Cherche conseils pour liste démarrage sur XP Résolu/Fermé

Question

Bonjour à tous 

Je suis sous XP et mon anitivirus est Kaspersky 

Ma liste de "démarrage" est 
-NcCpl 
-gnotify 
-avp 
-jusched 
-qttask 
-dumprep 0-k 
-EEventManager 
-Reader_sl 
-AdobeArm 
-E-SCF 
-ctfmon 
-msmsgs 
-Adobe Gamma Loader 

J'ai cherché depuis quelques jours sur Google 
Bien sûr il est conseillé de garder son antivirus activé 
pour moi pour KAS c'est avp 

Quels sont SVP les autres logiciels que je peux désactiver au démarrage ? 

Merci d'avance de vos conseils

Bon après-midi

gen-hackman · Answer

salut tu veux de l'optimisation ?

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

renard bleu · Answer

Bonjour Gen-hackman


Pardon pour le retard à te répondre à tes gentils conseils
mais j'avais un rendez-vous urgent

Ci-joint le lien qu tu m'a demandé

http://www.cijoint.fr/cjlink.php?file=cj201104/cij32avthE.txt

Merci d'avance pour ton aide


Bonne fin d'après-midi

gen-hackman · Answer

mouais avant d'optimiser faudrait d'abord desinfecter ^^


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

renard bleu · Answer

Re: Gen-Hackman

Voici le rapport demandé

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 17:33:59 le 13/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
d@IIO-BQH63UFUGE2 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\d\Application Data\Mozilla\FireFox\Profiles\k9gvgdcy.default\conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\d\Application Data\Mozilla\FireFox\Profiles\k9gvgdcy.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Mar 17 2011 08:08:01 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "fb0a2d98-cc9d-4669-b354-1930adbb9579"); 
-- Fichier Fermé --
 

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\acpro.xml (                            hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\d\Application Data\Mozilla\FireFox\Profiles\k9gvgdcy.default --
Searchplugins\durable.xml (?)
Searchplugins\orange.xml (?)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\d\Mes documents
Prefs.js - browser.search.defaultenginename, ACPro
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp:/www.orange.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\6c023c6c-e409-4fb2-a62f-1667bb15ce6b - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (x)
HKLM_ElevationPolicy\9e678d26-4cb5-40bd-b1b4-508818a547d0 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77} - C:\Program Files\Blingee Plus\DASingleTon.exe (x)
HKLM_ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6} - C:\Program Files\Blingee Plus\spresource_update.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" () (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[5].txt - 13/04/2011 17:34:21 (6665 Octet(s)) 

Fin à: 17:35:23, 13/04/2011 
 
============== E.O.F ==============

gen-hackman · Answer

je déconseille vivement de garder ce genre de choses dans un pc vu les infections qui tournent :)

BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll) 

================================================

ok refais ZHPdiag stp

renard bleu · Answer

RE:Gen-Hackman

Je suis confus de voir tout le travail que je te donne
Je ne vois pas ce fichier dans 

C:\WINDOWS\system32\BhoECart.dll) 

Mais il faut que je te dise que je suis abonné à E.carte bleue
qui comme tu connais le système permet à ma banque de me donner
un numéro pour un achat qui n'est pas utilisable pour un autre
montant.
Je vais voir quitte à désinstaller E.carte bleue 
même si je n'ai jamais eu de problèmes avec ce logiciel et le réinstaller
après nettoyage. Quand penses-tu ?

Mon problème qui me préoccupe et qui justifie ma demande
de logiciels dans Démarrer (tu me diras STP si dans ma liste initiale je peux
désactiver certains dasn Démarrage)
 C'est que assez souvent Kaspersky affiche sous le nom avp.exe 
 Erreur d'application
 L'instruction à "0x7814537a" emploie l'adresse mémoire à «0x10f01000". 
 La mémoire ne peut pas être "read" ..  

Cliquer sur OK pour terminer le programme
Cliquer sur Annuler pour déboguer el programme

Sinon le PC fonctionne, les barrette de mémoire sont bonnes
J'ai nettoyé avec CCleaner, Malwarebyte's, JV16 (la Bdr) et TuneUp
Tout est OK
Kaspersky est clean et ne trouve rien en virus et autres.. bestioles


Le message est toujours le méme pour l'instruction 0x7814537a
la petite différence vient de l'adresse mémoire dans le texte d'erreur

J'ai cherché sur Google j'ai trouvé peut de choses

0x7814537a
pourrait provenir d'un produit asksam
je ne vois pas de logiciel ou de barre avec ce nom

Je vais devoir me déconnecter car je suis invité à dîner chez des amis
Si tu as le temps demain tu me diras ce que tu penses de tout cela
et si après je peux désintaller ZHP.diag ...et AD Remover

Merci pour ton aide et ta disponibilité

Bonne soirée

gen-hackman · Answer

ok :) tu me remettras le zhpdiag que je t'ai redemandé au dessus et on verra ce qu on peut faire :)

renard bleu · Answer

Bonjour Gen-Hackman

Encore toutes mes eccuses pour le retard mais d'autres obligations
me tiennent éloigner par moments du PC

Ci-join un nouveau rapport de ZHDiag du 14/04/11 à 10H15

http://www.cijoint.fr/cjlink.php?file=cj201104/cijHpp4BRr.txt

Je t'en souhaite bonne réception

Bonne journée
A+

gen-hackman · Answer

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

renard bleu · Answer

Re: gen-Hackman

Voici le rapport pre-scan

http://www.cijoint.fr/cjlink.php?file=cj201104/cijp2BXioV.txt

Merci encore de ton aide
Bon après-midi

renard bleu · Answer

je remets le rapport qui n'était pas en bleu

http://www.cijoint.fr/cjlink.php?file=cj201104/cijp2BXioV.txt

renard bleu · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.29 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 14/04/2011 | 00.25 par g3n-h@ckm@n
Utilisateur : d (Administrateurs)
Ordinateur : IIO-BQH63UFUGE2

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 4.0 (fr)

Scan : 14:20:53 | 14/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : http://www.orange.fr/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\explorer.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za C:\MBR\MBR.bin 

Windows Version:		Windows XP Home Edition

Windows Information:		Service Pack 3 (build 2600)

Logical Drives Mask:		0x0000003d



Analysis of file "C:\MBR\MBR.bin":

Windows XP MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 14:21:41

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

re

j'ai pas compris pourquoi tu me l'as envoyé 3 fois le meme

refais zhpdiag

renard bleu · Answer

Pardon pour le rapport de Pre Scan (en 3 fois)

J'ai cru que je devais l'envoyer avec le site cijoint
et comme le lien n'était pas en bleu
dans mes deux premiers envois
je l'ai envoyé en pièce jointe classique


ci-dessous le nouveau rapport de ZHPDiag du 14/04/11 à 15H46


http://www.cijoint.fr/cjlink.php?file=cj201104/cijGIz0z4h.txt

Bon courage pour le lire et merci

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

renard bleu · Answer

L'examen complet a été long mais c'est BON. RAS
Tu me diras STP demain pour désinstaller ZHPDiag, Pre Scan,AD remover 
si je les déinstalle un par un ou globalement avec un logiciel comme Toolscleaner2

Je dois me déconnecter

Bonne soirée et merci pour tout
-----------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6362

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/04/2011 19:17:29
mbam-log-2011-04-14 (19-17-29).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 273019
Temps écoulé: 2 heure(s), 49 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

refais Ad-Remover en mode sans echec

renard bleu · Answer

Bonjour Gen-hackman

Il y a très.....très longtemps que je n'ai pas fait le mode sans échec
j'avais noté se mettret sur msconfig, onglet Boot.ini et cocher
safeboot, appliquer et OK
Redémarrer l'ordinateur et il accédrera au mode sans échec

Je ne sais pas si c'est toujours valable et ensuite qu'est-ce que je fais
avec Ad-remover en étant en mode san échec
Je t'avoue que pour l'instant mon PC semble bien tourner grâce à ton aide
et Malwrebytes's est bon de même que Kaspersky et CCleaner.
J'ai peur de tout planter en mode sans échec

Mais si tu veux que je le fasse en mode sans échec fais moi STP comme
précédemment un tuto que je suive à la lettre.
Sinon tu me dis comment désinstaller A-Remover, ZHPdiag, Pre Scan..
individuellement ou tous à la fois

Merci pour tous tes conseils
Bonne journée

gen-hackman · Answer

pour virer les outils tout se fera à la fin

pour le mode sans echec :

j'avais noté se mettret sur msconfig, onglet Boot.ini et cocher
safeboot, appliquer et OK 

et si la clé de registre du mode sans echec est manquante ou corrompue , ton pc redemarre en boucle sans fin et tu n'accèdes plus à windows :)

pour ad-remover , tu refais l option suppression en mode sans echec

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée"

renard bleu · Answer

et ensuite après... "Entrée"
ai-je accès AD-R sur le bureau comme actuellement pour le lancer
et comment après revenir sur Windows ?

Ne travaillant jamais en Mode sans Echec j'ai peur de faire des dégâts !

Merci de me guider STP en me donnant la fin de ton tuto

gen-hackman · Answer

oui AD-R sera sur le bureau tu le lanceras et tu feras suppression

pour revenir en normal ?

ben tu feras demarrer/redemarrer sans rien toucher ni F8 ni rien et ton pc demarrera normalement

XD

renard bleu · Answer

re:Gen Hackmam 

Voilà 20 minutes que j'essaye d'envoyer le  rapport

http://www.cijoint.fr/cjlink.php?file=cj201104/cijpvGxXEP.txt

gen-hackman · Answer

bien refais zhpdiag comme plus haut

renard bleu · Answer

re:Gen-Hackman

J'espère que nous arrivons à la fin des essais

http://www.cijoint.fr/cjlink.php?file=cj201104/cijsgAOEk0.txt

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

et enregistre le sur ton bureau et lance l'installation 

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

choisis l'option Search

&#9654 laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

&#9654 Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ces liens dans ta réponse.

renard bleu · Answer

Re:Gen-Hackman

Des obligations urgentes m'obligent à suspendre
pour cet après-midi la suite des essais

Ce soir ou demain je repends tes conseils

Tu dis "Ne les poste pas sur le forum"
mais je vais pourtant te les envoyer sur le forum avec cijoint

Merci

A+

gen-hackman · Answer

oui c est parce qu'ils sont trop longs ils rentrent pas dans la page lol quand tu vas les voir tu vas comprendre :)

renard bleu · Answer

re: Gen-Hackman
Pour avoir l'esprit plus tranquile pour mesautres obligations
je t'envoie les deux rapports faits sans antivirus ni parefeu


http://www.cijoint.fr/cjlink.php?file=cj201104/cijwqrwbvF.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijKlwnuND.txt

J'espère que cela ira 
Merci encore pour tout
Bonne fin d'aprsès-midi

gen-hackman · Answer

Le More.txt n'est pas complet

=======================

toujours protections desactivées :

ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Tools puis Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


PORT:1900:UDP 
PORT:2869:TCP 
REM:HKCU\Software\Panda Software
REM:HKCU\Software\Symantec
REM:HKLM\Software\BrowserChoice
REM:HKLM\Software\ImInstaller
REM:HKLM\Software\McAfee.com
REM:"HKLM\Software\Safer Networking Limited"
REM:HKLM\Software\Symantec
REM:HKLM\Software\SymNRT

&#9654 enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

laisse travailler l'outil

&#9654 poste le resultat
 
&#9654 Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

renard bleu · Answer

Re:Gen-Kackman

Résultat du script

http://www.cijoint.fr/cjlink.php?file=cj201104/cijrZaru5r.txt

Bonne soirée et encore merci

gen-hackman · Answer

j'ai un doute quand à la desactivation de tes protections pour le script

renard bleu · Answer

re:Gen-Hackman

Si j'avais bien désactivé Kaspersky internet Sécurity 2011
C'est mon antivirus et mon parefeu

comme je l'avais fait avant

Quand j'ai eu le script sur le bureau j'ai redémarré pour avoir
à nouveau Kaspersky

Comme tout à l'air de fonctionner je te propose de me dire comment je peux 
désinsaller AD-Remover, ZHP, Pre Scan....etc
Je pourrais fermer le post

Si par hasard dans quelques jours j'ai un autre souci
je ré-ouvrirai le post et tu verras suivant mon problème à ce moment
Je te remercie beaucoup pour tout ce que tu as fait pour m'aider et grâce à 
toi mon PC tourne mieux

Bonne fin de soirée

gen-hackman · Answer

c'est pas fini

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Suppression

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

renard bleu · Answer

Voilà le rapport kill'em.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijr4Sep9e.txt

Comme les autres je l'ai fait après avoir coupé l'antivirus et le parfeu

J'espère que nous arrivons à la fin et que tu vas pouvoir me faire nettoyer mon bureau qui commence à être bien garni
Mais cela s'imposait car comme je te l'ai dit grâce à toi le PC tourne rond

Bonne fin de soirée et bonne nuit

gen-hackman · Answer

ok tu me refais un scan OTL ?

ensuite on finira par un grand menage avec explication , virer les outils utilisés et du nettoyage/prevention

renard bleu · Answer

Qu'est ce que sait le scan OTL ?

gen-hackman · Answer

zhpdiag pardon n'oublie pas de tout cocher au tournevis

renard bleu · Answer

Pardon de te retarder pour aller au lit

Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cij84kj2AM.txt

renard bleu · Answer

Si tu es d'acord tu prends ton temps pour m'envoyer
les conseils de nettoyage demain quand tu pourras

Je te laisse aller dans les bras de ...Morphée

Merci et Bonne nuit

gen-hackman · Answer

tu te fais aider sur info du net et cnet en meme temps ?

 C:\Documents And Settings\d\Favoris\Informatique\Forums Informatiques\Forum Infos-du-Net.url   
14/04/2011 - 08:36:34 ---A- C:\Documents And Settings\d\Favoris\Liste de démarrage-Vos conseils de ske69-infosdunet-13.04.11.url   [317]      
 15/04/2011 - 10:52:33 ---A- C:\Documents And Settings\d\Favoris\Informatique\Forums Informatiques\Forum Cnet France.url   

=========================================

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

G0 - GCSP: Preference [User Data\Default][HomePage] http://search.autocompletepro.com    
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline  
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..)  -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotodiscount.com/infos/migration.cfm  
[HKCU\Software\Symantec]  
[HKLM\Software\BrowserChoice]
[HKLM\Software\ImInstaller]
[HKLM\Software\Panda Software]  
[HKLM\Software\SymNRT]  
[HKLM\Software\Symantec]  
[HKLM\Software\ewido]  
O43 - CFD: 03/11/2010 - 10:45:10 - [1636] ----D- C:\Documents and Settings\All Users\Application Data\McAfee  
O43 - CFD: 03/01/2009 - 14:03:28 - [0] ----D- C:\Documents and Settings\All Users\Application Data\Grisoft  
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS)  .(...) - LEGACY_SYMDNS  
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent)  .(...) - LEGACY_SYMEVENT    
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW)  .(...) - LEGACY_SYMFW    
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS)  .(...) - LEGACY_SYMIDS    
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO)  .(...) - LEGACY_SYMIDSCO    
O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS)  .(...) - LEGACY_SYMNDIS    
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV)  .(...) - LEGACY_SYMREDRV     
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI)  .(...) - LEGACY_SYMTDI   
F:\Images DIAPOS-11.04.11\Cuisine\Keygen.rar  
[HKCR
ctaudiofile2.audiofile2]    => Infection PUP (Adware.RecordNRip)  
[HKCR
ctaudiofile2.audiofile2.2]    => Infection PUP (Adware.RecordNRip)  
[HKCR
ctaudiofile2.audiofile2lameenc]    => Infection PUP (Adware.RecordNRip)  
[HKCR
ctaudiofile2.audiofile2lameenc.1]    => Infection PUP (Adware.RecordNRip)  
[HKLM\Software\ImInstaller]    => Infection PUP (Adware.InstallPedia)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]   
[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]      
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]      
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]      
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]      
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] 
[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]      
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]




Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

renard bleu · Answer

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-04-2011-08-19-38.txt
Run by d at 16/04/2011 08:19:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab  => Clé non supprimée
HKCU\Software\Symantec  => Clé supprimée avec succès
HKLM\Software\BrowserChoice  => Clé supprimée avec succès
HKLM\Software\ImInstaller  => Clé supprimée avec succès
HKLM\Software\Panda Software  => Clé supprimée avec succès
HKLM\Software\SymNRT  => Clé supprimée avec succès
HKLM\Software\Symantec  => Clé supprimée avec succès
HKLM\Software\ewido  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(...) - LEGACY_SYMIDS  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(...) - LEGACY_SYMIDSCO  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(...) - LEGACY_SYMNDIS  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2.2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc.1  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}  => Clé supprimée avec succès
HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}  => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}  => Clé absente
HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}  => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}  => Clé supprimée avec succès
HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}  => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}  => Clé absente
HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}  => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\All Users\Application Data\McAfee  => Supprimé et mis en quarantaine
C:\Documents and Settings\All Users\Application Data\Grisoft  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\adobe gamma loader.lnk  => Supprimé et mis en quarantaine
c:\program files\adobeeader 9.0eadereader_sl.exe  => Supprimé et mis en quarantaine
F:\Images DIAPOS-11.04.11\Cuisine\Keygen.rar   => Supprimé et mis en quarantaine


========== Récapitulatif ==========
39 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of the scan

gen-hackman · Answer

hello quels soucis persistent ?

renard bleu · Answer

Bonjour Gene-Hackman


Tout dabord pardon de t'avoir fait coucher tard 
hier au soir.
Tout est nickel et même dans la liste de démarrage
qui était la question initiale de mon post
tes suppressions par nettoyage ont effacé :

jusched
dumprep 0-k
Adobe Gamma Loader


ce qui est excellent

Reste à enlever sur le bureau les outils ad-remover, ZHP, Pre scan
et donc tous ceux qui t'ont servi à faire le diagnostic et à m'aider

Dès qu'ils seront effacés je mettrai "Résolu"
Un grand merci pour tout
Bon après-mdi

gen-hackman · Answer

tout va se régler avec ce petit détaail-ci ^^ Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

renard bleu · Answer

Re:Gen-Hackman

Ayant de la famille arrivée pour le week-end je vais commencer dès que possible le nettoyage mais je le finirai plus tard.

Je tiens à te remercier pour ton aide efficace et ta grande gentillesse
et je voudrai m'excuser pour avoir pris beaucoup de ton temps

Je mets "Résolu" dçs anteant afin de ne pas l'oublier
sachant que si j'ai un petit souci je peux un jour trouver auprès de
toi une grande comptéence

Encore un grand merci

Bon week-end et bonnes fêtes de Rameaux puis.. ensuite de Pâques

renard bleu · Answer

re: Gen-Hackman

1)-STP où dois-je cliquer pour mettre "Résolu"

2)-Le résultat de PureRa donne 790964047 bytes

3)-ci-dessous le rapport de Delfix

# DelFix v7.7B - Rapport créé le 16/04/2011 à 16:07
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : d - IIO-BQH63UFUGE2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\d\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[5].txt
Supprimé : C:\Ad-Report-CLEAN[6].txt
Supprimé : C:\ZHPExportRegistry-16-04-2011-08-19-38.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\d\Bureau\MBRCheck_04.15.11_16.36.08.txt
Supprimé : C:\Documents and Settings\d\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\d\Bureau\ZHPDiag 3.txt
Supprimé : C:\Documents and Settings\d\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\d\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\d\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\d\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\d\Bureau\More.txt
Supprimé : C:\Documents and Settings\d\Bureau\Script_26336 .txt
Supprimé : C:\Documents and Settings\d\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\d\Bureau\List'em.txt
Supprimé : C:\Documents and Settings\d\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\d\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{List_Kill'em}_is1

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2460 octets] ##########

renard bleu · Answer

Merci d'avoir mis Résolu pour moi

Mais j'aimerai bien pour une autre fois connaître l'astuce

Encore de grands remerciemnts à gen-Hackman
un vrai pro comptent et disponible


Bonne soirée et bon dimanche à gen-Hackman
et à tout le forum

gen-hackman · Answer

y a pas d'astuces ca depend des infections , du pc , des logiciels installés à ce moment-là , des symptomes.....

renard bleu · Answer

Bonjour gen-Haxckaman

Je me suis mal expliqué 

Quand je dis:
"Merci d'avoir mis "Résolu" pour moi 
Mais j'aimerai bien pour une autre fois connaître l'astuce" 

C'est l'astuce pour mettre "RESOLU"

Car je n'ai pas trouvé comment Editer
pour mettre RESOLU
De même je ne sais pas sur le forum si on peut envoyer un Message
en MP à un adhérent pour le saluer ou le remercier !
Ce sont ces petites astuces que j'aimerai connaître


Ce n'est pas pour traquer les virus ou faire le nettoyage
je ne suis pas incapable d'apprendre et des "spécialistes" comme toi
sont heureusement compétents et à même de juger des essais à faire.


Encore un GRAND...GRAND MERCI pour ton aide et ta patience avec moi

Bon dimanche