J'ai besoin d'aide pour nettoyer mon ordi

Question

Bonjour, 

J'ai besoin d'aide pour nettoyer mon ordi

Merci

Jean

Configuration: Windows XP / Internet Explorer 8.0

vieu bison boiteu · Answer

salut  Jean,

* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm­page1.htm

- choisis bien "français" en langue
- avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
- déconnecte toi et ferme toutes applications en cours
- décocher dans le menu "Options" - sous-menu "Avancé" = Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
- partie "Nettoyeur" : fait "Analyse" puis "Nettoyage"

- partie de la base de "Registre" ( pour la première fois ) : "Chercher les erreurs" , et l'option "Réparer toutes les erreurs"
plusieurs fois , en relançant CCleaner , jusqu'à ce qu'il n'y aie plus d'erreurs

à+

Jean · Answer

Bonjour,

Voila c'est fait et  merci pour votre aide
Cependant j'aimerais nettoyer encore plus en profondeur mon ordi
Pouvez vous m'y aider
avec ZHP diag par exemple
Merci

vieu bison boiteu · Answer

voici toujours la marche à suivre , suivant le résultat , voir si une personne qualifiée devra prendre la suite

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

    * Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ). 

    * A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement . 

    * Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite : 

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

    * Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days 

    * Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan . 

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

    * Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau. 

Ferme le programme ...

> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

    * Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
    * Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    * Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....

Jean · Answer

Bonjour,

Merci de votre aide
Voici le lien du rapport

http://www.cijoint.fr/cjlink.php?file=cj201105/cijmqV6m7b.txt

Jean

vieu bison boiteu · Answer

http://www.cijoint.fr/cj201105/cijmqV6m7b.txt

il faut un spécialiste

juju666 · Answer

hello vieu bison boiteu  

tu cherche un tueur de bestiole? tu paye cher? ^^ mdr 

EDIT:
@jean
Bonsoir :)
Rapport ZHPDiag lu.

Il y a beaucoup d'infections sur le pc.

Il faut faire attention aux logiciels gratuits que tu installe... Toujours vérifier ses sources... Faire attention à l'installation de ceux-ci, car certains proposent des barres d'outils ou des trucs du genre... Toujours refuser

Fais ceci stp :

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Quand il a fini, un rapport s'ouvrira

Le rapport est sauvegardé sous C:\Ad-Report-SCAN[1].txt

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

 .::. Contributeur Sécurité .::.

Jean · Answer

Bonjour,

Merci de votre aide et pour vos conseils
Je tacherai de faire attention a present
J'ai lancé Ad-remover en mode scan
Il s'est bloqué a 95%
Au bout de 15 minutes je l'ai stoppé
Comment faire du coup
Je vais le relancer une deuxieme fois en attendant votre reponse
Merci
Jean

juju666 · Answer

Salut jean,

As-tu un rapport ? C:\AD-Report-SCAN[1].txt

Jean · Answer

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cijWSdMSLX.txt

juju666 · Answer

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, héberge ce fichier sur cijoint: C:\AD-Report[CLEAN]1.txt

Jean · Answer

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cijEjcIQQG.txt 

Merci

JEan

juju666 · Answer

Nickel ! Ton pc doit se sentir mieux déjà ^^

Ouvre ZHPDiag, clique sur la flèche verte et accepte la mise à jour.

Relance ZHPDiag, clique sur la loupe. Aux 100% ferme le, envoie le fichier ZHPDiag.txt qui est sur ton bureau sur http://www.cijoint.fr et colle ici le lien généré

Jean · Answer

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cijjRTa6kr.txt

juju666 · Answer

va dans ton panneau de configuration et désinstalle ça :

SweetIM Toolbar for Internet Explorer 4.0 
SweetIM for Messenger 3.3 

==================

ensuite

Nous allons utiliser un scanner généraliste:

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 S'il te demande de faire la mise à jour, accepte. 
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Coche tous tes disques
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

Jean · Answer

Re,

voici le rapport MBAM

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6760

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/06/2011 15:39:05
mbam-log-2011-06-03 (15-39-05).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 233387
Temps écoulé: 37 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf65a4ab-9117-42ea-b770-4d5692f3bbd5}\RP146\A0010391.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

juju666 · Answer

Parfait.

Refais un diagnostic avec ZHPDiag :

Lance ZHPDiag, clique sur la loupe. Aux 100% un rapport ZHPDiag.txt sera sur ton bureau, envoie le sur cijoint.fr

Jean · Answer

ok , voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cijBiGKEBl.txt

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKCU\Software\AppDataLow\Software\vmn3_1dn]    => Infection BT (Spyware.VMNToolbar)
[MD5.3B3874CADBFAF24A500B96EBD541BFAC] - (.Visicom Media Inc. - Network error advisor manager.) -- C:\Documents and Settings\Administrateur\Application Data\vmndtxtb\vmn3_1dn.exe   [414168]    => Infection BT (Spyware.VMNToolbar)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com    => Infection BT (Adware.WidgiToolbar)
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\vmndtxtb.xml    => Infection BT (Spyware.VMNToolbar)
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)    => Infection BT (Toolbar.Babylon)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Infection Rogue (Possible)
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}    => Infection BT (PUP.Dealio)
[HKCU\Software\vmndtxtb]    => Infection BT (Spyware.VMNToolbar)
O43 - CFD: 13/07/2010 - 18:46:58 - [2765177] ----D- C:\Program Files\vmndtxtb    => Infection BT (Spyware.VMNToolbar)
O43 - CFD: 18/03/2011 - 10:06:22 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar    => Infection BT (Toolbar.Babylon)
O43 - CFD: 12/10/2010 - 15:04:14 - [2705911] ----D- C:\Documents and Settings\Administrateur\Application Data\vmndtxtb    => Infection BT (Spyware.VMNToolbar)
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo Search) - https://search.yahoo.com/    => Infection BT (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar]    => Infection BT (Adware.Comet)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]    => Infection BT (Adware.IMBooster)
[HKCR\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280]    => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280]    => Infection PUP (PUP.Dealio)
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Adware.AskSBar)
[HKCU\Software\AppDataLow\Software\vmn3_1dn]    => Infection BT (Spyware.VMNToolbar)
C:\Program Files\vmndtxtb    => Infection BT (Spyware.VMNToolbar)
C:\Program Files\vmndtxtb    => Infection BT (Spyware.VMNToolbar)
C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar    => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\Administrateur\Application Data\vmndtxtb    => Infection BT (Spyware.VMNToolbar)
C:\Documents and Settings\Administrateur\Application Data\vmndtxtb    => Infection BT (Spyware.VMNToolbar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]    => 
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\vmndtxtb    => 
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\vmndtxtb    => 
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\sweetim.xml    => SweetIM Toolbar
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)    => Toolbar.Conduit
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.6.0.15 (.Conduit Ltd..)    => Messenger Plus Live France Toolbar
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)    => SweetIM Toolbar
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
O43 - CFD: 08/07/2010 - 20:39:38 - [0] ----D- C:\Program Files\Messenger_Plus_Live_France    => Toolbar.Conduit
O43 - CFD: 07/05/2011 - 07:59:28 - [0] ----D- C:\Program Files\Softonic.fr    => Toolbar.Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    => Toolbar.Crawler
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]    => Toolbar.Conduit
[HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Toolbar.Agent
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]    => Toolbar.Crawler
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]    => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
emptytemp


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

Jean · Answer

lVoici le rapport ZHPFIX

http://www.cijoint.fr/cjlink.php?file=cj201106/cijruA3oY1.txt

Jean · Answer

et le rapport ZHPDIAG

http://www.cijoint.fr/cjlink.php?file=cj201106/cijUHaJjRp.txt

juju666 · Answer

refais le fix avec ça :

M2 - MFEP: prefs.js [Administrateur - mteietq8.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)    => Infection BT (Toolbar.Babylon)
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}    => Infection BT (PUP.Dealio)
[HKCU\Software\AppDataLow\Software\vmn3_1dn]    => Infection BT (Spyware.VMNToolbar)
O43 - CFD: 03/06/2011 - 18:47:10 - [808880] ---AD- C:\Documents and Settings\Administrateur\Application Data\vmndtxtb    => Infection BT (Spyware.VMNToolbar)
[HKCU\Software\AppDataLow\Software\vmn3_1dn]    => Infection BT (Spyware.VMNToolbar)
C:\Documents and Settings\Administrateur\Application Data\vmndtxtb    => Infection BT (Spyware.VMNToolbar)
C:\Documents and Settings\Administrateur\Application Data\vmndtxtb    => Infection BT (Spyware.VMNToolbar)
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)    => Toolbar.Conduit
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.6.0.15 (.Conduit Ltd..)    => Messenger Plus Live France Toolbar
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)    => SweetIM Toolbar

Jean · Answer

rapport du fix

http://www.cijoint.fr/cjlink.php?file=cj201106/cijw0UzpKF.txt

juju666 · Answer

nickel 

redémarre ta machine (encore oui je sais ^^)
et refais un diagnostic?
on va voir si tout est bien parti ^^

juju666 · Answer

on va essayer ainsi ^^

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0B139A7-E8D5-49E8-A7BF-12421E652208}]
[-HKEY_CLASSES_ROOT\CLSID\{A0B139A7-E8D5-49E8-A7BF-12421E652208}]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

Jean · Answer

Voila le rapport OTM
La machine n'a pas eu besoin de redemarrer

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0B139A7-E8D5-49E8-A7BF-12421E652208}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0B139A7-E8D5-49E8-A7BF-12421E652208}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{A0B139A7-E8D5-49E8-A7BF-12421E652208}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0B139A7-E8D5-49E8-A7BF-12421E652208}\ not found.
 
OTM by OldTimer - Version 3.1.18.0 log created on 06042011_124517

juju666 · Answer

Hello oui désolé un peu surchargé :3

lance zhpdiag clique sur la flèche verte et installe la mise à jour
refais un diagnostic pour voir si les clés on bougé ^^

Jean · Answer

Bonjour,


C'est pas grave
Je vous pardonne
JE suis content que vous soyez revenu
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaNqlMKe.txt

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


M2 - MFEP: prefs.js [Administrateur - mteietq8.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)    => Toolbar.Conduit
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.6.0.15 (.Conduit Ltd..)    => Messenger Plus Live France Toolbar
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)    => SweetIM Toolbar
O69 - SBI: SearchScopes [HKCU] {1F09BD86-01EC-4044-A41B-F4CFD037503A} - (SpeedBit Search) - http://search.speedbit.com



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

Jean · Answer

Voici le rapport, merci de votre aide

Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-16-46-11.txt
Run by Administrateur at 08/06/2011 16:46:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME SearchScopes :{1F09BD86-01EC-4044-A41B-F4CFD037503A}

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Préférences navigateur


End of the scan

juju666 · Answer

il y a un petit soucis, je contacte l'éditeur de la famille ZHP ;)

juju666 · Answer

On va chercher ton prefs.js :o)

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape prefs.js  dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

juju666 · Answer

ok, maintenant qu'on sait où se situent tes prefs.js 

ouvre zhpdiag, clique sur la flèche verte et installe la mise à jour
relance zhpdiag, clique sur la loupe.
à la fin héberge ton rapport et colle le lien ici

juju666 · Answer

bien refais ZHPFix avec ça : 

M2 - MFEP: prefs.js [Administrateur - mteietq8.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)   
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.6.0.15 (.Conduit Ltd..)  
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)

juju666 · Answer

as tu toujours babylon search dans ton firefox?

Nicolas Coolman · Answer

Hello Jean,Julien

Pour avancer Julien,

Jean, tu as un problème avec Mozilla Firefox car :

1) Ton fichier de préférence a été supprimer de son dossier d'origine qui devrait être celui-ci :
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js

2) Une extension de Babylon squatte ton PC :
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\ffxtlbr@babylon.com

3) Il y a probablement d'autres dossiers Firefox qui ont pu être corrompus.


Tu peux dans un premier temps supprimer ce dossier :
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\ffxtlbr@babylon.com

Mais je pense qu'il est préférable de réinstaller Firefox.

A+

juju666 · Answer

on voit le bout du tunnel :o)
merci encore à Nicolas d'être passé ;)

Cette dernière procédure contient de l'optimisation de l'entretien et de la prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

vieu bison boiteu · Answer

salut à tous

LAurent
il y aurait quelques programmes qui pourraient être désactivé au démarrage
avec CCleaner , voir dans "Outils/Démarrage" à les désactiver
comme iPod , Apple Quick Time , Samsung Mobile...

pour JAVA , pour les MAJ : 
aller dans le "Panneau de configuration" , clic "droit" sur l'icône , "Ouvrir" , onglet "Mise à jour"
et cocher "Automatiser la détection de mises à jour"
éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
( fonction de son surf web bien entendu )

regarder si Adobe Schockwave Player est à jour
https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html

savoir si Visual C++ 2005 et 2008 , comme Net.Framework sont utilisés
voir à les désinstaller

à+

juju666 · Answer

Hello,

Regarde ça ce sont toutes tes clés Run (démarrage automatique) :

O4 - HKLM\..\Run: [VirtualCloneDrive] . (.Elaborate Bytes AG - Virtual CloneDrive Daemon.) -- C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll 
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe 
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [VX6000] . (.Microsoft Corporation - Microsoft LifeCam VX6000 Device Application.) -- C:\WINDOWS\vVX6000.exe 
O4 - HKLM\..\Run: [Network Error Advisor] Clé orpheline 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
O4 - HKLM\..\Run: [lxdxmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe 
O4 - HKLM\..\Run: [lxdxamon] . (...) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe 
O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe 
O4 - HKCU\..\Run: [WinMover] . (.Andreas Eliasson (EliasAE) - WinMover executable.) -- C:\Program Files\WinMover\WinMover.exe 
O4 - HKCU\..\Run: [E06FXLRD_917953] . (.Microsoft Corporation - Microsoft Encarta Dictionary Tools.) -- C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe 
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 
O4 - HKCU\..\Run: [SynapseUpdate] . (.Synapse Développement - Mise à jour des logiciels Synapse.) -- C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe 
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 
O4 - HKUS\S-1-5-21-1614895754-1004336348-1801674531-500\..\Run: [WinMover] . (.Andreas Eliasson (EliasAE) - WinMover executable.) -- C:\Program Files\WinMover\WinMover.exe 
O4 - HKUS\S-1-5-21-1614895754-1004336348-1801674531-500\..\Run: [E06FXLRD_917953] . (.Microsoft Corporation - Microsoft Encarta Dictionary Tools.) -- C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe 
O4 - HKUS\S-1-5-21-1614895754-1004336348-1801674531-500\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 
O4 - HKUS\S-1-5-21-1614895754-1004336348-1801674531-500\..\Run: [SynapseUpdate] . (.Synapse Développement - Mise à jour des logiciels Synapse.) -- C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe 
O4 - HKUS\S-1-5-21-1614895754-1004336348-1801674531-500\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll 
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll 
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll 
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll 
O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll 
O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll 

Tu peux désactiver dans ccleaner celles que tu connais et que tu ne te sers pas au démarrage (pas l'imprimante)

J'ai besoin d'aide pour nettoyer mon ordi

38 réponses

Newsletters