Résultat d'un Scanner de MalwareBytes Fermé

Question

Bonjour, 

Comme à l'accoutumé j'ai scanné mon disque (C:), aujourd'hui je reçois ce résultat.
Qui peut me dire si j'ai raison de m'affoler ?
Je n'ai rien fait, est-ce que je dois le mettre en quarantaine ?
Merci pour votre aide.

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-PC [administrateur]

25/03/2013 11:03:28
MBAM-log-2013-03-25 (12-47-47).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318648
Temps écoulé: 34 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3360 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (Adware.Shopper) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée.

Fichier(s) détecté(s): 65
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\uninstall.exe (Adware.Shopper) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Windows	emp\BoxoreInstall.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClientules.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Aucune action effectuée.


Configuration: Windows 7 / Chrome 25.0.1364.172/Word 2010

Utilisateur anonyme · Accepted Answer

Bonsoir à tous
Boxore client est un adware assez coriace, revo uninstaller ne résoudra pas le problème

JwTdd · Answer

Salut, pas besoin de s'affoler, c'est juste un logiciel de publicité, c'est pas dangereux, mais il reste indésirable, donc pour le supprimer: 
http://www.commentcamarche.net/faq/34287-supprimer-adware-et-popups-boxore-adserving

Robichon · Answer

Bonsoir Jw Tdd
Suite à ta réponse de 13H13 de ce jour, via le lien que tu m'indiques, j'ai installé "AVG" Anti-virus 2013.

J'ai ensuite fait un scann.

A la fin il me signale qu'il n'y a plus rien qui cloche.

Je refais un scann avec "malwarebytes" qui me signale encore + de 60 présences de Boxore.

Je consulte "Panneau de configuration", je cl. sur "Boxore Client", il s'incruste.

Je viens de refaire un scann rapide avec "malwarebytes, il n'y a plus rien.

Je retourne sur "panneau de configuration" il y est toujours.

En compulsant des rubriques je lis que cette bête a pu s'incruster avec des pub de "porno". Je me souviens qu'un soir vers 22h00, subitement à ma surprise j'ai reçu des pubs "pornos" . Ce n'est vraiment plus ma tasse de thé. (74 ans).

J'ai arrêté les pubs, mais n'était-ce pas trop tard ?

J'ai également trouvé des rubriques qui conseillent comment supprimé ce fameux "boxore". Mais je ne me suis pas permis d'utiliser cette formule. 

Je préfère attendre tes décisions.

choucaldia · Answer

bonsoir,  

malwarebybes est bien mais j'ai trouvé mieux en ligne de Microsoft  gratos en plus a voir ici:  

http://www.microsoft.com/en-us/download/confirmation.aspx?id=9905  

cela fonctionne sur seven ou sur win 8 32 ou 64 bits 

amclt a+

Ambucias · Answer

Bonjour Robichon,

Télécharge, installe et passe cet outil de Xplode.

Je crois que tes soucis s'évanouiront.

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Bonne soirée

choucaldia · Answer

bonsoir,

oui la c'est sur c'est le tout radical je n'y ais pas pensé mais oui bien sur comme disais maigret

amclt a+

Robichon · Answer

Bonsoir "Ambucias"

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Je viens de suivre ton conseil. Je trouve que j'ai supprimé pas mal de chose. 

Est-ce que je dois de te les envoyer ?

Par contre dans  "panneau de configuration" il y a toujours Boxore Client

choucaldia · Answer

bonsoir robichon , 

telecharge ça ici: 

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/ 

tu clic sur boxore client et desinstaller

tu le lance en mode le plus eleve qui efface ce qui est dans le registre 3eme case en bas a gauche le rond sans passer par Windows qui laisse des traces 

amclt a+

Ambucias · Answer

Robichon, 

--> Relance AdwCleaner et choisis "Désinstaller 

Poste le rapport ici.

Ambucias
Modérateur et Contributeur sécurité

Robichon · Answer

Bonjour "Ambucia"

Comme indiqué ce jour à 10:10 :

J'utilise le lien que tu m'as conseillé hier à 22:42
AdwCleaner --> je cl. sur "téléchargé"

--> Je cl. sur "exécuter"

Panneau [Adv Cleaner -v2.115 - ...........]
Il y a 4 onglets dot "Désinstaller"
--> Je cl. dessus

Panneau [Souhaites-vous désinstaller "AdvCleaner"] (oui ou non)

Je risque "non",--> je reviens sur le paneau

Je risque "oui", -->plus rien ne se passe.

J'ai l'impression d'avoir gaffé
Je reviens en arrière.
Je recl.--> Vous avez téléchargé "AdvCleaner" et j'attends ta décision.

Ambucias · Answer

Non, tu n'as pas gaffé.

Télécharges CCleaner

https://www.commentcamarche.net/download/s/ccleaner

Utilise-le pour désintaller AdwCleaner

Ensuite tu l'utilise encore pour enlever les restes de Boxore Client en utilisant le nettoyeur de registre de CCleaner.

Redémarre ton système.

Si après les opérations ci-haut, tu vois qu'il reste encore des fichiers Boxore Client:

Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur le tourne vis, sélectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

afideg · Answer

Bonjour  Robichon  

C'est quoi cette pagaille ?  

Tu avais passé MBAM en mode "Recherche complète" (c'est parfait)  
Regarde ceci :  
« C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée  
C:\Program Files (x86)\PricePeep\uninstall.exe »  

Mais il fallait de suite faire suivre la "Suppression" des éléments trouvés (comme le rappelle correctement JwTdd ici < https://forums.commentcamarche.net/forum/affich-27442184-resultat-d-un-scanner-de-malwarebytes#9 >  


Pourquoi lancer directement Adw-Cleaner ?  

AdwCleaner n'est pas infaillible donc il ne peut supprimer l'adware tout entier.   
Certaines parties de l'adware demeurent sur l'ordinateur.  

Une méthode recommandée vis-à-vis des Adwares est de "Désinstaller" préalablement le logiciel adware responsable; ensuite de lancer Adw-Cleaner qui supprimera plus facilement les restes laissés par la désinstallation. 

NOTE: Adw-Cleaner se désinstalle proprement et très simplement grâce à l'option "Désinstallation" (pas besoin de Cleaner pour ça !).  

Bonne chance.  
Albert  
   
Patience-Vigilance-Amour.

Robichon · Answer

Bonsoir Ambucias 

Dans ZHPDiag, je n'ai pas trouvé le "tournevis". 

J'ai donc cliqué sur ZHPDiag 

Je pense que mon envoi correspondra à ce que tu attends ? 

Boxore Client est toujours présent dans "Panneau de configuration" 

J'en ai bavé. Je voudrais bien que tu sois content de mon oeuvre. 

Bonne nuit tout de même. 

: https://www.cjoint.com/c/CCAxkjhk1gk

Utilisateur anonyme · Answer

Bonsoir
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe 
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe 

Deux antivirus=Conflit de logiciel=Ralentissent du pc=Risque de plantage
Faut en désinstaller un

afideg · Answer

Salut TLM,   

Bonjour Robichon,   
En attendant ton sauveur, et pour faire avancer l'épuration de ton PC,   
accepte de faire ceci, s'il te plaît.   

1°- Copier  tout le texte présent en gras ci-dessous ( Pour cela, tu le sélectionnes avec ta souris > Clic-droit sur le texte sélectionné, et choisis "copier" ou fais "Ctrl+C" )    


[MD5.81BA47EAEE3E6FEE60A6C4C12C0CB5B2] - (.Systweak - Advanced System Protector.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe   [6395760] [PID.4612]       
[MD5.81BA47EAEE3E6FEE60A6C4C12C0CB5B2] [APT] [Advanced System Protector_startup] (.Systweak.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe   [6395760]       
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}       
O42 - Logiciel: SoftwareUpdater - (...) [HKLM][64Bits] -- SoftwareUpdater       
O43 - CFD: 26/03/2013 - 17:30:43 - [18,187] ----D C:\Program Files (x86)\Advanced System Protector       
O43 - CFD: 05/02/2013 - 13:43:11 - [0,456] ----D C:\Program Files (x86)\SoftwareUpdater    [MD5.91FAF88F3A51941716E21C1805A8E4FA] [SPRF][05/02/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\instloffer.exe   [168728]       
[MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Admin\AppData\Local\Temp\uninst1.exe   [392784]       
O87 - FAEL: "{96536054-EDEF-43DE-B25E-87599EE1728D}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)       
O87 - FAEL: "{2D3FC71B-E211-4AFD-9321-CD0C9CFCE997}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]       
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]       
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B]       
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD   
C:\Users\Admin\AppData\Local\Temp\instloffer.exe       
C:\Users\Admin\AppData\Local\Temp\uninst1.exe       
O90 - PUC: "1EAD96AE2CB1DE84BAA9425A8CCA0817" . (.Boxore Client.) -- C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}\boxore.ico       
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico   
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank     
O4 - GS\TaskBar: OpenOffice.org Writer.lnk - Clé orpheline       
[MD5.0C9A0DFC59B49EAF11C96262C5F758D0] [APT] [RegClean Pro] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe   [7853400]     
[MD5.0C9A0DFC59B49EAF11C96262C5F758D0] [APT] [RegClean Pro_DEFAULT] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe   [7853400]     
[MD5.0C9A0DFC59B49EAF11C96262C5F758D0] [APT] [RegClean Pro_UPDATES] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe   [7853400]     
O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1       
[HKCU\Software\IncrediMail]    => IncrediMail     
[HKLM\Software\Wow6432Node\IncrediMail]    => IncrediMail     
O43 - CFD: 26/03/2013 - 17:30:00 - [0,172] ----D C:\Program Files (x86)\Amazon     
[MD5.B8CB9BC5EDFA3DBF1AA2FF80731BD617] [SPRF][26/03/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\BackupSetup.exe   [10363760]    [MD5.FEC17D5FB09A03376D3AA204C65562A7] [SPRF][02/03/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\sqlite3.dll   [362029]   
M2 - MFEP: prefs.js [Admin - v3k8qwtb.default\{55C81E27-A6E2-40AB-B96F-D7107755F451}] [] Glarysoft Toolbar v1.3.0 (.Glarysoft Ltd.)       
O2 - BHO: AlxHelper [64Bits] - {F443A627-5009-4323-9C1D-7FD598D0D712} . (.Amazon.com - Pas de description.) -- C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll       
O42 - Logiciel: Amazon Browser Bar - (.Amazon.com, Inc..) [HKLM][64Bits] -- Amazon Browser Bar       
[HKCU\Software\Alexa Internet]       
[HKLM\Software\Amazon Browser Bar]       
O43 - CFD: 26/03/2013 - 17:30:09 - [4,903] ----D C:\Program Files (x86)\Amazon Browser Bar    O43 - CFD: 26/03/2013 - 17:30:18 - [0,001] ----D C:\Users\Admin\AppData\Local\Amazon Browser Bar    O69 - SBI: SearchScopes [HKCU] {87317CF5-C0CF-44B8-A37D-2FC63988A7C5} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis       
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}]       
C:\Program Files (x86)\Amazon Browser Bar       
C:\Users\Admin\AppData\Local\Amazon Browser Bar   
[HKCU\Software\MCAFEE]     
O43 - CFD: 20/09/2012 - 14:19:49 - [0,158] ----D C:\ProgramData\McAfee     
EmptyTemp   
SysRestore    

2°- Avec un PC sous WINDOWS Seven, faire un clic-droit sur le raccourci de ZHPFix qui doit se trouver sur le Bureau;  et choisir "Exécuter en tant qu'adminstrateur".   

3°- Dans la fenêtre affichée, cliquer ensuite sur l'icône représentant http://img86.xooimage.com/files/d/1/f/zhpfix-presse-pap-3823307.jpg "Coller le presse-papier";  cela collera les lignes qui sont en mémoire dans le presse-papier.     
Vérifier qu'elles sont bien toutes présentes.   

4°- Cliquer sur GO.   
Illustration http://img86.xooimage.com/files/d/d/4/zhpfix_gf-3913fce.jpg    

[*] Accepter la désinstallation des programmes, si proposé ; mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.           
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.          

5°- Le rapport de l'application va apparaître dans la fenêtre.          
L'héberger sur Cjoint et poster le lien obtenu de l'hébergeur.   

6°- Arrêter puis redémarrer le PC.     
Ensuite, réactiver l'UAC == > explication http://security-domain.be/UAC-windows7.php      

7°- Relance MBAM (relance sa mise à jour) en mode "Analyse complète" et supprime les éléments trouvés.   


La suite par un spécialiste (je quitte le PC). ;)   

Al.   
    
    
Patience-Vigilance-Amour.

Robichon · Answer

Bonsoir "afideg"

J'ai lu et relu ce dernier courrier.
Je vous avouerai que du haut de mes 74 piges, je n'ai pas trop compris ce qui m'était demandé.
J'essaie au maximum d'accomplir ma tache. Mon gros problème réside dans le fait que je ne connais pas du tout "l'anglais".
Lorsque je reçois un texte dans cette langue je dois me reporter sur un traducteur. Le temps d'en retrouver un et je me perds dans mon labyrinthe.*
L'idéal serait d'avoir un appareil à coté de mon ordinateur.

Je crois avoir réussis mes suppressions. Comme d'habitude, j'espère surtout de ne pas avoir dépassé ce qui m'était demandé. 

Pour cette transmission, je n'ai pas trouvé comment le transférer. Je vous fais un collé-copié. J'espère ne pas abuser de votre temps.

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-03-2013-21-19-38.txt
Run by Admin at 27/03/2013 21:19:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Boxore Client
SUPPRIME SoftwareUpdater
ABSENT Software Key: 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
ABSENT Uninstall Process: c:\program files (x86)\amazon browser bar\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\instloffer.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar]
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
SUPPRIME Key: \Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
SUPPRIME Key: \Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
SUPPRIME Key: \Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME Key: \Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME Key: HKCU\Software\IncrediMail
SUPPRIME Key: HKLM\Software\Wow6432Node\IncrediMail
SUPPRIME Key: CLSID BHO: {F443A627-5009-4323-9C1D-7FD598D0D712}
SUPPRIME Key: HKCU\Software\Alexa Internet
SUPPRIME Key*: HKLM\Software\Amazon Browser Bar
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
SUPPRIME Key: HKCU\Software\MCAFEE

========== Valeur(s) du Registre ==========
SUPPRIME {96536054-EDEF-43DE-B25E-87599EE1728D}
SUPPRIME {2D3FC71B-E211-4AFD-9321-CD0C9CFCE997}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\Advanced System Protector
ABSENT C:\Program Files (x86)\SoftwareUpdater [MD5.91FAF88F3A51941716E21C1805A8E4FA] [SPRF][05/02/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\instloffer.exe [168728]
SUPPRIME Folder: C:\Program Files (x86)\Amazon
SUPPRIME Folder: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v3k8qwtb.default\extensions\{55C81E27-A6E2-40AB-B96F-D7107755F451}
ABSENT C:\Program Files (x86)\Amazon Browser Bar O43 - CFD: 26/03/2013 - 17:30:18 - [0,001] ----D C:\Users\Admin\AppData\Local\Amazon Browser Bar O69 - SBI: SearchScopes [HKCU] {87317CF5-C0CF-44B8-A37D-2FC63988A7C
SUPPRIME Reboot Folder**: c:\program files (x86)\amazon browser bar
SUPPRIME Folder: c:\users\admin\appdata\local\amazon browser bar
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
SUPPRIME File: c:\users\admin\appdata\local	emp\uninst1.exe
SUPPRIME File: c:\users\admin\appdata\local	emp\instloffer.exe
ABSENT Folder/File: c:\users\admin\appdata\local	emp\uninst1.exe
SUPPRIME File: c:\users\admin\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\openoffice.org writer.lnk 
ABSENT Folder/File: c:\users\admin\appdata\local	emp\backupsetup.exe 376d3aa204c65562a7] \users\admin\appdata\local	emp\sqlite3.dll [362029]
SUPPRIME File: c:\program files (x86)\amazon browser bar\amazonbrowserbar.3.0.dll 
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
ABSENT Task: Advanced System Protector_startup
ABSENT Task: RegClean Pro
ABSENT Task: RegClean Pro_DEFAULT
ABSENT Task: RegClean Pro_UPDATES

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
NON TRAITE SysRestore [MD5.81BA47EAEE3E6FEE60A6C4C12C0CB5B2] - (.Systweak - Advanced System Protector.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6395760] [PID.4612]


========== Récapitulatif ==========
2 : Processus mémoire
15 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Dossier(s)
8 : Fichier(s)
4 : Logiciel(s)
4 : Tache planifiée
1 : Restauration Système
2 : Autre


End of clean in 01mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/03/2013 22:59:15 [537]
C:\ZHP\ZHPFix[R2].txt - 27/03/2013 21:19:38 [4857]

Soyez clément s'il vous plait.

Au lieu de m'enguirlander, je crois avoir passé l'âge.
Je ne vous en veux pas, je comprends que je ne suis pas le seul à la porte pour quémander une aide.
Merci tout de même.

juju666 · Answer

Hello,

Afideg a presque le même âge que toi ;)

Robichon · Answer

Bonsoir "Albert"

Je réponds à un courrier reçu ce jour dans ma messagerie.
Je ne sais pas si je peux utiliser cette formule, mais je n'en connais pas d'autre.

Je veux surtout me justifier. Si j'ai essayé d'utiliser la formule "Messagerie privée" ce n'est pas par impolitesse. Je ne me serais jamais permis cet abus.

Pourquoi ai-je sollicité votre appui, ô combien précieux ?

J'ai demandé votre intervention.
 
Vous avez sans doute remarqué que j'ai reçu ( c'est la première fois) des conseils venant de plusieurs intervenants : Jw Tdd - Choucaldia - Ambucias - California et Afideg. Je n'ai pas à juger ni à m'en plaindre. 

Hélas je ne connais pas les fonctions de tous. J'ai trouvé beaucoup de solutions mais qui semblaient diverger. Je ne savais pas à qui vraiment je devais obéir.

J'ai cru bien faire en utilisant cette filière. 
 
Si "Afideg a mon âge, je n'ai pas du tout son savoir-faire. Heureusement qu'il y a des intervenants comme vous pour secourir les ignorants dont je fais partie prenante. 
Surtout avec autant de patience, et pour le coût on ne peux pas se plaindre.

Je regrette une chose c'est de ne m'être mis à l'info que sur le tard. Je ne me plains pas de mon sort. Je ne me justifie pas. 
Je n'ai fréquenté que l'école communale jusqu'à 14 ans, et après c'était l'usine comme "manoeuvre". (vers Besançon)
Dans mes emplois "Armée - 22 ans" et "Garde forestier - 16 ans" je n'avais pas l'ordi dans ma poche, tout au plus un organiseur dans lequel j'entrais des infos. 

Pour ce qui concerne le énième souci que je vous expose, je ne désire qu' aller au terme.

Accepté mes excuses.

Robichon

Ambucias · Answer

Bonsoir Albert,

"La suite par un spécialiste (je quitte le PC). ;)" 

Tu as voulu venir te mettre le nez dans cette discussion alors je suggère fortement que tu termines le travail !

La prochaine fois, si tu as des suggestions ou que tu aimerais intervenir, tu connais mon adresse.

Salût !

Le Sauveur.

afideg · Answer

Hello, Pas de souci Juju, ... j'ai une carapace de vieux rhinocéros. 1)- D'ailleurs je ne vois pas à qui Roblechon s'adresse lorsqu'il parle d'engueulade. Beaucoup confondent "Recommandations" et "Critiques négatives" ; c'est dommage, ils devraient tenir compte que nous sommes des bénévoles assis devant nos PC chez nous à domicile, avec ménage, état de santé et obligations privées. Citation de l'internaute: «Soyez clément s'il vous plait.». Réponse: «Moi, c'est Albert; et non Clément» ;) ;) 2)- Bravo Roblechon, le rapport ZHPFix est entier et correctement arrivé à destination. ==> Je vois que la procédure a bien été comprise; donc bien exprimée (avec 1 seul mot d'english; à savoir "GO" ==> même pas besoin de dico, il suffisait de suivre l'illustration par le lien) ==> Quant à l'hébergement du rapport ZHPFix, je vois ici < https://forums.commentcamarche.net/forum/affich-27442184-resultat-d-un-scanner-de-malwarebytes#16 > que tu t'en étais fort bien tiré. Je demandais donc la même chose comme lien d'hébergement du rapport. ;) 3)- Mais il manque : « 6°- Arrêter puis redémarrer le PC (si ce n'a pas déjà été réalisé automatiquement par ZHPFix à la fin du mode "Suppression"). C'est indispensable auprès des actions dans la Base de Registres. Ensuite, réactiver l'UAC == > explication http://security-domain.be/UAC-windows7.php Lis ceci pour mieux en comprendre la raison < https://forum.malekal.com/viewtopic.php?t=20646&start= >. 7°- Relancer MBAM (ne pas oublier de relancer sa mise à jour) en mode "Analyse complète" et supprimer les éléments trouvés (( comme JwTdd l'explique ici < https://forums.commentcamarche.net/forum/affich-27442184-resultat-d-un-scanner-de-malwarebytes#9 > )). Poster le rapport final. » Merci. Bonne nuit. Al. Patience-Vigilance-Amour.

Robichon · Answer

Bonjour "afibeg"

Comme tu me le demandes :

J'ai cliqué sur « https://forums.commentcamarche.net/forum/affich-27442184-resultat-d-un-scanner-de-malwarebytes#9 > )).

qui me ramène à :
« choucaldia » du 25 mars 2013 à 22 :23

J'ai « cl. » sur http://www.microsoft.com/en-us/download/confirmation.aspx?id=9905 

Qui m'amène à Microsoft Windows -KB890830-...exe


J'ai : « téléchargé » - « Exécuter » - « Suivant » - « Suivant » - « Analyse en cours » 

Qui donne comme résultat « Aucun logiciel malveillant n'a été détecté - 


J'ai cliqué sur "Voir le résultat détaillé de la recherche".

Toutes les rubriques donnent le résultat « non infecté »
Cl. « OK »
Cl. « Terminer »

Je reviens un peu en arrière
 
6° Réactiver  l'UAC http://security-domain.be/UAC-windows7.php  = 7 onglets

Au hasard je cl. « Téléchargement » 

Donne comme réponse :
Le forum a déménagé à cette adresse : https://helper-formation.fr/entraide/ 
Merci de vous rendre à cette nouvelle adresse.

Je ne sais que faire ?

Une visite dans "panneau de configuration" m'a permis de constater que "Boxore Client" avait déhotté de mon PC.

Je pense que mon problème va bientôt (si ce n'est fait) arriver à son terme. Est-ce que je devrai supprimer ? :
ZHPDiag - ZHPFix etc..

Cela n'a rien à voir avec mon problème. Mais je 'excuse d'avoir déclenché la petite querelle entre des frères d'armes. 

Par contre je maintiens les compliments que j'ai, et que j'adresse encore vis à vis de vous tous, les bénévoles de l'ombre. Ce ne sont pas des fleurs mais c'est sincère.

Surtout que les bénévoles, je crois que c'est une espèce en voie de disparition. Je le constate dans ma petite ville de 10 000 âmes, dont + de 2500 retraités.  Un simple exemple, nous avons lancé "une aide aux devoirs pour les enfants de l'écoles. C'est à croire qu'il n'y a pas beaucoup d'érudits de par chez nous, nous étions au moins 15 à répondre présent. 

Bonne journée.

afideg · Answer

Bonjour Robichon Désolé pour ce désagrément par mon dernier message. 1°- pour le lien < http://www.microsoft.com/en-us/download/confirmation.aspx?id=9905 >, il redirige correctement au message de "JwTdd" - 25 mars 2013 à 22:48 où tu peux lire comment te servir de MBAM en mode suppression. Donc, termine cette application comme je l'ai indiquée; et poste de rapport. 2°- pour le lien de l'UAC, en voici un autre http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html Il suffit de faire l'opération inverse à "Désactiver" pour le "Réactiver". ;) En cas de besoin, voici un autre lien par mon ami Boulepate < https://www.donnemoilinfo.com/sujet/Windows/desactiver-uac-W7.php > NB : Notez enfin qu'un redémarrage de l'ordinateur est nécessaire pour la prise en compte des modifications ! 3°- Ta question: « Est-ce que je devrai supprimer ? : ZHPDiag - ZHPFix etc.. » NON; attends de terminer les applications 1 et 2 supra. 4°- Il y aura une procédure pour terminer ce topic définitivement. NOTE (puisque tu soulèves la question) Sois rassuré pour ce qui t'a légitimement troublé; à savoir: « Cela n'a rien à voir avec mon problème. Mais je 'excuse d'avoir déclenché la petite querelle entre des frères d'armes. » En effet, ces querelles, comme tu les dénommes, non seulement sont ridicules, mais elles sont surtout le fait de rares personnes plus guerrières que d'autres. Et dans ce monde de dingues, plus personnes actuellement n'est à l'abri d'acte inconsidéré ou inapproprié de leur part. Tout ce que ces exités font, c'est nuire à la réputation d'un Forum CCM de qualité; et malheureusement en font fuire des Helpers dignes de leur titre. Les "Frères d'Armes", comme tu dis, ont beaucoup plus d'intelligence, d'honneur et de dignité; ce qui facilite leur respect mutuel. Ce qu'il y a de juste dans la Vie, c'est que tous ceux-là aussi sont forcément éphémères. ==> relis ma signature. ;) Je lis que tu es de Pont Saint-Esprit; une ville stratégique que je connais. En face, tu as Suze-la-Rousse; là où mon épouse a été intronisée "Chevalière de la Commanderie des Côtes du Rhône" (première dame belge). Courage, ton souci est presque résolu. Al. Patience-Vigilance-Amour.

Ambucias · Answer

Bonsoir à tous, 

Albert, Ave,

Pour rassurer Robichon.

Selon moi, il n'y a pas eu de querelle.

Certainement qu'à cause que je ne vis pas dans le même fuseau horaire que j'ai tardé à lire le rapport.  Albert, toujours généreux de sa personne et de son temps, constatant une certaine confusion, est intervenu.

Sachant qu'il est un expert, je lui ai laissé tout l'espace qu'il semblait vouloir sinon j'aurais poursuivi.

Oui, il y a eu des introductions telles que "C'est quoi cette pagaille ?" ou encore "En attendant ton sauveur" qui dans d'autres circonstances quelqu'un dirait que c'est arrivé comme un chien dans un jeu de quilles.

Mais ça, c'est notre Albert national et c'est ben correct comme ça !  Nous l'aimons bien notre Albert et ce depuis 2005.  Il est dévoué à la cause et CCM ne serait pas pareil sans lui.

Cordialement

P.S. L'essentiel c'est que Boxore Client soit effacé de la mémoire.

Albert...un petit sourire peut-être ?

Robichon · Answer

Bonsoir "afibeg"

Amstrong a fait un grand pas sur la lune, moi j'en ai fait un grand aussi.

Pour le 1° - J'ai fait mon possible. Je dirai même mieux je l'avais déjà fait, mais je l'ai recommencé au moins 3 fois.

Pardonne-moi si je suis trop précis.
1 Cl. sur  http://www.microsoft.com/en-us/download/confirmation.aspx?id=9905 >
--> "Centre de téléchargement" - Merci d'avoir téléchargé

2 Cl. Avez-vous été à la recherche d'outils de suppression des logiciels ....
--> outils de suppression des logiciels malveillans ............

3 Cl. Télécharger
--> ce fichier risque d'endommager votre "ordi" 2 cases "Enregistrer et Annuler"

4 Je passe outre, je cl. sur "enregistrer"

5 en bas à gauche il y a windows-KB890830-...exe, je cl. dessus

6 Voulez-vous "exécuter ce fichier. Je cl. "exécuter" = outil de suppression de logiciels.....

7 Je cl. suivant = type d'analyse

8 Je coche "Analyse complète"

9 Je cl. "suivant" = Analyse complète en cours. Celle-ci va doucement, lors d'u essai, il me semble avoir lu que cela pouvait prendre plusieurs heures.

10 Résultat de l'analyse --> aucun logiciel malveillant n'a été détecté. 

Voir le résultat détaillé de la recherche. Je cl. sur cette dernière phrase. 

--> panneau : Outil de suppression de logiciels malveillants.

--> page avec 2 colonnes. 
Dans la première il y a des DOS ... et des Wins...

dans la seconde ces simples mots "non infecté"

Je te conjure de me croire, il m'a été impossible de t'en transmettre la liste. Cl. G, Cl. D, rien n'y fait.


------------------------------------------------------------------------------------------


Pour le paragraphe n° 2

J'ai utilisé le lien de "Boulepate"
https://www.donnemoilinfo.com/sujet/Windows/desactiver-uac-W7.php > 

je dois d'une part lire le logiciel et l'exécuter en même temps sur mon ordi.

J'ai donc du placer ms deux dossiers sur mon écran. cela porte un nom, mais ma culture ne me permets pas de le dénommer.
Enfin c'est un détail second. C'est un intermède pour que tu respire.

Je te donne donc  mon exécution sur mon PC
. 
Cl. "démarrer" - 
Cl. "Panneau de configuration" - 
Cl. "Comptes d'utilisateurs" 
Cl. "Modifier les paramètres de contrôle du compte d'utilisateurs.

Le logiciel m'invite de descendre le curseur au 1er barreau.

Sur mon ordi il est déjà en bas (pour toi c'est sans doute un indice de mes problèmes).

Je cl. sur "OK" - 
Je rallume l'ordi - 
Je recommence mes épreuves de "démarrer" jusqu'à replacer mon curseur au 3° barreau/ 4 barreaux. 
Je cl. sur "rallumer l'ordi". 

Et j'ai fini jusqu'à la prochaine fois.

Tu me parlais que ton épouse avait été "Chevalière de la Commanderie des Côtes du Rhône" je l'en félicite. 

Et bien dans mon lotissement "Les Tournesols" -120 copropriétaires-, il n'y a que très peu de Spiripontains. Nous sommes presque tous des exilés d'un peu partout en France. Il y a mêmes 3 belges, 1 danois, 1 suisse, environs 10 marocains, quelque harkis. 
Si tu es intéressé par la zone, s'il y a quelque chose à acheter, je te fais signe. Comme me disais un intervenant Guadeloupéen, on est bien en retraite sous le soleil.

afideg · Answer

Bonjour     

Bien.    
Quoiqu'il est malheureux que je ne puisse pas lire de rapport.    
Or, en ton premier message, je vois que tu sais parfaitement le faire.    


A)- Il est nécessaire de réaliser une dernière vérification; comme ceci:    

Relancer ZHPDiag en faisant un clic-droit sur l'icône ZHPDiag  qui est sur le Bureau http://michegau.free.fr/tutoriel/zhpdiag/zhpdiag.jpg    
et choisir « Exécuter en tant qu'administrateur » du menu contextuel qui s'affiche.    

1- Il faut ensuite vérifier que la version de ZHPDiag soit bien à jour, notamment, en cliquant sur la grosse flèche verte de mise à jour de l'outil https://www.luanagames.com/index.fr.html     

2- Cliquer alors sur la petite loupe en haut à gauche pour débuter l'analyse http://michegau.free.fr/tutoriel/zhp-diag/zhp-diag2.jpg     
Patienter le temps de l'analyse ( on pourrait parfois croire que rien ne se passe == > laisser faire !! )    

3- L'analyse étant terminée (100%), cliquer sur l'icône en forme de disquette https://www.luanagames.com/index.fr.html et enregistrer le fichier sur le Bureau.    
Le rapport généré par l'outil se nomme ZHPDiag.txt    

4- Comment procéder avec l'hébergement (utile pour de volumineux rapports) ?    
Utiliser https://www.cjoint.com/   >  cliquer sur "Parcourir" >   sélectionner le fichier ZHPDiag.txt  (il est sur le bureau)  > cliquer sur "Créer le lien CJoint" ; après quelque temps, le lien à nous poster sur la discussion en cours apparaît.

http://www.vista-xp.fr/forum/images/smilies/att.gif
J'attendrai donc ce rapport (via un copié/collé de ce lien obtenu).    
Merci.    

Note: Certaines captures sont collectées chez le collègue migau que je remercie.  ;)    



http://security-domain.be/images/logos/error.png    
B)- Sur ta page d'accueil de CCM, au-dessus à droite de ton pseudo, tu as une enveloppe qui doit être de couleur rouge parce que je t'ai posté un message privé ... et qui doit le rester !    
Peux-tu en prendre connaissance, et éventuellement poursuivre notre agéable conversation hors sujet désinfection en cours à partir de cette messagerie privée ?    
http://www.vista-xp.fr/forum/images/smilies/att.gif    

Merci pour ta compréhension.    
Al.  
     
Patience-Vigilance-Amour.

Robichon · Answer

Bonsoir "afideg"

Je réponds déjà à l'alinéa "B". Ensuite je me remettrai à mon devoir.
Sur la page d'accueil du CCM, je cl. sur mon identifiant, ainsi que mon MDP.

En haut, dans un cadre je vois 5 onglets. 
"Robichon" + 1 enveloppe - Compte - Plan - Langue - Déconnexion.

Je ne trouve pas d'enveloppe rouge. C'est dommage car j'aurais apprécié la suite de notre conversation. Néanmoins je te remercie pour les photos. Vous êtes vraiment mignons.

Je reviens à mes moutons. Je cl. sur "Robichon = Information sur l'utilisateur.

Sans que cela vienne troublé le service, puisque dans cette page s'y trouve mon adresse "e-mail", tu pourrais l'utiliser à des fins personnelles.

En cliquant droit sur l'enveloppe, j'obtiens une "liste déroulante" 
Je cl. sur "ouvrir le lien" j'arrive à "Messages privés".

Effectivement en 6° ligne tu y trouves une conversation que j'ai eu avec "Kalimusic", et qui avait attiré mon attention sur le fait que cette procédure ne devait pas être utilisée pour le traitement des topics.

C'est pourquoi il y a quelques jours j'avais utilisé ce canal. Mais je te jure que je n'avais pas l'intention de faire un abus. Tout au plus je voulais expliquer que je recevais des réponses de plusieurs intervenants. Celles-ci me perturbaient plus que de m'aider.

Manque de pot, j'ai déclenché la panique dans la ruche. 

Je retourne à mon devoir.

 

.

Robichon · Answer

Re-bonsoir "afideg"

Je crois que je t'ai fait un "bel enfant". Je suis fier de moi. Je serai peut-être déçu à ta réponse.
A vrai dire j'ai rencontré des différences avec ce que tu m'indiquais. Mais je me suis appliqué.
 Un détail : j'ai trouvé 2 loupes (1 + et 1 -) ; j'ai pris au pif la (+) et c'était la bonne.
Si je n'avais pas eu la bonne réponse j'aurais recommencé.

 https://www.cjoint.com/c/CCEsbHsFdNq 

Par contre http://www.vista-xp.fr/forum/images/smilies/att.gif , je n'ai qu'une page blanche avec un triangle et un point d'exclamation. Enfin ce n'est pas grave.
J'espère tout de même avoir la suite de la fête. Cela me rappelle un peu,(je crois savoir que nous sommes conscrit) "l'émission à la radio "Vas'y Zappy"

Tu vas dire que je suis bavard. C'est mon problème, mon interlocuteur me dit "bonjour" et je dis le reste.
Grâce au "Web" j'ai fait la connaissance d'un Guadloupéen "R. Pentier".

J'arrête, je vais me retrouver aux arrêts de rigueur pour "abus de pouvoir"

afideg · Answer

Bonsoir, A)- Peux-tu me donner dans les détails ce que tu as rencontré comme discordance dans l'énoncé de ma procédure ZHPDiag (que tu as cependant réussie sans me questionner à la vue des discordances signalées) ? Merci. B)- Suppression des éléments trouvés par ZHPDiag. 1°- Copier tout le texte présent en gras ci-dessous ( Pour cela, tu le sélectionnes avec ta souris > Clic-droit sur le texte sélectionné, et choisir "copier" ou fais "Ctrl+C" ) [HKLM\Software\Wow6432Node\SoftwareUpdater] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD] O45 - LFCP:[MD5.37592F32A53829D4339C073C19885E0E] - 29/03/2013 - 14:17:10 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-D066635E.pf O45 - LFCP:[MD5.25D0138B84FFF90725D037ED1DE2EF77] - 29/03/2013 - 21:25:31 ---A- - C:\Windows\Prefetch\USERACCOUNTCONTROLSETTINGS.EX-1B2F66BE.pf O45 - LFCP:[MD5.88E917283B483302032FC0ADC471800E] - 29/03/2013 - 23:04:22 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-26C72A86.pf O45 - LFCP:[MD5.D1FB2D967F9B6709F84390C7BA42EB7B] - 29/03/2013 - 23:04:32 ---A- - C:\Windows\Prefetch\WMPSHARE.EXE-FCA9C424.pf O45 - LFCP:[MD5.F20897F9EE16A1DDE99B5F65E539D165] - 30/03/2013 - 07:59:51 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-9E574FB4.pf O45 - LFCP:[MD5.D317EBB7743A73E6AB098D4F0B7E69E6] - 30/03/2013 - 08:00:17 ---A- - C:\Windows\Prefetch\WMPSHARE.EXE-90B956F1.pf O45 - LFCP:[MD5.C9A8C157B03970B92090FC66DEDDBB82] - 30/03/2013 - 10:43:00 ---A- - C:\Windows\Prefetch\SC.EXE-945D79AE.pf O45 - LFCP:[MD5.40BEEDB4A56DA7A45070AFDB4A8194FD] - 30/03/2013 - 15:49:55 ---A- - C:\Windows\Prefetch\PCSUSD.EXE-9120E8F8.pf O45 - LFCP:[MD5.1C1C4F8CE7DAE4FE4526E6F6D3C2BF7C] - 30/03/2013 - 16:03:57 ---A- - C:\Windows\Prefetch\AVBUGREPORT.EXE-3B5B9E84.pf O45 - LFCP:[MD5.255127ABBDE32AE59A15280FBA842320] - 30/03/2013 - 16:39:25 ---A- - C:\Windows\Prefetch\E_IAMTCDE.EXE-957BDEFC.pf O45 - LFCP:[MD5.9BCD7F2AF83FEE197209A37315A5343B] - 30/03/2013 - 16:39:25 ---A- - C:\Windows\Prefetch\E_IARNCDE.EXE-C2AD5CE7.pf O45 - LFCP:[MD5.1EF40A89CD3F670BE27A975B6B80468E] - 30/03/2013 - 17:32:43 ---A- - C:\Windows\Prefetch\IGFXSRVC.EXE-96A493A4.pf O61 - LFC: 28/03/2013 - 10:17:38 ---A- C:\Users\Admin\AppData\Local\Temp\CVRF3FF.tmp.cvr [0] O61 - LFC: 28/03/2013 - 10:26:08 ---A- C:\Users\Admin\AppData\Local\Temp\CVRBCD9.tmp.cvr [0] O61 - LFC: 28/03/2013 - 11:40:32 ---A- C:\Users\Admin\AppData\Local\Temp\msohtmlclip1\01\clip_colorschememapping.xml [314] O61 - LFC: 28/03/2013 - 11:40:32 ---A- C:\Users\Admin\AppData\Local\Temp\msohtmlclip1\01\clip_themedata.thmx [3143] O61 - LFC: 29/03/2013 - 21:03:03 ---A- C:\Users\Admin\AppData\Local\Temp\Invité.bmp [49208] O61 - LFC: 29/03/2013 - 21:22:11 ---A- C:\Users\Admin\AppData\Local\Temp\Admin.bmp [31832] O61 - LFC: 29/03/2013 - 22:28:09 ---A- C:\Users\Admin\AppData\Local\Temp\CVR17F3.tmp.cvr [0] O61 - LFC: 29/03/2013 - 22:30:32 ---A- C:\Users\Admin\AppData\Local\Temp\CVR449E.tmp.cvr [0] O61 - LFC: 29/03/2013 - 23:04:55 ---A- C:\Users\Admin\AppData\Local\Temp\wmplog00.sqm [1298] O61 - LFC: 30/03/2013 - 10:48:44 ---A- C:\Users\Admin\AppData\Local\Temp\CRX_75DAF8CB7768\crl-set [599] O61 - LFC: 30/03/2013 - 10:48:44 ---A- C:\Users\Admin\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.json [34] O69 - SBI: SearchScopes [HKCU] {87317CF5-C0CF-44B8-A37D-2FC63988A7C5} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 2°- Avec un PC sous WINDOWS Seven, faire un clic-droit sur le raccourci de ZHPFix qui doit se trouver sur le Bureau; et choisir "Exécuter en tant qu'adminstrateur". 3°- Dans la fenêtre affichée, cliquer ensuite sur l'icône représentant http://img86.xooimage.com/files/d/1/f/zhpfix-presse-pap-3823307.jpg "Coller le presse-papier"; cela collera les lignes qui sont en mémoire dans le presse-papier. Vérifier qu'elles sont bien toutes présentes. 4°- Cliquer sur GO. Illustration http://img86.xooimage.com/files/d/d/4/zhpfix_gf-3913fce.jpg [*] Accepter la désinstallation des programmes, si proposé ; mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix. [*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement. 5°- Le rapport de l'application ZHPFix[R*].txt va apparaître dans la fenêtre. L'héberger sur Cjoint et poster le lien obtenu de l'hébergeur. 6°- Arrêter puis redémarrer le PC. Ensuite, réactiver l'UAC == > explication http://security-domain.be/UAC-windows7.php 7°- Relancer MBAM (relancer sa mise à jour) en mode "Analyse complète" et supprimer les éléments trouvés. Poster le rapport final. Procédure à suivre: « Mise à jour impérative ! < https://www.luanagames.com/index.fr.html > A la fin de l'analyse par MBAM, un message s'affiche ==> Citation : "L'examen s'est terminé normalement". S'il le demande, cliquer sur [OK] < https://www.luanagames.com/index.fr.html > Si des malwares ont été détectés, cliquer sur "Afficher les résultats". Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine. » Lire < https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ > Ce lien http://security-domain.be/images/logos/error.png signifie que ce qui suit est IMPORTANT ou FAIRE ATTENTION. Donc, et pour ce dernier point 7°- relativement à l'application MBAM que je te réclame, je te demanderai de ne plus me jouer ce vilain tour: « A- Au message #25 tu m'annonces: « J'ai cliqué sur https://forums.commentcamarche.net/forum/affich-27442184-resultat-d-un-scanner-de-malwarebytes#9 qui me ramène à : « choucaldia » du 25 mars 2013 à 22 :23 B- Ma réponse: * NON; mon lien https://forums.commentcamarche.net/forum/affich-27442184-resultat-d-un-scanner-de-malwarebytes#9 te ramène au lien #9 de JwTdd - 25 mars 2013 à 22:48 et non pas au lien #3 de choucaldia * C'est ce que j'écrivais au message #26: « 1°- pour le lien < http://www.microsoft.com/en-us/download/confirmation.aspx?id=9905 >, il redirige correctement au message de "JwTdd" - 25 mars 2013 à 22:48 où tu peux lire comment te servir de MBAM en mode suppression. » * J'ajoutais: « Donc, termine cette application comme je l'ai indiquée; et poste de rapport. » == > ce qui n'était toujours pas réalisé. Tant pis! C- Toutefois, dans mon grand coeur et pour t'exercer à l'application MBAM = Malwarebyte's Anti-Malware, je te rendais, au message # 28 et dans le détail avec des captures écran, ce que JwTdd avait tenté de t'expliquer; également en son ajout # 27. Or, dans ton message # 30 du 29 mars 2013 à 22:23 , et comme si tu n'avais rien compris ou pas lu, tu reviens avec une analyse d'un outil http://www.microsoft.com/en-us/download/confirmation.aspx?id=9905 dont je n'ai jamais demandé l'usage. À toi de conclure. ;) ("J'agis et je réfléchis ensuite"; au lieu de l'inverse, et demander en cas de doute) Allez! Courage!

Robichon · Answer

Dernier bonsoir d'avant Pâques

Plus tôt que prévu, je t'envoie le rapport de ZHPFix

http://cjoint.com/?CCExtq0YDC6

Robichon · Answer

Encore 1, 

Dans la foulée j'ai fait le MBAM du 7° paragraphe.

	http://cjoint.com/?CCFaAWYEr2f 

Pour cela je vais te demander :
Je crois que tu m'as dit "oui" mais je te donne le détails des rubriques et les questions. 
Dans mon MBAM, j'ai "en quarantaine" 72 éléments "Adware Boxore" est-ce que je les supprime ?

Rapports/logs des 25.03; 26.03 et 30.03 est-ce que je les supprime ?

Autre outils File ASSASSIN, est-ce que je lance l'outil ?

Maintenant je me couche. Comme je crois que l'on est sur le même fuseau, je te dis "bonne nuit" et bonnes fêtes de Pâques.

afideg · Answer

Bonjour, 
Les cloches ont-elles sonné ? 

1°- Pourquoi ce lien https://www.cjoint.com/c/CCFaAWYEr2f de ton dernier message n'est pas de couleur bleue, donc activable ?  
Observes-tu correctement le mode opératoire que je t'ai donné ? 
Bien, MBAM ne détecte plus d'infection. 

2°- Ta citation: « ... j'ai "en quarantaine" 72 éléments "Adware Boxore" est-ce que je les supprime ? »  
Réponse: OUI, vide cette quarantaine. 

3°- Ta citation: « Autre outils File ASSASSIN, est-ce que je lance l'outil ? » 
Réponse: NON, c'est réservé pour des fichiers précis et récalcitrants. 

4°- Ta citation: « Rapports/logs des 25.03; 26.03 et 30.03 est-ce que je les supprime ? » 
OUI, ça en débarrassera le Bureau. 

Si tu parles du fuseau horaire, alors oui, nous sommes dans son champ. 

Je suis occupé ce jour et demain 1er avril. 
À bientôt donc pour terminer ce topic. 
Comment se comporte ton PC actuellement ? 
Merci de me répondre. 

NOTE: 
Quid avec ta messagerie privée ? 
Je souhaiterais une réponse à mon message # 33 daté du 30 mars 2013 à 18:14   et dans lequel je t'apporte des explications relativement aux MP. Merci. 

Al. 
  
Patience-Vigilance-Amour.

Robichon · Answer

Bonsoir " Al ".

Je n'ai pas pu m'empêcher d'aller sur le "forum". J'ai constaté que même le dimanche tu te mets à la disposition des internautes dans la mouise. Quelle conscience de bénévole acharné!

Ce soir je ne répondrai qu'à la question, 1°
Pourquoi mon dernier message n'est pas "bleu". Bonne question.
 le "hic" est que je ne me souviens plus très bien comment j'ai fait.
Alors dans le doute je recommence mon action.

Ceci n'est qu'un essai, que tu n'es pas tenu de consulter.

Je lance un "examen rapide" de MBAM.
A l'issu je cl. sur "Fichier"
Je cl. sur "Enregistrer sous"
Je recherche "Disque local (C:)"
Dans le panneau qui se présente je remarque, Nom du fichier "mbam-log-2013-03-31(22-43-07).txt
Je cl. sur "Enregistrer"
Je rejoins ton courrier du 30 mars 2013 à 12:33.
Je cl. sur "https://www.cjoint.com/" 
a)Je cl. sur "Choisissez un fichier"
Je recherche le "disque local (C:)"
Je recherche "mbam-log 2013-03-31-(22-43-07).ext
Je cl. dessus, 
Je reviens en a), je cl. sur "créer le lien [Cjoint]
J'obtiens le lien créer : https://www.cjoint.com/c/CCFxb56S4XQ
Avec un "copier-coller" je le place dans mon rapport.

http://cjoint.com/?CCFxb56S4XQ 

Alors, elle est bleue ? tu vois, je suis discipliné, je n'ai pas rechigné. J'ai encore de bon reste de mon passé.


Par contre, j'ai trouver l'accès au logiciel qui peut me permettre d'utiliser.

Ma seule question aujourd'hui. 
Si dans un temps futur (car il y en aura encore, je ne sus pas immunisé. 
Si j'ai à transmettre un rapport comme celui que je vous ai envoyé au début de mon topic, est-ce que je peux utiliser cette formule ??

Demain je vais traiter la suite de ton questionnaire. Comme cela tu l'auras lorsque tu reviendra parmi nous.

Robichon · Answer

Bonsoir "Al." Je réponds à ton message 33 du 30 mars 2013 à 18 :14. A la rédaction de mon message 39, je n'ai traité que la question n° 1. Comme diraient-mes voisins « Suisses » [J'ai vécu 2 fois 20 ans à Besançon ]: « à plus tu pédales moins fort, à moins tu avances plus vite". Au fait pendant que j'y pense, dans un moment de ma carrière militaire, de 1970 à 1975 j'étais dans l'étranglement de la Meurthe et Moselle (à Mars la Tour). Si je t'eus connu j'aurais pu aller te serrer la cuillère. Lorsque je me connecte Compte après mon e-mail il y a un ? (bleu), en plaçant mon curseur dessus, je lis : Personne ne peut voir votre adresse e-mail. Ma question. Les intervenants (afideg par exemple) peuvent-ils lire cet e-mail ? Par contre si je cl. sur l'enveloppe, j'obtiens mes info personnelles. [j'ai apporté quelques ajout : ma photo, ma signature, ma devise et une petite description sur ma pomme.] Je veux apporter une parenthèse, lorsque je conversais avec « kalimusic » c'était en 2010 (j'étais avec Word 2000. Je reconnais avoir « péché » par ignorance. Je n'abuserai plus de cette filière pour parler de mes malheurs sur mon PC. Je suis conscient que les infos que je reçois sont pour tous. Pour mon accès à « cjoint », en dehors du lien que tu m'envois je procède comme cela : -moteur de recherche www.cjoint.com ?Panneau aux logiciles ; (a)-cl. sur « Accueil de cjoint.com » ? « joint.com » un clic c'est joint ; -Parcourir: je recherche le dossier à transmettre ; -Cl. »Disque local'C :) -Cl. sur le dossier à transmettre (a) Je descends dans la fenêtre -Créer le lien « cjoint » je découvre le lien, -Copier-coller, je l'envoie à CCM Ne m'avais-tu pas dit que tu prenais 48 petites heures pour te détendre ? Que moi je sois accro de l'ordi, c'est normal. Il me reste tant de chose à apprendre. Parfois je me pose la question "aurai-je assez d'huile dans ma lampe " pour t'arriver à la cheville ? Tu es tombé sur un drôle de comique!! Pourtant dans mes professions (Armée et ONF) j'avais surtout des oeillères. J'étais plutôt la terreur "la loi c'était la loi". Avec mes dérives j'ai oublié que tu m'as demandé A)- Soit ! Mais en ce cas, comment as-tu fait ici < https://forums.commentcamarche.net/forum/affich-27442184-resultat-d-un-scanner-de-malwarebytes#16 > pour poster un lien hypertexte actif de couleur bleue sur lequel il suffit de cliquer pour l'ouvrir ? Mieux; comment fais-tu dans ton discours ici < https://forums.commentcamarche.net/forum/affich-27442184-resultat-d-un-scanner-de-malwarebytes?page=2#39 > , pour qu'il soit correctement déposé sur la discussion en cours ? Réessaie en insérant le lien entre ces 2 caractères ( < **** > ) en laissant un espace avant et après le lien hypertexte ( **** ). Je ne comprends vraiment pas ton astuce. ;) J'ai "copié/collé " 584263 fois un lien hypertexte, et je n'ai jamais réussi à créer ton phénomène. ;) . [Je vais le traiter et te l'envoies. Car de laisser cette bafouille en attente , je vais faire une fausse manip et tout perdre.] A tout à l'heure, j'arrive. - robichon

Robichon · Answer

"Al"
C'est ta question
Comment te connectes-tu sur CCM ? 
Serait-ce via un "Mail de confirmation de message CCM", et en cliquant sur un lien renvoyant à la lecture du message CCM ? 
Pourquoi ne te connectes-tu pas directement sur CCM via tes "Favoris" ? 
Je devine que plusieurs messages de la discusion ne te soient pas parvenus parce qu'ils sont en "Commentaires" sur le topic. 

C'est ma réponse  tu n'es pas obligé de la copier puisque tu l'as déjà eue

Scanne de MBAM, résultat du scanne, je cl. sur "Fichier" enregistrer sous --> ROBICHON --> 36 Interventions sur CCM --> mbam-log2013-04-01c21-01-58).txt

J'ouvre mon moteur de recherche, -->Google -->www.cjoint.com -->Accueil de Cjoint.com --> Parcourir n--> ROBICHON --> 36 Interventions sur CCM --> mbam-log-2013-04-01 (21-01-58).txt

Je vais à Créer le lien Cjoint ?
Je vais à « le lien a été créé :  https://www.cjoint.com/?CDbwycNmk6Q

Avec un copier-coller je le glisse sur cette page. 

( < https://www.cjoint.com/?CDbwycNmk6Q > )

Dans la soirée j'ai reçu 3 courriers qui apparemment ne m'étaient pas adressé (1 d' "Ambucias" le 2 de  (j'ai perdu le nom) et le 3° de toi mais qui devait sans doute leur répondre.

J'ai craint un moment que tu semblais être vexé parce que je ne répondais pas à 2 questions qui méritaient au moins une réponse.
 
Cela m'a étonné car je venais de t'avertir que j'allais te transmettre une réponse à une question sur le MBAM.

Ce n'est pas grave je pense.

Bonne nuit

Robichon · Answer

Bonjour Albert.
Je viens de clore « MP » pour venir sur la normale.
Par curiosité, j'ai cliqué sur l'enveloppe et je suis revenu sur le message que je venais de t'écrire.

Ton 1° pour le « helper, j'ai regardé dans le « petit robert », je ne l'ai pas trouvé. En revanche j'ai regardé dans « traduction » j'ai trouvé « helper = assistant » et helpers au pluriel cela devient « aide » ;

J'en apprends tous les jours.

Pour ton  2° 

Pour ce qui concerne ces 2 réflexions, je t'ai dit que je regrettais d'avoir agit de cette afçon. Si je l'ai fait c'était parce-que  pour le même sujet, je recevais des réponses de plusieurs « helper » et que je ne savais plus que faire ?
En utilisant j'espérais n'avoir que toi, que les autres interlocuteurs n'étaient pas destinataires. Donc je ne froissais personne. Et je crois que j'ai effrayé la ruche.

Peux-tu me confirmer si tu souhaites en terminer avec le souci que tu nous a exposé ?

Si par hasard un intervenant t'a demander de poursuivre ton sujet par MP = Messagerie privée, nous souhaiterions savoir à quoi nous en tenir pour ne pas perdre notre temps précieux. 


Pour ton 3° j'ai répondu

Pour ton 4° également 

Pour le 5°  j'ai un problème avec « mes Favoris », lorsque dans le Web par exemple à la fin de la fenêtre, je cliquais sur l'étoile, je cliquais « OK » je ne retrouvais plus rien. Alors j'ai abandonné.

Par 2 fois, j'ai demandé à ma petite fille, et à un gendre de m'aider.

La fille m'a répondu « mais papy il y a un mode d'emploi, yaka lire » 
Quant au gendre il m'a expliqué, et lorsqu'il a eu terminé, je lui ai demandé de recommencer pour que je puisse prendre des notes, sa répons fut « je ne peux pas ».

Preuve  qu'heureusement il y a les « helper » de CCM. Et qu'ils ne m'ont jamais donné ce genre de réponse. Au contraire, ils ont tous utilisé le « b-a, ba.

Pour mon PC, je le trouve 5/5. Je suis pleinement satisfait de tes interventions.

Alors pour « CCM » j'ai porté l'icône de forum sur mon bureau et je cl. dessus. Cela va plus vite que de passer sur « google ».

Je pense t'avoir bien répondu. Mais ne te vexe pas, tu ne t'adresses pas à un pro, mais à un enfant de choeur.

A tout à l'heure peut-être. Mais prends ton temps « y pas le feu au lac ». Et je ne suis pas le seul, il y en sans d'autre qui pleure comme moi.

afideg · Answer

Salut, * Content que tu peux maintenant te servir de la Messagerie privée. Ta citation : «Par curiosité, j'ai cliqué sur l'enveloppe et je suis revenu sur le message que je venais de t'écrire.» Pourquoi par curiosité ? Il suffit de suivre mes recommandations ici dans les discussions et par MP ; et tout devrait continuer à bien se dérouler. * Oui, lorsque tu hésites ou que tu ne comprends pas un mot, lance un « Moteur de Recherche » comme GOOGLE par exemple. * Content que tu sais maintenant poster un lien hypertexte sur lequel le Helper peut facilement cliquer pour ouvrir le fichier héberger et le lire. * Arrête de te culpabiliser ! Ne reviens plus en arrière sur des futilités improductives ! Concentre-toi sur le souci évoqué dans ton message originel relatif à un rapport (= "Log" dans notre jargon). * Pour inclure CCM dans tes "Favoris", je ne sais pas comment s'affiche la page "CCM_Forum Sécurité" dans WINDOWS SEVEN ; mais chez moi, il suffit d'abord d'être connecté sur le Forum-Sécurité < http://hpics.li/4753796 > . Ensuite cliquer sur l'onglet "Favoris", puis choisir "Ajouter aux Favoris » < http://hpics.li/976d5ad >. Une fenêtre s'ouvre alors dans laquelle il suffit de cliquer sur [Ajouter] < http://hpics.li/ae0eaea > >> Maintenant, notre Forum doit s'ouvrir à partir de l'étoile = Favoris. Revenons à nos moutons. Commencer par : 1°- Désinstallation des outils utilisés - Télécharger la page DelFix (de Xplode) à partir de ce lien < https://toolslib.net > - Cliquer sur la grosse flèche verte de la page qui s'affiche. - Patienter jusqu'à l'ouverture d'une fenêtre < http://hpics.li/a570e08 > cliquer [Exécuter] - Vérifier que la case "Supprimer les outils de désinfection" soit cochée. - Clique sur [Exécuter] - Patienter et poster le rapport final. 2°- Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7 3°- Réactiver l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 4°- Conserver MBAM. Sauf s'il ralenti le démarrage du PC ; dans ce cas, tu peux le désinstaller. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanner le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 5°- Un peu de lecture utile Voici un dossier complet sur la prévention et la protection. < https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf > Enregistre-le dans tes documents pour le lire plus tard à ton aise. Courage. À bientôt. Al.

Robichon · Answer

Bonjour "Al" Je viens de traiter le 1° de ton message 1°- Désinstallation des outils utilisés - Télécharger la page DelFix (de Xplode) à partir de ce lien < http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix > - Cliquer sur la grosse flèche verte de la page qui s'affiche. - Patienter jusqu'à l'ouverture d'une fenêtre < http://hpics.li/a570e08 > cliquer [Exécuter] - Vérifier que la case "Supprimer les outils de désinfection" soit cochée. - Clique sur [Exécuter] - Patienter et poster le rapport final. http://cjoint.com/?CDdr3OXS2M9 Je ne voudrais pas le perdre. Sois patient je reviens dans qq minutes.

Robichon · Answer

Questions n° 2 et 3 :

Je suis devant un dilemme. Suis-je dans le bon chemin, ou me suis-je trompé ?

Je ne doute pas de ce que tu me demandes, mais c'est de moi que j'ai peur. N'ais-je pas fais une mauvaise manoeuvre ?? 

Voilà ce que j'ai fait :

2°- Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Voilà ce que je trouve. Suis-je dans le bon chemin ??



-Désactiver/Réactiver la restauration système de Windows 7

-Après une désinfection, il est nécessaire de supprimer les points de restauration car certains peuvent être infectés. Sous Windows 7, il est possible de les supprimer sans désactiver la restauration système. 
Cliquez sur le logo Windows en bas à gauche, faites un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :

-Cliquez ensuite sur "Protection du système" :

-Cliquez sur "Configurer"

-Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer". Si vous voulez simplement supprimer les points de restauration, cliquez sur "Supprimer" puis validez en cliquant sur "Oui" :

-Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :

-Après une désinfection, il est nécessaire de supprimer les points de restauration car certains peuvent être infectés. Sous Windows 7, il est possible de les supprimer sans désactiver la restauration système. 
Cliquez sur le logo Windows en bas à gauche, faites un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :

-Cliquez ensuite sur "Protection du système" :

-Cliquez sur "Configurer" :

-Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer". Si vous voulez simplement supprimer les points de restauration, cliquez sur "Supprimer" puis validez en cliquant sur "Oui" :

-Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :

J'attende tes directives.


Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".




Pour le 3° tu me demandes de Réactiver l'UAC

Le lien me conduit  à : Vista : Désactiver l'UAC

ESFRBR
Avril 2013



Désactiver l'UAC de Vista

Je suis vulgairement dans le « caca »

afideg · Answer

Bonsoir, Le caca ne me trouble pas. J'ai ai épandu sur la parcelle à patates ce dimanche. ;) Demande de Robichon le 3 avril 2013 à 18:37 == > Questions n° 2 et 3 : Q 2°- Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ Réponse: OUI, tu es sur le bon "chemin". Il suffit de suivre la procédure illustrée par des images. Elle se réalise en 2 étapes: "Désactivation" et "Réactivation". Q 3°- Le lien me conduit à : Vista : Désactiver l'UAC Effectivement. Et j'ai cru que la procédure était identique pour les 2 OS (= système d'exploitation). Mais il semble qu'il y ait une légère différence. Microsoft ne nous simplifie pas les choses avec toutes ses versions (bientôt la version 9 -- > ils sont devenus fous !) Réponse: Ce lien te conduira au thème "UAC sous Windows Seven" < http://www.toutwindows.com/controle-de-compte-utilisateur-uac/ > Tu descends au § 5 intitulé: "Comment désactiver UAC pour un utilisateur ?" Et si le curseur est encore au niveau le plus bas : "Ne jamais m'avertir"; il suffit de le remonter comme il était à l'origine (soit au niveau le plus haut: "Toujours m'avertir". Attention: /!\ Pour que la modification apportée soit prise en compte, il faut impérativement "Arrêter puis Rédémarrer le PC". Il me semble que cela avait déjà été proposé plus avant dans la discussion en cours. ;) /!\ NOTE: À lire afin de comprendre le pourquoi de cette manipulation UAC: "Pourquoi réactiver l'UAC" < https://forum.malekal.com/viewtopic.php?t=20646&start= > Bonne soirée. Al. Patience-Vigilance-Amour.

Robichon · Answer

Je viens de terminer mes devoirs.
Q 2° 

J'ai désactivé  "windows 7"
J'ai réactivé "windows 7". 

Q 3°

J'ai désactivé l'UAC.
J'ai réactivé l'UAC. 
J'ai placé le curseur à l'échelon le plus haut "Toujours m'avertir"

J'ai redémarrer mon ordinateur

J'ai constaté que mes "icônes" se sont bien éclaircis. Il ne me reste que : Admin. (:\Utilisateurs) - Corbeille - CCleaner - Favoris raccourcis où je pourrai placer mes prochains contacts de CCM. 

Car je sais (je n'invente rien) que je ferai encore "appel à vous". Je ne suis pas responsable si vous êtes si trop biens.

Les bénévoles, c'est une espèce de citron, on presse tant qu'il y a du jus. 

Encore une plaisanterie. Si encore on pouvait vous récompenser quelque peu. Parce que des merci vous devez en avoir plein votre grenier.

A présent, je vais me mettre à la lecture de ta brochure.

J'espère que la vedette du bouquin ne meut pas à la fin, car je pleurerai.

Je ne sais pas si tu as encore des devoirs à me confier. 
Attention (en France) les devoirs du sois sont interdits!!!!

g3n-h@ckm@n · Answer

:)

afideg · Answer

Salut Gen ;) @Robichon Pour suivre, un peu de bonne lecture. A)- J'ai retrouvé cette procédure pour "Supprimer tous les 'Points de Restaurations sous WINDOWS 7' sauf le dernier". Cela peut aussi se faire manuellement en suivant ce lien : < http://www.libellules.ch/supp_points_restauration2_win7.php > B)- CCleaner doit être maintenu à jour. Prends garde à ne pas abuser de sa fonction "Registre". « Le nettoyage de registre est inutile sous Windows 7, qui compte nativement plus de 200 000 entrées. Tu ne gagneras strictement rien en terme d'optimisation, par contre, un nettoyage un peu trop agressif et c'est le dysfonctionnement assuré. Depuis XP, il n'est pas bon de nettoyer sa BdR ! » [par Chantal11] C)- Connaître et éviter les infections. -- Pourquoi et comment je me fais infecter ? [par Malekal_morte; Ven 27 Avr 2012] < https://forum.malekal.com/viewtopic.php?t=3259&start= > -- Le danger des failles de sécurité [par Malekal_morte; Ven 18 Mai 2012] < https://forum.malekal.com/viewtopic.php?t=3452&start= > D)- Les infections par disques amovibles . < https://forum.malekal.com/viewtopic.php?t=3350&start= > -- "Explications infections disques amovibles (clefs USB, etc.)" < https://forum.malekal.com/viewtopic.php?t=5544&start= > -- "Guide sécurisation Windows face aux menaces infectieuses USB" < https://forum.malekal.com/viewtopic.php?t=22177&start=#p184454 > E)- Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine. Lire cette rubrique "Logiciels de sécurité recommandés" [écrite par Tigzy] < https://www.luanagames.com/index.fr.html > Bonne continuation. Al. Patience-Vigilance-Amour.

Résultat d'un Scanner de MalwareBytes

42 réponses

Discussions similaires