Windows XP - Registre: TraceFileName et Trace

Résolu/Fermé
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 - 20 janv. 2012 à 14:35
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 - 30 janv. 2012 à 14:47
Bonjour,

Etat récurent :

L'ordinateur se bloque : souris gèle, plus rien ne bouge, et je vois que le voyant disque dur de l'ordinateur reste allumé en permanence (et non pas en clognitement lorsque ca marche bien). Cela arrive lorsque j'ai un certain nombre de sites ouverts (avec graphique - Java).

Une vérification dans le Panneau de configuration - Outils d'administration - Observateur d'éléments - sous Application, il se trouve une liste d'évènements historique de fonctionnement du Windows, et j'ai pu constater dans les moments de blocage, les informations suivantes, en général 2 messages qui se suivent :

1er message :

Le paramètre TraceFileName ne se trouve pas dans le Registre. Le fichier de suivi utilisé par défaut est .

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.



2er message :

Le paramètre TraceLevel ne se trouve pas dans le Registre. La niveau de suivi utilisé par défaut est 32.

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Les informations de ces 2 messages m'indiquent :
- fichier : eventagnt.dll
- type : Avertissement
- version du fichier et produit : 5.1.2600.5512

En cherchant dans le site Microsoft, j'ai obtenu ceci :
https://docs.microsoft.com/en-us/?Type=0&Product=Windows%20Operating%20System&Message=Trace%20Level


Que faut-il faire ?...

Selon ce que j'ai pu lire dans une recherche Google, des lignes d'exécution dans la base de Registre Windows ne sont plus là. Selon le site Microsoft, mieux vaut attendre la mise à jour de Windows Update...

Configuration ordinateur :
Windows XP, service Pack 3, Intel®Pentium ®M, 1.6 GHz, 1,32GHZ, 2 Go Ram, IE8.0

Merci pour une réponse simple, je ne suis pas expert info.




A voir également:

17 réponses

hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
23 janv. 2012 à 14:37
Les antivirus n'arrêtent malheureusement pas tout !

Il y a encore des "indésirables", je ne dis pas cependant que le problème Java vient de là...

Je te suggère d'installer un outil de désinfection généraliste afin de les traquer.

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)

* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

4
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 17:38
Rapport de suppressionobtenu après 2hr12mn:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.23.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bruno :: DOMDC [administrateur]

2012-01-23 09:11:45
mbam-log-2012-01-23 (11-31-12).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232425
Temps écoulé: 2 heure(s), 12 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{57072970-3316-450B-9F7D-9A8D5EF6856C}\RP246\A0055213.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\System Volume Information\_restore{57072970-3316-450B-9F7D-9A8D5EF6856C}\RP246\A0055214.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\System Volume Information\_restore{57072970-3316-450B-9F7D-9A8D5EF6856C}\RP246\A0055216.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\System Volume Information\_restore{57072970-3316-450B-9F7D-9A8D5EF6856C}\RP246\A0055217.dll (Adware.Eorezo) -> Aucune action effectuée.

(fin)
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
Modifié par hubertaaz le 23/01/2012 à 17:52
Est-ce que tu as bien supprimé la sélection car le rapport n'est pas celui après suppression ?
"Aucune action effectuée"
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 17:53
J'ai ssupprimé 4 fichiers:


Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{57072970-3316-450B-9F7D-9A8D5EF6856C}\RP246\A0055213.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{57072970-3316-450B-9F7D-9A8D5EF6856C}\RP246\A0055214.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{57072970-3316-450B-9F7D-9A8D5EF6856C}\RP246\A0055216.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{57072970-3316-450B-9F7D-9A8D5EF6856C}\RP246\A0055217.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Note: avec redémarrage et suppression ces 4 fichiers, Java ne se charge pas:
- y-a-til des commandes à changer sous Java ou pas?

J'ai complété toutes les autres procédures préconisées...

Je fais d'autres tests avec Java...
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
23 janv. 2012 à 17:59
Ok mais MBAM n'a pas tout éliminé, je vais te préparer la suite.

Concernant Java, peux-tu me faire le point.

Version installée ou aucune et le message d'erreur que tu reçois lorsque tu essaye une installation?
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 18:37
Java: toujours le même site, que je te donnes en exemple ici:
http://tools.boerse-go.de/index-tool/

Au lancement de ce site, message de IE:
''La page que vous afficher utilise Java. Pour plus d'informations sur la prise en charge Java sont dispnibles sur le site Microsoft" En cliquant sur informations, j'ai ce lien:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

... je reviens dans 30mn...
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
24 janv. 2012 à 07:46
Bonjour,

Tout semble OK, tant mieux mais comme tu dis attendons de voir l'évolution car il me semble que ça fonctionnait déjà ici le 22/1 à 20H46 : https://forums.commentcamarche.net/forum/oldest/24236076-windows-xp-registre-tracefilename-et-trace#26

Le fait que Javara ne fait plus complètement son travail se conçoit car il n'est plus mis à jour...

Le fait que ça semble fonctionner à présent peut aussi se justifier par la suppression de nombreux indésirables par AdwCleaner, ZHPfix et aussi MBAM mais pour ce dernier uniquement dans la restauration système.

Tu n'as pas fait le test avec Firefox (tu y est peut-être allergique) mais je pense que ça pouvait marcher car contrairement à internet Explorer, Firefox n'utilises pas d'active X.

Si le problème se représentait je te recommande de supprimer la ou les versions de Java installées sur le PC et de tenter l'installation de la version 6 update 30 via Firefox.

J'attends donc de tes nouvelles d'ici 2 ou 3 jours en espérant que tout reste en l'état. A ce moment nous utiliserons un petit logiciel pour supprimer les outils utilisés pour la désinfection qui seront alors inutiles à l'exception de MBAM que tu pourras conserver afin de procéder à un scan de temps à autre.
Je te donnerais aussi les instructions pour purger la restauration système afin d'éviter de te réinfecter par ce biais.

@+
1
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
24 janv. 2012 à 16:10
Bonjour ... et Merci Hubertaaz.

Pas fait le test avec Firefox (connaît pas, et temps comprimé)), mais je garde en note tes remarques sur Firefox en réserve ultime.
Pour l'instant, tout est nickel... On se reparle dans 2 jours...On parlera de la purge sur restauration.
Bonne journée.
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
24 janv. 2012 à 16:14
Bonjour Bruno,

De rien pour l'aide, c'est avec plaisir.
J'attends de tes nouvelles pour finaliser.
D'ici là, bonne continuation et très bonne journée à toi aussi.
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
25 janv. 2012 à 23:09
Bonjour Hubertaaz,

...A la bourre... Demain vers 18h00, je serai dispo pour la purge sur restauration...

Notes: j'ai eu 2 messages avec l'ordinateur, mais je pense que cela ne dépend pas de ce que l'on a fait, soit:
- En bas à droite de l'écran: Adapter Problem: a wireless physical adapter is not installed... (?): je suis en wireless, tout fonctionne... peut-être conflit entre intel Pro/ 2200GbWireless et la gestion sans fil Windows...
- onglet perdu et récupéré automatiquement: arrive avec certains sites, développé avec la applications Apple multimédia (ex: www.laclusaz.com)

Tout le reste:ok...
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
26 janv. 2012 à 06:32
Bonjour Bruno,

En effet les 2 messages n'ont aucun rapport avec Java.

Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :

* Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Pour t'aider



* Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) et ensuite créer un point de restauration sain.

Pour ça, suis ce tutoriel
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
26 janv. 2012 à 18:56
Bonjour Hubertaaz,
Message Windows XP:
DelFix.exe n'est pas une application Win21 valide
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
20 janv. 2012 à 14:56
Bonjour,

La solution à ce problème ce trouve ici : http://www.sosmaisonetbatiment.com

Il est impératif de sauvegarder le registre ou du moins cette partie du registre avant de procéder à cette modification en suivant les instructions ci-après :
Ouvrir l'Editeur de Registre (pour XP) Démarrer -> Exécuter -> saisir regedit -> Ok -> Fichier -> Exporter -> choisir un emplacement pare exemple Mes documents et -> Enregistrer.

Tiens-moi au courant.
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
20 janv. 2012 à 22:48
Merci hubertaaz,
Je regarde ca demain au calme sans les dérangements continuels d'une journée de travail. T'en ferai part.
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
21 janv. 2012 à 11:27
Salut,

En effet, il est préférable de faire ça dans le calme.

@+
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
21 janv. 2012 à 16:18
Dans le sous fichier explicatif (en bleu - ''Message de l'observateur d'évènements'', le point 2 le HKey_Local_Machines.... se fait en cliquant l'arborescence progressif, est-ce bien ca?... En le faisant, j'ai fait un test pour arriver au point 3, sans aller plus loin, et sans rien toucher: vu l' info Valeur chaîne.

Je continue réellement dans 3hr...

Note: si pas hasard, à la suite de l'exécution de ce changement, si ca ne marche pas au redémarrage de l'ordinateur, que dois-je faire? (pris 2 backup de Registre).
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
21 janv. 2012 à 16:47
"Dans le sous fichier explicatif (en bleu - ''Message de l'observateur d'évènements'', le point 2 le HKey_Local_Machines.... se fait en cliquant l'arborescence progressif, est-ce bien ca?"

Oui, c'est bien ça.

Pour la 2e question, tu n'auras pas de problèmes pour redémarrer le PC en modifiant ces clés.

Ce qui est plus probable en cas d'erreur lors de la modification du registre est un dysfonctionnement du PC. Dans ce cas tu cliques droit sur le fichier backup du Registre et ensuite "Fusionner". Tu retrouves alors le registre tel qu'il était avant la manipulation.
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
21 janv. 2012 à 23:28
Voici, j'ai suivi et vérifié toutes les écritures de réengistrement tel qu'indiqué dans le document de ''l'observateur d'évènements''... Redémarré l'ordinateur, sans message ou autre effet suspect...
Là, ca semblait bon...


Avec IE8.0, j'ai débuter des tests avec ouverture de 4 sites graphiques, comme dans un session quotidienne de travail normal, et rapidement, en entrant des paramètres graphiques, le curseur a commencé à ralentir, puis.... ECRAN BLEU:
'' un processus ou un thread crutial au fonctionnement du système s'est terminé ou a été interrompu de facon innatendu...
Assurez-vous que tout matériel ou logiciel est installé correctement..... blabla...

Infos techniques:
*** STOP: 0X000000F4, (0X00000003, 0X89B5AAE0, 0X89B5AC54, 0X805C8D78)
Vidage de la mémoire physique terminée.

Note:
-récemment, j'ai fait un scan disk (15 janvier), et une correction d'un Index a été fait., mais pas de secteur défectueux.
- en relisant mes notes, le 6 janvier, j'ai eu aussi un écran bleu, avec une info techniques presque semblable à la différence de ......., 0X89E40128, 0X89E4029C, 0X805C8D78).

Donc, je suppose qu'il y a un autre problème... Lequel?...

Je redémarre l'ordinateur, puis la procédure CHKDSK se met en marche (3 étapes);
- Fichiers: 4 fichiers orphelins contigus;
- Index: 6 suppression d'entrée d'index $I30
- Descripteures de sécurité: rien d'anormal.

Sur le Bureau, message de Microsoft: ''Le systeme a récupéré une erreur sérieuse... Envoyé rapport d'erreurs. Je suis allé voir le Windows Error Reporting: la première ligne m'indique:
Dépannage d'un problème dans un device driver.
Il est dit:
- qu'un pilote de périphérique installé sur l'ordinateur a provoqué l'arrêt inatendue du système d'exploitation Windows, appelé ''erreur d'arrêt''...
Procédure de résolution de problème:
- utiliser Windows Update pour rechercher des mises à jour de pilotes

Je stope là ...J'ai mis en favori cette page de Windows Error Reporting.

Note: la dernière installation que j'ai fait sur cet ordinateur a été l'installation de la ''Souris Microsoft'' pour remplacer le tableur tactile fonctionnait très mal (ordinateur portable). On m'a dit de ne pas désactiver le tableur tactile (ordinateur Dell). Fait il y a 3 mois environ. La souris est branché toujours sur le même port USB.

Note:
- sur le Bureau, j'ai eu une série de message touchant Java Runtime Environment. J'ai supprimé déjà Java le 8 décembre ( avec l'aide d'un intervenant de CommentCaMarche), et je l'ai réinstallé, mais j'ai les mêmes types d'erreurs qu'auparavant.

Juste en vérifiant l'Observateur d'éléments (2e paragraphe indiqué dans le sujet), le curseur vient de geler...Je dois fermer l'ordinateur.

Merci des conseils pour la suite à faire...Désolé pour le temps à faire ce texte pendant que je procédais....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
22 janv. 2012 à 09:11
Bonjour,

Concernant l'écran bleu et le message d'erreur, il semblerait que ce soit l'application utilisée qui soit en cause donc Java.
Tu peux coller le message qui suit le Stop ici pour en savoir plus : http://www.docmemo.com/windows/erreurscodes.php

Il n'est pas exclu que le pilote de ta souris soit la source du conflit.
Si le problème persiste après la mise à jour Java, il faudra voir s'il est possible d'installer un autre pilote.

Je pense qu'il vaut mieux s'attaquer à Java en 1er.

Utilise : Javara afin de désinstaller tout ce qui concerne Java sur ton PC. Tu peux me coller le rapport dans ta prochaine réponse.

Après son utilisation vérifie que la version de Java installée sur ton PC est la version : 6 Update 30

Si ce n'est pas le cas, télécharge cette version ici : https://www.java.com/fr/download/

@+
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
22 janv. 2012 à 12:24
Bonjour et merci,
Voici le message STOP ici:
Code 0x000000F4

Logiciel : Erreur STOP Windows
Intitulé : CRITICAL_OBJECT_TERMINATION
Solution
Un processus important s'est arrêté inopinément. Les causes sont multiples mais sont souvent en rapport direct avec l'application active au moment de l'erreur.

Recherche Microsoft :
https://support.microsoft.com/en-us

Le symptôme n'est pas celui indiqué dans la base de connaissance Microsoft.

... Je poursuis avec désisnstallation Java...
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
22 janv. 2012 à 12:37
Oui, tu peux poursuivre comme indiqué dans mon poste précédent avec Javara et me poster le rapport.
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
22 janv. 2012 à 12:42
Javara a déménagé de site, vers Singularlabs; j'ai cliqué sur JavaRa au milieu de l'écran, puis à droite, sur Download (ver 1.16), et enregistré sur Bureau. Sur Bureau, J'ai ouvert JavaRa, mais je dois cliquer sur quelle icone?... Merci
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
22 janv. 2012 à 13:05
... Ou bien aller sur celui-ci qui parait plus facile d'utilisation?...
https://javara.fr.malavida.com/
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
22 janv. 2012 à 13:05
J'ignorais ce déménagement !

Voici le tuto trouvé anciennement sur le site Libellule.ch

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.

* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
Modifié par hubertaaz le 22/01/2012 à 13:15
Nos postes s"étant croisés, j'écris ceci afin que tu sois averti de mon poste précédent.

Edit : il s'agit de la même version.
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
23 janv. 2012 à 09:12
Bonjour,

Pour supprimer complètement Babylon et d'autres éventuels indésirables :

* Télécharge AdwCleaner (de Xplode) sur ton Bureau.

*Lance le, clique sur Recherche puis patiente le temps du scan.

*Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

Pour t'aider
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 11:38
Bonjour,
Voici le rapport:

# AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 05:34:48
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Bruno - DOMDC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Bruno\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Bruno\Application Data\Agence-Exclusive
Dossier Présent : C:\Documents and Settings\Bruno\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\Bruno\Application Data\Search Settings
Dossier Présent : C:\Documents and Settings\Bruno\Local Settings\Application Data\Agence-Exclusive
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Présent : C:\Program Files\Agence-Exclusive
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\PCTuto
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Fichiers communs\spigot

***** [Registre] *****

Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=10588&babsrc=NT_def

-\\ Google Chrome v16.0.912.75

Fichier : C:\Documents and Settings\Bruno\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://search.babylon.com/home?AF=10588",

*************************

AdwCleaner[R1].txt - [5375 octets] - [23/01/2012 05:34:48]

########## EOF - C:\AdwCleaner[R1].txt - [5503 octets] ##########
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 11:40
Note: j'ai un problème avec Java: ne le reconnais pas avec un site en particulier (site que j'utilise habituellement)... Problème avec reliquats anciennes versions Java non encore supprimées?...
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
23 janv. 2012 à 12:19
Oh là, il y du monde !

* Relance AdwCleaner et choisi cette fois l'option "Suppression"
Poste-moi ensuite le rapport.


* Concernant Java, oui c'est possible que ce soit des reliquats d'anciennes version.
Dommage que Javara n'a pas fonctionné.

Il est aussi possible que ce soit une infection qui pose problème car quand je vois la liste détectée par AdwCleaner, je me pose des questions.


Quand tu auras procédé aux suppressions avec AdwCleaner, je te suggère de procéder à un diagnostic de ton PC. Si tu es d'accord, suis bien les instructions suivantes :

* Télécharge la dernière version de ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site ou celui-ci, ou puis copie/colle le lien fourni dans ta prochaine réponse.

Tuto : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 12:47
... Vais faire diagnostic PC (laisse-moi un peu de temps selon mes oblig. prof..2-3hrs)...(toujours même problème avec un site qui utilise Java après suppressions fichiers Adwcleaner: dit que Java n'est pas installé alors que si)

Voici rapport des suppressions de Adwcleaner:

# AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 06:27:55
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Bruno - DOMDC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Bruno\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Bruno\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Bruno\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Bruno\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\Bruno\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=10588&babsrc=NT_def --> hxxp://www.google.fr

-\\ Google Chrome v16.0.912.75

Fichier : C:\Documents and Settings\Bruno\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://search.babylon.com/home?AF=10588",

*************************

AdwCleaner[R1].txt - [5504 octets] - [23/01/2012 05:34:48]
AdwCleaner[R2].txt - [5564 octets] - [23/01/2012 06:26:51]
AdwCleaner[S1].txt - [328 octets] - [23/01/2012 06:27:05]
AdwCleaner[R3].txt - [5683 octets] - [23/01/2012 06:27:45]
AdwCleaner[S2].txt - [5721 octets] - [23/01/2012 06:27:55]

*************************

Dossier Temporaire : 19 dossier(s) et 372 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [5944 octets] ##########
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
23 janv. 2012 à 13:25
Pas de problème pour le diagnostic, c'est en fonction de tes disponibilités.

Concernant Java, essaye ce qui suit :

Télécharge et installe https://www.commentcamarche.net/telecharger/utilitaires/23953-windows-installer-cleanup-utility/

Ensuite, va dans démarrer, tous les programmes, fais clic dic droit sur windows installer cleanup, choisis: exécuter et valide, sélectionne un à la fois tout ce qui concerne java, sun, java update, sun download manager, etc... et clique sur remove.

Redémarre le pc et installe la version 6 update 30 ici : https://www.java.com/fr/download/

Teste ensuite son fonctionnement ici : https://www.java.com/fr/download/uninstalltool.jsp
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 14:47
Pour Java:
...2e paragraphe: post à 13:25:
- j'ai ...executer en environnement protégé : rien ne se fait...;
- j'ai executer en tant que...: utilisateur actuel (avec protéger mon ordinateur et mes données des programmes non autorisés) et ok: .... rien ne se fait...
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
23 janv. 2012 à 15:04
Bizarre, problème comme avec Javara.

Je te suggère de passer à MBAM (Malwarebyte's anti-malware) comme indiqué ici : https://forums.commentcamarche.net/forum/affich-24236076-windows-xp-registre-tracefilename-et-trace#34
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 14:08
Rapport ZHDiag:
https://www.cjoint.com/?BAxodi9L7n9

Note: antivirus Kaspersky Internet Security à jour... (ne l'ai pas mentionné).

Merci pout tout!...

Je m'occupe de Java maintenant (si le temps... ou bien dans 3 hrs)...
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
23 janv. 2012 à 18:10
Voici la suite :

* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O42 - Logiciel: Tuto PDFCreator1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto PDFCreator_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: pdfforge Toolbar v4.9 - (.Spigot, Inc..) [HKLM] -- {26ED1160-22B1-4b19-8C21-42A1BACAAF75} => Infection BT (PUP.Dealio)
[MD5.4731B51BF253EF044C47C5525103C278] [SPRF][2011-05-27] (.pdfforge GbR - PDFCreator is the easy way of creating PDFs..) -- C:\Documents and Settings\Bruno\Bureau\PDFCreator-1_2_1_setup.exe [18386448] => Infection BT (Toolbar.Dealio)
[HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}] => Infection BT (Adware.AdRotator)
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] => Infection PUP (PUP.Eorezo)


* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

* Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.

* Clique sur le bouton [ GO ] .

* Laisse travailler l'outil et ne touche à rien !

* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !

* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > (C:\Program files\ZHPDiag\ZHPFixReport.txt) =>C:\ZHP\ZHPFixReport.txt

Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 19:52
ZHPFix me demande, via une fenêtre Windows installer '' voulez-vous désinstaller ce produit?'' ... PDFCreator, ou PDFforge Toolbar?...
0
Pastounak Messages postés 276 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 10 avril 2012 34
Modifié par Pastounak le 23/01/2012 à 19:56
Si jamais vous ne vous en sortez pas, graver cet antivirus bootable en image, démarrer avec au lieu de windows. http://rescuedisk.kaspersky-labs.com/updatable/
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
23 janv. 2012 à 20:22
Concernant ZHPFix, effectivement PDF Creator et PDFforge toolbar sont infectés. A toi de voir si tu supprimes ou pas.

Je te redirige ici : https://forums.commentcamarche.net/forum/oldest/24236076-windows-xp-registre-tracefilename-et-trace#43 et puis nous aviserons.
La réinstallation est le dernier recours et il n'y a pas péril en la demeure.

Je dois m'absenter mais je viendrai prendre des nouvelles en cours de soirée.
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 20:34
D'accord, je réponds au message:OUI
- il s'agit de pdfforge Toolbar v4.9... suivi du message I.E.- Moteur de recherche par défaut: ''Un programme de votre ordinateur a corrompu le paramètre de votre moteur de recherche par défaut internet explorer. I.E. a réinitialisé le paramètre de votre moteur d'origine, Live Search (searchlive.com).. ok..

Je te copie le rapport ci-après...
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 20:37
Voici le rapport de ZHPFix:

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-01-23-14-26-13.txt
Run by Bruno at 2012-01-23 14:26:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\pctuto\unins000.exe
SUPPRIME pdfforge Toolbar v4.9

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Bruno\Bureau\PDFCreator-1_2_1_setup.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto PDFCreator_is1]
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\bruno\bureau\pdfcreator-1_2_1_setup.exe


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
1 : Fichier(s)
2 : Logiciel(s)


End of clean in 40mn 00s

Note: j'aimais bien le Pdf Creator...
0
Pastounak Messages postés 276 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 10 avril 2012 34
23 janv. 2012 à 18:57
Vu le nombre de post envisage de tout réinstaller.
Sauvegarde tout sur un disque dur, si t'as une clé windows sous le pc télécharge le même et rentre la clé que tu as eu avec le pc. Parce que là on dirait que vous aller jamais en voir la fin.
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 20:14
Lu tes 2 posts, Pastounak, merci....mais en est en fin de savoir ce qui se passe avec hubertaaz... Pas chaud pour tout réinstaller Windows: 3 jours de travail complet...
0
Pastounak Messages postés 276 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 10 avril 2012 34
23 janv. 2012 à 20:46
Je comprends Bruno215, c'est par expérience que j'en parle, en plus on est le 23 et le premier post est du 20, sans en être sorti.. : /

Si je peux vous aider.
Bonne continuation contre cette saloperie..!
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
23 janv. 2012 à 20:57
Non, pas très drôle...mais à la blague, restons optimiste....Pas informaticien, mais on apprend sur le tas!...Et pourtant, suis pas casse-cou sur internet, mais...
0
Pastounak Messages postés 276 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 10 avril 2012 34
23 janv. 2012 à 21:00
Carrément, il faut positiver, internet et l'informatique en général on ne finit pas d'apprendre, c'est affolant! Mais c'est tellement attirant d'apprendre toujours plus par ce biais, tout aussi affolant..
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
27 janv. 2012 à 11:48
Bonjour Bruno,

Voici la suite de mon post #69 d'hier à 22H26 : https://forums.commentcamarche.net/forum/affich-24236076-windows-xp-registre-tracefilename-et-trace#69

* En 1er, relance Malwarebytes => Onglet quarantaine => sélectionne les éléments qui s'y trouvent et clique sur "Supprimer".

*Pour terminer, voici quelques conseils pour mieux protéger ton ordi des malwares :

Note : le 2 premiers points qui suivent ne te concernent nullement en fonction des rapports.

1/ Les téléchargements en P2P sont vecteurs d'infections.

2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.

3/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.

4/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.

5/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.

6/ Une fois par semaine ou quinzaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement.

* Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :

Windows (windows update)
Internet explorer
Firefox
CCleaner
Java : https://www.java.com/fr/download/uninstalltool.jsp
Adobe (Acrobat) Reader : https://get2.adobe.com/fr/reader/otherversions/

* Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.

* Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/
En l'exécutant il te dira quels sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les versions "Bêta" qui sont des versions test)

* Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html

* Un logiciel qui signale les sites web considérés comme dangereux : WOT
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour Internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp



Je te recommande le lien suivant qui explique très bien comment on se fait infecter : https://forum.malekal.com/viewtopic.php?t=3259&start=

Bon surf et à ta disposition en cas de questions éventuelles.
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
27 janv. 2012 à 21:50
Bonjour Hubertaaz,

J'ai suivi tes dernières instructions (suppression fichiers quarantaine) Malwarebytes.

J'ai pris bonne note de toutes les autres informations/conseils.... Retard mise à jour Windows (à cause problème TraceFileName, pas voulu interférer).

Merci pour ton excellent support...

Comment te contacter sur ce site si autre problème dans l'avenir, lorsque le sujet sera indiqué ''Résolu'' (au fait à quel endroit, cliquer ''Résolu'')?
0
hubertaaz Messages postés 8187 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 585
Modifié par hubertaaz le 28/01/2012 à 08:51
Bonjour Bruno,

Tu peux me contacter par MP (messagerie privée) en cliquant sur mon pseudo et ensuite sur "lui écrire un message"
Je t'ai d'ailleurs adressé un MP. Pour en prendre connaissance, clique sur l'enveloppe à coté de ton pseudo dans la partie supérieure droite de cette page.

Pour passer en "Résolu", sur ton message initial, tu cliques sur "Marquer comme résolu" en dessous de ton pseudo.

Pour le support, de rien, c'est un plaisir d'assister quelqu'un qui suit les instructions à la lettre comme tu l'as fait, ce n'est pas toujours le cas.

@+
0
bruno215 Messages postés 127 Date d'inscription mercredi 12 janvier 2011 Statut Membre Dernière intervention 16 janvier 2017 1
30 janv. 2012 à 14:47
... Résolu!...
0