini et cocher
    safeboot, appliquer et OK


    et si la clé de registre du mode sans echec est manquante ou corrompue , ton pc redemarre en boucle sans fin et tu n'accèdes plus à windows :)

    pour ad-remover , tu refais l option suppression en mode sans echec

    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    0
  21. renard bleu
     
    et ensuite après... "Entrée"
    ai-je accès AD-R sur le bureau comme actuellement pour le lancer
    et comment après revenir sur Windows ?

    Ne travaillant jamais en Mode sans Echec j'ai peur de faire des dégâts !

    Merci de me guider STP en me donnant la fin de ton tuto
    0
  • 1
  • 2
  • 3