processus

Question

Bonjour, 

je voudrais savoir si avoir 59 processus au demarrage est normal?

Configuration: Windows XP / Firefox 5.0

g3n-h@ckm@n · Accepted Answer

salut


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Coco_974 · Answer

Ouch, non c' est un peu beaucoup sa!!

alhuno1 · Answer

Ça peut aller mais ca se rêgle.

Ouvre Démarrer, fais une recherche de msconfig puis fais entree
Nomme-moi tous les éléments de la liste dans le menu Démarrage.

wolfff · Answer

voila la liste des processus mais je n'en ai pas 59 mais 49




--------[ Processus ]---------------------------------------------------------------------------------------------------

    a2service.exe            C:\Program Files\a-squared Free\a2service.exe                                    6628 Ko     9104 Ko
    aida32.bin               C:\Program Files\AIDA32 - Personal System Information\aida32.bin                11468 Ko    12024 Ko
    AlertModule.exe          C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe     4616 Ko     1016 Ko
    AppleMobileDeviceService.exe  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe     2428 Ko     1728 Ko
    avgnt.exe                C:\Program Files\Avira\AntiVir Desktop\avgnt.exe                                 1612 Ko     4768 Ko
    avguard.exe              C:\Program Files\Avira\AntiVir Desktop\avguard.exe                              14844 Ko      103 Mo
    avshadow.exe             C:\Program Files\Avira\AntiVir Desktop\avshadow.exe                              2856 Ko      632 Ko
    CDAC11BA.EXE             C:\WINDOWS\system32\drivers\CDAC11BA.EXE                                         1208 Ko      328 Ko
    connectivitymanager.exe  C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe                  7192 Ko     2252 Ko
    CoreCom.exe              C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe                     13492 Ko     7612 Ko
    ctfmon.exe               C:\WINDOWS\system32\ctfmon.exe                                                   3256 Ko      856 Ko
    deskboard.exe            C:\Program Files\OrangeHSS\Deskboard\deskboard.exe                              12372 Ko     6144 Ko
    dslmon.exe               C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe                             3668 Ko     1044 Ko
    eEBSVC.exe               C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe                         3972 Ko     2356 Ko
    Explorer.EXE             C:\WINDOWS\Explorer.EXE                                                         25880 Ko    18228 Ko
    firefox.exe              C:\Program Files\Mozilla Firefox\firefox.exe                                      113 Mo       95 Mo
    FTCOMModule.exe          C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe     3044 Ko      860 Ko
    FTRTSVC.exe              C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe         2868 Ko      900 Ko
    GoogleToolbarNotifier.exe  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe          1240 Ko     3492 Ko
    InCDsrv.exe              C:\Program Files\Ahead\InCD\InCDsrv.exe                                          3232 Ko     1252 Ko
    jqs.exe                  C:\Program Files\Java\jre6\bin\jqs.exe                                           1400 Ko     7288 Ko
    KMWDSrv.exe              C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe               3320 Ko     2664 Ko
    Launcher.exe             C:\Program Files\OrangeHSS\Launcher\Launcher.exe                                23636 Ko    14256 Ko
    lsass.exe                C:\WINDOWS\system32\lsass.exe                                                     632 Ko     2320 Ko
    LSSrvc.exe               C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe                         1536 Ko      344 Ko
    mbamgui.exe              C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe                          5612 Ko     3008 Ko
    mbamservice.exe          C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe                        89 Mo       88 Mo
    mDNSResponder.exe        C:\Program Files\Bonjour\mDNSResponder.exe                                       3736 Ko     1212 Ko
    nvsvc32.exe              C:\WINDOWS\system32
vsvc32.exe                                                  6516 Ko     4880 Ko
    OraConfigRecover.exe     C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe             1616 Ko      448 Ko
    plugin-container.exe     C:\Program Files\Mozilla Firefox\plugin-container.exe                           17992 Ko    13512 Ko
    rapimgr.exe              C:\PROGRA~1\MICROS~3apimgr.exe                                                 5388 Ko     2512 Ko
    RunDLL32.exe             C:\WINDOWS\system32\RunDLL32.exe                                                 8436 Ko     6224 Ko
    SAgent2.exe              C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe                        2800 Ko     1244 Ko
    sched.exe                C:\Program Files\Avira\AntiVir Desktop\sched.exe                                  824 Ko     3912 Ko
    SeaPort.exe              C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe           7344 Ko     4616 Ko
    services.exe             C:\WINDOWS\system32\services.exe                                                 6080 Ko     3932 Ko
    smss.exe                 C:\WINDOWS\System32\smss.exe                                                      416 Ko      168 Ko
    spoolsv.exe              C:\WINDOWS\system32\spoolsv.exe                                                  5212 Ko     3300 Ko
    svchost.exe              C:\WINDOWS\system32\svchost.exe                                                  5204 Ko     3092 Ko
    svchost.exe              C:\WINDOWS\System32\svchost.exe                                                 33356 Ko    22120 Ko
    svchost.exe              C:\WINDOWS\System32\svchost.exe                                                  3724 Ko     1220 Ko
    svchost.exe              C:\WINDOWS\System32\svchost.exe                                                  3464 Ko     1528 Ko
    svchost.exe              C:\WINDOWS\system32\svchost.exe                                                  4596 Ko     2396 Ko
    systrayapp.exe           C:\Program Files\OrangeHSS\systray\systrayapp.exe                                4940 Ko     1144 Ko
    TUProgSt.exe             C:\WINDOWS\System32\TUProgSt.exe                                                 5408 Ko     1780 Ko
    wcescomm.exe             C:\Program Files\Microsoft ActiveSync\wcescomm.exe                               5236 Ko     2452 Ko
    winlogon.exe             C:\WINDOWS\system32\winlogon.exe                                                  872 Ko     6248 Ko
    WMPNSCFG.exe             C:\Program Files\Windows Media Player\WMPNSCFG.exe                               3704 Ko      960 Ko

alhuno1 · Answer

Y'a effectivement plusieurs trucs inutiles et des restes d'antivirus. 

Laisse-moi seulement le temps de faire mes trucs et je suis à toi après...

wolfff · Answer

ok y à pas de probleme ,surtout prend le temps qu'il te faut. Et de toutes façons, ça serait le comble que je te pousse au c..! du fait que vous travaillé pour nous gratos ça serait poussé les orti dans les mamis!

serieusement je suis tres reconnaissant de ce que vous faites

a+

alhuno1 · Answer

Fais ceci s.t.p

Télécharge et installe ZHPDiag
>ici< 

Installe-le avec les paramêtres par défaut.

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau 
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 ) 

Au menu principal, cliquer sur la loupe dans le panneau en haut.

Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.

Rend toi sur Cjoint 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

wolfff · Answer

salut,

voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijsAtEKrg.txt

wolfff · Answer

salut,

est-ce que tu as vu mon message ou pas?

wolfff · Answer

salut,

voila le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:26:31 le 29/07/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
wolf@WOO ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (en-US)] ****

Plugins
pDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
Extensionsealplayer@partners.mozilla.com (Mozilla Firefox distributed by RealNetworks)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Documents and Settings\wolf\Application Data\Mozilla\FireFox\Profiles\ud1udtbs.default --
Extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86} (NCH Community Toolbar)
Prefs.js - browser.search.selectedEngine, NCH Customized Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPUPano.dll (Ulead Systems, Inc.)
Plugins\UPjpeg.dll (?)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{c2db4fe6-8409-45ce-8010-189a7b5cce86} - "NCH Toolbar" (C:\Program Files\NCH\prxtbNCH.dll)
HKCU_URLSearchHooks|{7009fcd4-05be-44f4-9583-93fe419ab7b0} - "Multi Media France Toolbar" (C:\Program Files\Multi_Media_France	bMult.dll)
HKCU_Toolbar\WebBrowser|{0329E7D6-6F54-462D-93F6-F5C3118BADF2} (C:\Program Files\SpeedBit Video Downloader\Toolbar	bcore3.dll)
HKCU_Toolbar\WebBrowser|{7009FCD4-05BE-44F4-9583-93FE419AB7B0} (C:\Program Files\Multi_Media_France	bMult.dll)
HKCU_Toolbar\WebBrowser|{C2DB4FE6-8409-45CE-8010-189A7B5CCE86} (C:\Program Files\NCH\prxtbNCH.dll)
HKLM_Toolbar|{0329E7D6-6F54-462D-93F6-F5C3118BADF2} (C:\Program Files\SpeedBit Video Downloader\Toolbar	bcore3.dll)
HKLM_Toolbar|{c2db4fe6-8409-45ce-8010-189a7b5cce86} (C:\Program Files\NCH\prxtbNCH.dll)
HKLM_Toolbar|{7009fcd4-05be-44f4-9583-93fe419ab7b0} (C:\Program Files\Multi_Media_France	bMult.dll)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Fichiers communs\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files\SpeedBit Video Downloader\Converter.exe (Speedbit Ltd.)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{D915326A-F99E-4B76-9064-6DD7C723234F} - C:\Program Files\NCH\NCHToolbarHelper.exe (?)
HKLM_ElevationPolicy\{F467263D-28ED-4649-A780-F0185F7C2FED} - C:\Documents and Settings\wolf\Local Settings\Application Data\Conduit\CT2117678\NCHAutoUpdateHelper.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - "SBCONVERT Class" (C:\Program Files\SpeedBit Video Downloader\Toolbar	bcore3.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{7009fcd4-05be-44f4-9583-93fe419ab7b0} - "Multi Media France Toolbar" (C:\Program Files\Multi_Media_France	bMult.dll)
BHO\{c2db4fe6-8409-45ce-8010-189a7b5cce86} - "NCH Toolbar" (C:\Program Files\NCH\prxtbNCH.dll)
BHO\{C333CF63-767F-4831-94AC-E683D962C63C} - "CoTGT_BHO Class" () (x)
BHO\{FF7C3CF0-4B15-11D1-ABED-709549C10000} - "GrabberObj Class" (C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 105 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 29/07/2011 11:26:36 (3653 Octet(s)) 

Fin à: 11:27:43, 29/07/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

il est ou le clean[1] ?

wolfff · Answer

what?

g3n-h@ckm@n · Answer

tu me donnes ca :

C:\Ad-Report-CLEAN[2].txt

donc tu l'as lancé deux fois donc j'aurais voulu lire le premier

wolfff · Answer

je l'ai effacer (en plus avec Tune up Shredder) parce que j'ai cliquer sur "non' et que le netoyage est parti quand meme et ensuite je l'ai refait mais je croyais que çela n'avait pas d'importance  

sinon comment fait-on?  

je suis désolé de ne pas avoir assuré

g3n-h@ckm@n · Answer

pour ton chatiment , tu referas un zhpdiag tout coché au tournevis et hébergé ^^

et ne supprime rien de ce qu'on fait c'est tout prevu à la fin

wolfff · Answer

http://www.cijoint.fr/cjlink.php?file=cj201107/cij5MXitcF.txt

g3n-h@ckm@n · Answer

salut c'est un programme à toi ca ?

blaxxun Contact

wolfff · Answer

c'est un pote qui m'a conseilllé, mais je n'ai pas encore testé  

pourquoi me demande tu ca?

g3n-h@ckm@n · Answer

parce que je ne connais pas tout simplement , et à la quantité de desinfection que je fais , ca m'est plus facile et me fait gagner du temps de te demander ^^

wolfff · Answer

de toute facon je l'ai supprimer comme je ne m'en servais pas

sinon je n'arrive pas a supprimer la NCH Toolbar et pourtant j'ai essayer avec CCleaner et tune up mais il n'y a rien a faire. 

il y a une fenetre pour me demander si je suis sur de desinstaller ... donc je clic sur OUI et plus rien;

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

wolfff · Answer

voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijz5Qk8NK.txt

g3n-h@ckm@n · Answer

hello

desinstale adobe reader 9.0
desinstalle Multi Media France Toolbar

tu l'as passé plusieurs fois l'outil ?

wolfff · Answer

salut,

ça y est ils sont desinstallé, par contre c'été adobe reader x 10 mais ça doit etre la meme chose

sinon pour Pre_Scan je l'ai passé une 2eme fois parce que j'avais oublié l'antivirus ou le pare-feu (j'espere que je n'ai pas refait de connerie!)

et j'ai 2 question entre deux ou plutot 2 prob :

je n'arrivé pas a desinstallé la NCH Toolbar donc j'ai supprimé des progammes mais elle est toujours dans firefox

et l'autre : je ne me sert pas d'IE 8 mais il est dépendant d'autre (et pas mal d'autre) logiciel, puis-je le supprimer sans faire de dégats? et ce malgrès l'avoir installé bien après la plus part de mes logiciels

mais si tu veux, on pourra regler ça apres, selon ton  organisation.

a+

g3n-h@ckm@n · Answer

je ne comprends pas pourquoi tu veux virer IE8

wolfff · Answer

parce que je suis sur fire fox mais çe n' est pas pas grave, ce n'est pas un probleme, laisse tombé IE8. Je fairais avec

g3n-h@ckm@n · Answer

et windows update et windows live messenger ils font comment pour se connecter en toute sécurité si Internet Explorer il est pas à jour ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

wolfff · Answer

tout est a jour (normalement)  parce que je fais avec Update Checker

sinon peux-tu me dire pour nch toolbar? 

sinon pour Pre_Scan je l'ai passé une 2eme fois parce que j'avais oublié l'antivirus ou le pare-feu (j'espere que je n'ai pas refait de connerie!)

g3n-h@ckm@n · Answer

hello

glisser un fichier sur pre_scan , Pre_Script apparaitra

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Uninst::
{3248F0A8-6813-11D6-A77B-00B0D0150100}
{3248F0A8-6813-11D6-A77B-00B0D0160070} 

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"nwiz"=-
[-HKEY_CLASSES_ROOT\CLSID\{c2db4fe6-8409-45ce-8010-189a7b5cce86}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2db4fe6-8409-45ce-8010-189a7b5cce86}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{c2db4fe6-8409-45ce-8010-189a7b5cce86}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{c2db4fe6-8409-45ce-8010-189a7b5cce86}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{c2db4fe6-8409-45ce-8010-189a7b5cce86}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_CLASSES_ROOT\CLSID\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{7009fcd4-05be-44f4-9583-93fe419ab7b0}"=-
[-HKEY_CURRENT_USER\Software\Multi_Media_France] 
[-HKEY_CURRENT_USER\Software	oolbar] 
[-HKEY_LOCAL_MACHINE\Software\ImInstaller]
[-HKEY_LOCAL_MACHINE\Software\iWin]
[-HKEY_LOCAL_MACHINE\Software\Multi_Media_France]      
[-HKEY_LOCAL_MACHINE\Software\Uniblue]      
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software]      
[-HKEY_LOCAL_MACHINE\Software\Symantec]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]  
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-

folder::
C:\Documents and Settings\wolf\Application Data\Mozilla\Firefox\Profiles\ud1udtbs.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}      
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Norton Security Scan  
C:\Documents and Settings\All Users\Application Data\Norton
C:\Documents and Settings\All Users\Application Data\NortonInstaller  
C:\Program Files\Multi_Media_France    

Host::

attrib::          
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

wolfff · Answer

salut,

voila le rappot :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : wolf (Administrateurs)
Ordinateur : WOO
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (en-US)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 13:18:17

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Programme : {3248F0A8-6813-11D6-A77B-00B0D0150100} : Désinstalleur introuvable !
Programme : {3248F0A8-6813-11D6-A77B-00B0D0160070} : Désinstalleur introuvable !

¤

Modification du registre effectuéé

¤

Supprimé : C:\Documents and Settings\wolf\Application Data\Mozilla\Firefox\Profiles\ud1udtbs.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Norton Security Scan
Supprimé : C:\Documents and Settings\All Users\Application Data\Norton
Supprimé : C:\Documents and Settings\All Users\Application Data\NortonInstaller
Supprimé : C:\Program Files\Multi_Media_France

¤


¤ Hosts

127.0.0.1 					# URLs to their site.
127.0.0.1 ad.doubleclick.net    # This may interefere with www.sears.com
127.0.0.1 				# and potentially other sites.
127.0.0.1 media.fastclick.net	# Likewise, this may interefer with some
127.0.0.1 				# sites.
#127.0.0.1 ebay.doubleclick.net		# may interfere with ebay
#127.0.0.1 stat.livejournal.com	#There are reports that this may mess
127.0.0.1 				#up CSS on livejournal
#127.0.0.1 stats.surfaid.ihost.com	# This has been known cause
127.0.0.1 					# problems with NPR.org
127.0.0.1 06272002-dbase.hitcountz.net  # Web bugs in spam
127.0.0.1 123counter.mycomputer.com
127.0.0.1 123counter.superstats.com
127.0.0.1 1ca.cqcounter.com
127.0.0.1 1uk.cqcounter.com
127.0.0.1 1us.cqcounter.com
127.0.0.1 2001-007.com
127.0.0.1 4-counter.com
127.0.0.1 abscbn.spinbox.net
127.0.0.1 activity.serving-sys.com	#eyeblaster.com
127.0.0.1 ad-logics.com
127.0.0.1 adclient.rottentomatoes.com
127.0.0.1 adcodes.aim4media.com
127.0.0.1 adcounter.globeandmail.com
127.0.0.1 adcounter.theglobeandmail.com
127.0.0.1 addfreestats.com

[.......]

¤ Hosts Fix

127.0.0.1       localhost



¤

Disques externes : 0 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 42 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 404 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 10 Objets réattribués

¤

Fin : 13:20:53

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

toujours là la toolbar ?

wolfff · Answer

non c'est bon elle est partie

mais pour les processus est-ce fini?

parce que sinon j'ai un autre probleme avec un lecteur dvd rom qui n'est pas recconnu dans le poste de travail et le graveur dvd rom qui ne marche plus

g3n-h@ckm@n · Answer

pour le nombre qu'ils sont ?

wolfff · Answer

²j'ai pas compris ta question, mais si c'est pour le nombre processus il y en a 61

g3n-h@ckm@n · Answer

perso j'en ai 95 et rien d'affolant...

wolfff · Answer

donc on peut dire que c'est ok pour les process


sinon pour mes lecteur ?

il y en a 1 qui n'est plus reconnu dans "poste de travail" (il a un blanc entre le disque C: et le lecteur DVD RW E: qui lui ne marche plus non plus

g3n-h@ckm@n · Answer

fais une capture je ne comprends pas bien

wolfff · Answer

laisse tombé ce que j'ai dis, on va repartir a zoro 

-->quand je mets un disk dans le lecteur (D:) , j'entends qu'il est près a se lancé a plusieur reprise mais au final une fenêtre apparaît avec le message suivant : 

         ->insérez un disk dans le lecteur D: 

-->et quand je mets un disk dans le lecteur (E:), j'entend qu'il tourne un peu mais s'arrete quasiment aussitôt. Et quand je clik sur ce lecteur (E:) dans poste de travail une fenêtre vide s'affiche

alhuno1 · Answer

EUUUUHHHHHHHHH......y'a de quoi que je comprends pas là.  

Je voulais simplement retiter des processus avec ZHP et voila qu'on part en désinfect.  

Bon alors....  

EDIT: wolfff: refais un ZHPDiag s.t.p. 
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.  
Et mettez résolu quand ça l'est.

wolfff · Answer

il n'y a rien de complex

j'ai de mander si c'été regler pour les processus et ton collegue m'a demander :

"pour le nombre qu'ils sont?"

donc je n'ai pas compris la question et m'a dit qu'il n'y avait rien d'affolant, c'est pour ça que j'ai proposé un autre de mes problemes (les lecteur DVD Rom qui ne fonctionnnent pas) juste au cas ou que le probleme initial été terminé

je t'envoie le lien tout a l'heure

wolfff · Answer

voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijf8NMstn.txt

alhuno1 · Answer

On va commencer par ^ca et après on enlève des processus si c'est possible

Lance ZHPFix depuis le racourci sur ton Bureau.

Au menu principal, clique sur le H bleu.

Dans l'encadré, entre:

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Norton Security Scan for STEIMER.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O42 - Logiciel: FindyKill - (.Pas de propriétaire.) [HKLM] -- FindyKill
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O42 - Logiciel: ffdshow [rev 1703] [2007-12-15] - (.Pas de propriétaire.) [HKLM] -- ffdshow_is1
[HKCU\Software	oolbar]
[HKLM\Software\Boonty]

Clique mantenant sur Tous puis sur Nettoyer.

Après le scan, un rapport sera généré.
Il se trouve ici: %programFiles%\ZHPDiag\ZHPFixReport.txt

Poste-le ici.

wolfff · Answer

salut

alors j'ai eu un ptit probleme lors du premier scan parce que quand j'ai cliké sur le H bleu de ZHPFix il y avait 3 ou 4 lignes et j'ai donc rajouter celles que  tu m'as dis de mettre mais quelques secondes apres, il y a eu pleins de petites fenetres qui se sont affichées de Google chrome et j'ai du appuyer sur reset parce que le pc été bloqué (meme ctrl+alt+supp ne marché pas)

apres ce n'est peut etre pas grave mais je prefere le signalé 

sinon voila le rapport :

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by wolf at 03/08/2011 18:21:05
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: FindyKill
ABSENT Software Key: NSS
ABSENT Software Key: ffdshow_is1

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software	oolbar
SUPPRIME Key: HKLM\Software\Boonty

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068}

========== Fichier(s) ==========
SUPPRIME c:\program files\windows live	oolbar\wltcore.dll
ABSENT File: c:\windows	asks
orton security scan for steimer.job
SUPPRIME c:\windows	asks\google software updater.job
SUPPRIME c:\windows	asks\googleupdatetaskmachinecore.job
SUPPRIME c:\windows	asks\googleupdatetaskmachineua.job


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Fichier(s)
3 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 03s

alhuno1 · Answer

Merci, on a terminé  
Il reste deux petites choses à faire 

1: Ouvre ZHPFix et clique sur le A rouge 
Laisse l'outil travailler, le programme va se fermer seul 

Aucun rapport n'est à poster 

2: Ouvre CCleaner et fais un nettoyage disque et registre en cochant TOUTES les cases excepté Nettoyer l'espace libre dans le nettoyeur. 

Aucun processus présent dans la liste n'est à enlever suite au rapport.  

Oublie-pas de mettre résolu.  

PS: si un contributeur sécurité trouve quelque chose continuez la suite s.v.p.  
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.  
Et mettez résolu quand ça l'est.

g3n-h@ckm@n · Answer

salut :

[HKLM\Software\iWin]
[HKLM\Software\iwin] 

Adobe reader pas à jour
Java non installé à jour

{
C:\WINDOWS\system32\761E339B24.sys
C:\WINDOWS\system32\9FBB9AED6C.sys   
} => VT pour etre sur

[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] 
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]  
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]  
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]  
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]  
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

wolfff · Answer

salut g3n-h@ckm@n 

peux-tu me dire ce que je dois faire avec ton dernier message posté STP

sinon j'aui ouvert ZHPFix et cliqué sur le A rouge mais comme l'autre foi, il y a eu + de 50 fenetre de google chrome qui se sont affiché

wolfff · Answer

salut g3n-h@ckm@n,

peux tu me dire exactement ce que je dois faire avec ton post STP?

@+

wolfff · Answer

de qoui? excuse moi encore une foi mais je n'ai point compris

g3n-h@ckm@n · Answer

salut que tu reste-t-il comme outil sur ton bureau ?

wolfff · Answer

zhp fix et diag, pre_scan, mbr check et pre_script ainsi que tous les rapports

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\761E339B24.sys
C:\WINDOWS\system32\9FBB9AED6C.sys 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

wolfff · Answer

http://www.virustotal.com/file-scan/report.html?id=ad14bbec9477dae1d70906cee6c0610cc0fefdde64c246543fb75fec034d7608-1312798303



http://www.virustotal.com/file-scan/report.html?id=a1bc46e4319ff0e36876366111688488c1bd730e99827f53a10d5f1e9b433ef6-1312798669

g3n-h@ckm@n · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

[HKLM\Software\iWin]
[HKLM\Software\iwin]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] 

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

wolfff · Answer

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by wolf at 08/08/2011 13:58:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\iWin
ABSENT Key: HKLM\Software\iwin
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar


========== Récapitulatif ==========
9 : Clé(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 03s

g3n-h@ckm@n · Answer

bien et pour ton lecteur DVD ?

wolfff · Answer

oui alors, pour mes lecteur dvd rom D:(lecteur d'origine) et dvd rw (E:)(lecteur, graveur que j'ai rajouté) plus aucun des deux ne reconnaissent les CD ou presque 

alors comment est-ce possible que les deux lecteurs soient HS en meme en temps
?

g3n-h@ckm@n · Answer

je ne pense pas

et si tu n'en remets qu'un ca ne va plus non plus ?

wolfff · Answer

c'est a dire : 

je debranche un lecteur?

g3n-h@ckm@n · Answer

oui

wolfff · Answer

j'en ai debrancher un mais ça fait pareil. mes lecteurs marché tres il n'y pas longtemps donc je comprendrais qu'il y'en ai 1 d'HS mais 2...?

g3n-h@ckm@n · Answer

c'est clair que c est peu probable....

wolfff · Answer

donc, alors que faire?

as-tu une solution?

g3n-h@ckm@n · Answer

tu as bien sur fait l'operation ordi éteint ?

wolfff · Answer

t'inquiete, quand je touche dans le pc , tout est débranché

g3n-h@ckm@n · Answer

la nappe serait pas endommagée ?

wolfff · Answer

qu'est-ce que c'est "la nappe"?

c'est un des 3 branchements derriere le lecteur?

et si oui, comment peut-on sa&voir qu'elle est defectueuse?

g3n-h@ckm@n · Answer

oui c'est ..... ah....suivant si c'est en IDE , c'est une large nappe plate grise , ou en sATA , un cable informatique rouge

wolfff · Answer

donc non, elle n'est pas defectueuse

g3n-h@ckm@n · Answer

pose la question dans la section hardware peut-être auront-ils une solution , donne leur le lien de ce qui a été fait ici pour qu ils voient

Processus

69 réponses

Votre réponse

Discussions similaires

Newsletters