Installation impossible de Zone Alarm

khanti Messages postés 24 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Je galère depuis des heures à essayer d'installer Zone Alarm sur le portable de mon amie
J'ai téléchargé la dernière version de ZA.
En cours d'installation: blocage:
"L'installation a rencontré une erreur et ne peut continuer. Vous pourrez tenter une nouvelle installation plus tard.
Erreur #1603: Erreur irrécupérable lors de l'installation."

J'ai découvert alors qu'il y avait Microsoft Security Essentials en activité et l'ai supprimé.
Plusieurs redémarrages, désinstallations complètes de ZA, re-téléchargements, etc.
Je retombe toujours sur le même message !

Y'a moyen d'en sortir?
Je laisse tomber ZA?
Reste-t-il des bribes de ZA capable de bloquer le prochain antivirus?

Merci de vos conseils
Khanti

6 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si tu nous poste un zhpdiag on verra si il y a des restes !!

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "créer le lien cjoint".

    Un lien de cette forme :

    http://cjoint.com/data/0KAoeRbq7Szgg.htm

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
  2. khanti Messages postés 24 Statut Membre
     
    Bonjour Jacques,

    Merci de ta réponse

    voici le lien du diagnostic de ZHPDiag:

    https://www.cjoint.com/?3EtkwpUql8M

    Bonne journée
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, ton zone alarme que tu veux installer c'est juste le pare feu ou la total avec antivirus ?? la version pro !!

      la il y a des trace de zone alarme au niveau des services
      O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
      SS - | Auto 27/03/2013 2447888 | (vsmon) . (.Check Point Software Technologies LTD.) - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

      tu nous dira si tu veux supprimer cela !

      il faudrait voire à faire de la place sur le disque dure système car System drive C: has 3 GB (5%) free of 50 GB

      et 5% c'est plus que pas suffisant sur le disque dure système il faut un minimum de 10% donc pour le pc 5 go sinon windows ne fonctionne pas convenablement voire plante !!!


      la on va nettoyer les saloperies qui sont sur ton pc !!

      1) tu fais zhpfix comme expliqué

      tu prends le temps de lire la procédure avant de lancer , merci

      . Copie les lignes suivantes en GRAS




      SysRestore
      OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      OPT:O4 - HKLM\..\Run: [Cpqset] . (...) -- C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      OPT:O4 - HKLM\..\Run: [Reminder] . (.Pas de propriétaire - Application MFC Reminder_XP.) -- C:\WINDOWS\Creator\Remind_XP.exe
      OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-21-3401768032-1715935043-3031623160-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
      [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
      [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
      [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
      [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
      [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
      [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash




      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

      . double-clique sur ZHPFix accepte l'élévation des droits avec ok


      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

      si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

      si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur GO confirmes le nettoyage !!

      Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

      tuto si besoin merci saachaa !!





      2) passes adwcleaner mode SUPPRESSION

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

      si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

      Lance le, clique sur [Suppression] puis patiente le temps du scan.

      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt





      3) postes des nouvelles du pc et tu nous dis si tu veux que l'on supprime toutes traces de zone alarme , et puis postes un nouveau zhpdiag mais en COCHANT TOUS au tournevis

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!


      coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg


      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "créer le lien cjoint".

      Un lien de cette forme :

      http://cjoint.com/data/0KAoeRbq7Szgg.htm

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://pjjoint.malekal.com/
      0
  3. khanti Messages postés 24 Statut Membre
     
    Bonjour Jacques,

    Effectivement, le PC était bien encombré!
    J'ai viré 20 Go de fichiers inutiles

    J'ai suivi les instructions:

    1- rapport de ZHPFixReport

    Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
    Fichier d'export Registre :
    Run by Utilisateur at 19/05/2013 16:50:05
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: HP Software Update
    SUPPRIME RunValue: Cpqset
    SUPPRIME RunValue: Reminder
    SUPPRIME RunValue: CTFMON.EXE
    ABSENT RunValue: CTFMON.EXE
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    16 : Clé(s) du Registre
    13 : Valeur(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    1 : Restauration Système

    End of clean in 00mn 56s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 19/05/2013 16:50:08 [3362]

    2- Rapport de AdwCleaner

    # AdwCleaner v2.301 - Rapport créé le 19/05/2013 à 16:59:37
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Utilisateur - YOUR-F14AC45099
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
    Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
    Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\APN
    Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\kgcogq0i.default\searchplugins\zonealarm.xml
    Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Supprimé au redémarrage : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\AskToolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLM\Software\APN
    Clé Supprimée : HKLM\Software\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\kgcogq0i.default\prefs.js

    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\kgcogq0i.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [8833 octets] - [19/05/2013 16:59:37]

    ########## EOF - C:\AdwCleaner[S1].txt - [8893 octets] ##########

    3- Rapport de ZHPDiag

    https://www.cjoint.com/?3EtrxQzC4VV

    Pour Zone Alarm, faut-il éliminer les restes?
    Dans Program iles, je trouve un dossier CheckPoint contenant un dossier ZoneAlarm avec 73 Mo de données, malgré la désinstallation !

    J'ai découvert cela en voulant installer la dernière version de ZA; antivirus + firewall gratuits: ça bloquait comme expliqué plus haut.

    A ton avis, quelle est la meilleure attitude?
    - virer les restes de ZA avant une installation de ZA?
    - virer les restes de ZA avant installation d'un autre logiciel gratuit de sécurité?
    - laisser ces fichiers de ZA et installer un logiciel de sécurité (ZA ou un autre ) ?

    MERCI de ton AIDE
    bien cordialement,
    Khanti
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui avant de voire à réinstaller soit ton zone alarm ou autre supprimes les restes regarde il y a un outils pour cela https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#zonealarm-et-zonealarm-pro

      bon pourrais tu taire un examen complet de ton pc avec malwarebytes car je soupçonne la présence d'un vundo !!


      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche

      . Sélectionnes Exécuter un examen complet

      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      0
  4. khanti Messages postés 24 Statut Membre
     
    Merci

    J'ai effectivement suivi la manip de désinstallation complète en démarrage mode sans échec; je l'avais vu hier, mais avait reculé devant la somme des opérations, nombreuses mais simples !
    J'ai réinstallé ZA facilement et vais faire un scan complet sur l'ordi de mon amie
    Je verrai demain pour Malwarebytes

    Devant ce résultat, j'ai utilisé ZHPDiag pour mon ordi...!
    Est-ce que je peux te communiquer le résultat d'analyse pour avoir ton avis...?

    Bien cordialement,
    Khanti
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui si tu veux poste moi ton zhpdiag !!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. khanti Messages postés 24 Statut Membre
     
    Bonjour,

    voici mon ZHPDiag
    https://www.cjoint.com/?3EuhlhQHM4C

    j'ai installé hier soir Malwarebytes et fait un scan pendant la nuit

    il a trouvé:
    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Mais Zone Alarm s'était activé seul et a trouvé un virus qu'il a mis en quarantaine:
    not-a-virus:Downloader.Win32.LMN.ip

    du coup, j'ai viré Malwarebytes...
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, fais zhpfix et puis tu nous dira comment va le pc et on finalisera le nettoyage

      tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

      . Copie les lignes suivantes en GRAS




      SysRestore
      M3 - MFPP: Plugins - [Thierry] -- C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\w6sa2jno.default\searchplugins\babylon1.xml
      OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
      OPT:O4 - HKLM\..\Run: [Cpqset] . (...) -- C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
      OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-21-1041424659-3421896485-1407970573-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      OPT:O4 - GS\Programs: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe
      OPT:O4 - GS\QuickLaunch: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe
      OPT:O4 - GS\QuickLaunch: System Scan.lnk . (.Safer-Networking Ltd. - Malware Scanner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
      OPT:O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
      O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (SDScannerService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - LEGACY_SDSCANNERSERVICE
      O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (SDUpdateService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - LEGACY_SDUPDATESERVICE
      O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (SDWSCService) .(.Safer-Networking Ltd. - Windows Security Center integration..) - LEGACY_SDWSCSERVICE
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.admin", false);
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.autoRvrt", "false");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.excTlbr", false);
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.id", "34e79a4c0000000000000018de6fa38e");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.instlDay", "15687");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.instlRef", "na");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.rvrt", "false");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=34e79a4c0000000000000018de6fa3[...]
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.vrsn", "1.8.4.9");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar.vrsni", "1.8.4.9");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar_i.excTlbr", false);
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar_i.newTab", false);
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      O69 - SBI: prefs.js [Thierry - w6sa2jno.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.4.918:36:13");
      O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
      SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
      SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
      SS - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
      C:\Program Files\Spybot - Search & Destroy 2
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
      [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
      [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
      [HKLM\Software\Babylon]
      [HKLM\Software\Iminent]
      [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly]
      [HKLM\Software\Classes\Prod.cap]
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash




      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

      . double-clique sur ZHPFix accepte l'élévation des droits avec ok


      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

      si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

      si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur GO confirmes le nettoyage !!

      Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

      tuto si besoin merci saachaa !!
      0
  7. khanti Messages postés 24 Statut Membre
     
    Bonjour,
    voila le rapport

    Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
    Fichier d'export Registre :
    Run by Thierry at 20/05/2013 18:37:57
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Service: SDWSCService
    ERREUR Key: Service Legacy: LEGACY_SDSCANNERSERVICE
    ERREUR Key: Service Legacy: LEGACY_SDUPDATESERVICE
    ERREUR Key: Service Legacy: LEGACY_SDWSCSERVICE
    SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SUPPRIME Key: Service: SDScannerService
    SUPPRIME Key: Service: SDUpdateService
    ABSENT Key: Service: SDWSCService
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    SUPPRIME Key: HKLM\Software\Babylon
    SUPPRIME Key: HKLM\Software\Iminent
    ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
    SUPPRIME Key: HKLM\Software\Classes\Prod.cap

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: nwiz
    SUPPRIME RunValue: Cpqset
    SUPPRIME RunValue: ISUSPM Startup
    SUPPRIME RunValue: ctfmon.exe
    ABSENT RunValue: ctfmon.exe
    SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe
    SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
    SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s
    SUPPRIME Explorer Association Data Intl: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.admin", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.aflt", "babsst");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltLng", "fr");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.excTlbr", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.id", "34e79a4c0000000000000018de6fa38e");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlDay", "15687");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlRef", "na");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.rvrt", "false");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrId", "base");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=34e79a4c0000000000000018de6fa3[...]
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsn", "1.8.4.9");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsni", "1.8.4.9");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.excTlbr", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.4.918:36:13");

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\thierry\application data\mozilla\firefox\profiles\w6sa2jno.default\searchplugins\babylon1.xml
    ABSENT File: c:\documents and settings\thierry\menu démarrer\programmes\spybot-s&d start center.lnk
    REMPLACE File: C:\Documents and Settings\Thierry\Menu Démarrer\Programmes\SDWelcome.lnk
    ABSENT File: c:\documents and settings\thierry\application data\microsoft\internet explorer\quick launch\spybot-s&d start center.lnk
    Impossible de remplacer le fichier infecté C:\Documents and Settings\Thierry\Application Data\Microsoft\Internet Explorer\Quick LaunchSDWelcome.lnk
    ABSENT File: c:\documents and settings\thierry\application data\microsoft\internet explorer\quick launch\system scan.lnk
    Impossible de remplacer le fichier infecté C:\Documents and Settings\Thierry\Application Data\Microsoft\Internet Explorer\Quick LaunchSDScan.lnk
    SUPPRIME Reboot c:\program files\spybot - search & destroy 2\sdfssvc.exe
    SUPPRIME Reboot c:\program files\spybot - search & destroy 2\sdupdsvc.exe
    SUPPRIME File: c:\program files\spybot - search & destroy 2\sdwscsvc.exe
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    16 : Clé(s) du Registre
    14 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    12 : Fichier(s)
    20 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 48s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 20/05/2013 18:37:57 [5881]
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, bon tu fais delfix pour nettoyer les outils et leur rapports

      télécharge delfix ( merci xplode)

      compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

      lances delfix

      et coche Suppression des outils de désinfection (cocher par défaut)

      et coche Purger la restauration système

      ne pas oublier de cliquer sur "executer"

      une fois fait tu cliques droit sur un espace vide de ton bureau

      et puis nouveau document texte

      tu l'ouvre et tu fais clique droit dedans et copier

      normalement tu devrait avoir le rapport de delfix tu me le postes

      par le biais d'un hébergeur !!

      http://pjjoint.malekal.com/

      PS: sinon il est à la racine de ton DD système
      0