Annalyse rapport ZHP

Résolu
Jafajac Messages postés 25 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
Je vous adresse le lien pour une analyse de rapport ZHP, avec mes remerciements.
https://www.cjoint.com/?3JttZ1t3ddO

Cordialement

39 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est une analyse de rapport ZHP sur Windows XP avec Firefox 24, où le démarrage reste lent, les applications tardent à se lancer sans message d'erreur, et l'avenir de XP est incertain. Plusieurs solutions sont proposées, notamment l'exécution d'outils de nettoyage (SFTGC, Delfix) et la désinstallation des outils de désinfection, puis la mise à jour des logiciels et des composants critiques. D'autres réponses recommandent d'utiliser le mode sans échec avec prise en charge réseau, de générer des rapports ZHPDiag et ZHPFix, puis de vérifier les navigateurs et de sécuriser les téléchargements. Certains échanges indiquent que la cause pourrait aussi être liée au FAI ou à la box, ce qui complique les diagnostics sans apporter de solution définitive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonsoir,

    Bonjour,

    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

    ==>Tutoriel :=> ICI JRT
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      tu as Lavasoft - Ad-Aware comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malware ça ne sert a rien ! et ralentit le pc => à désinstaller stp
      tu plus tu a déjà Malwarebytes Anti-Malware

      Lavasoft - Ad-Aware
      0
  2. Jafajac Messages postés 25 Statut Membre
     
    Merci beaucoup pour votre participation, je vais suivre toutes vos instructions demain dimanche.
    Bonne soirée à vous.
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    ok a demain bonne soirée .
    0
  4. Jafajac Messages postés 25 Statut Membre
     
    Bonjour Kingko6,
    J'ai désinstallé Ad Aware, puis installé Adw-cleaner et j'ai suivi la manip nettoyage redémarrage.
    En effet, il y a amélioration nette, bien que pas parfaite.
    J'ai tenté suivant vos conseils, le téléchargement de Junkware Removal tool, je suis bien arrivé sur le site, j'ai attendu sans rien cliquer (suivant vos conseils) mais aucun téléchargement ne s'est effectué.
    J'en suis donc resté la, attendant la suite à donner, si vous le voulez bien.
    Merci.Cordialement.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kingk06 Messages postés 10790 Statut Membre 536
     
    Re,

    pour AdwCleaner faut me poste le rapport stp

    sur chaque outils a prés le scan y a un rapport a me poste !

    essai ici => Junkware Removal tool
    _______________________________________________________________

    Ensuite Fais ceci ==>

    3)Télécharge =>> Malwarebytes'Antimalwares
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    ==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==

    => Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet

    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    => clique sur OK puis sur Afficher les résultats


    "IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    /!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date

    mbam........log => image=> onglet rapports/logs

    =>Si tu as besoin d'aide regarde ce tutoriel ==>
    malware-tutoriel ou ici => malware-tutoriel

    (Garde Malwarebytes sur ton PC pour des scans réguliers.)
    0
  7. Jafajac Messages postés 25 Statut Membre
     
    Ci-joint rapport malwarebytes.
    Merci.

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.20.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    FAIVRE :: FAIVRE-18AF69ED [administrateur]

    20/09/2013 15:07:33
    mbam-log-2013-09-20 (15-07-33).txt

    Type d'examen: Examen complet (C:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 282112
    Temps écoulé: 57 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. Jafajac Messages postés 25 Statut Membre
     
    Bonjour Kingk06,

    Et bien, il semble qu'on a épuisé toutes les cartouches on ne trouve plus rien.
    Cependant quand on arrive sur le bureau, pour ouvrir un programme c'est extrêmement long, il faut attendre.
    Je me demande si ce n'est pas Avira antivir qui ralentit tout.
    De plus lorsque je ferme incredimail, le processus ne se termine pas ( gestionnaire de taches. )
    Qu'en pensez vous ?
    Merci pour votre patience.
    Cordialement.
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour Jafajac,

    Et bien, il semble qu'on a épuisé toutes les cartouches on ne trouve plus rien.

    pas encore il me reste encor des cartouches :)

    Qu'en pensez vous ?

    on va essaie de regarde tt ceci .
    ________________________fais déjà JRT ici________________________

    t'as oublie ça je tes donne un nouvelle lien =>

    essai 1 ) ici => Junkware Removal tool

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
    _____________________________________________________________

    2) après tu me feras un nouveau ZHPDiag comme ceci regarde l'image ici =>
    https://www.cjoint.com/c/CJukFzALKYy
    Poste moi ensuite ce rapport stp

    fais déjà ça et on verra la suite à prés ok
    @+
    0
  10. Jafajac Messages postés 25 Statut Membre
     
    Voici le lien pour le rapport ZHP avec la loupe 2
    https://www.cjoint.com/c/CJumLS7sL2J

    Cordialement
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      t'as oublie Junkware Removal tool t'as un lien au-dessus !
      0
  11. kingk06 Messages postés 10790 Statut Membre 536
     
    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

    Ce script va cibler certains éléments à supprimer :

    * Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
    ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)

    __________________________________________________________

    Script ZHPFix
    ShortcutFix
    O45 - LFCP:[MD5.AF20B263A4CC3BE50E4E163E3F6135B2] - 19/10/2013 - 14:56:53 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-11457A4A.pf => Infection PUP (Toolbar.Babylon)
    [MD5.8764F3F00BC5D880FE09343653F6A3FB] [WIS][20/03/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\150e19.msi [1439232] =>PUP.Dealio
    [HKCU\Software\IObit Apps] =>PUP.Dealio
    [HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio
    [HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
    [HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
    [HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
    C:\Windows\Installer\150e19.msi =>PUP.Dealio^
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKUS\S-1-5-21-1801674531-1993962763-2147026105-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O45 - LFCP:[MD5.754D0BDE726816A8279B0D4B09230394] - 19/10/2013 - 14:36:51 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-3185C5C0.pf =>Toolbar.Conduit
    O61 - LFC: 17/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_1911197010457.xml [6361] => Toolbar.Google
    O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_element.js.content [2381] => Toolbar.Google
    O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_languages.json.content [1497] => Toolbar.Google
    O61 - LFC: 19/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_743904754522.xml [3021] => Toolbar.Google
    [HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
    [HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
    [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
    O43 - CFD: 19/08/2013 - 20:09:21 - [0,014] ----D C:\Documents and Settings\FAIVRE\Application
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1801674531-1993962763-2147026105-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe (.not file.)
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
    O41 - Driver: (RapportEI) . (. - .) - C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys (.not file.)
    O41 - Driver: (RapportPG) . (. - .) - C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\ProcessGovernor [Key] . (...) -- C:\Program Files\Process Lasso\processgovernor.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\ProcessLassoManagementConsole [Key] . (...) -- C:\Program Files\Process Lasso\processlasso.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\TrojanScanner [Key] . (...) -- C:\Program Files\Trojan Remover\Trjscan.exe (.not file.)
    [MD5.D5CDEA452982FC61E21EE978AAB134DD] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [367016] [PID.3888] => Messaging.Incredimail
    [MD5.312707A513F86ED20642F43F8EF4DD14] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [264616] [PID.3952] => Messaging.Incredimail
    O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508} => Messaging.Incredimail
    O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail => Messaging.Incredimail
    [HKCU\Software\IncrediMail] => Messaging.Incredimail
    O43 - CFD: 03/05/2013 - 08:39:53 - [26,410] ----D C:\Program Files\IncrediMail => Messaging.Incredimail
    O43 - CFD: 25/08/2012 - 13:34:16 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM => Messaging.IncrediMail
    O43 - CFD: 25/08/2012 - 13:33:36 - [15,954] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail => Messaging.Incredimail
    O43 - CFD: 31/05/2013 - 17:01:26 - [2039,761] ----D C:\Documents and Settings\FAIVRE\Local Settings\Application Data\IM => Messaging.IncrediMail
    O45 - LFCP:[MD5.FFA0E6A1DE1F862BA44E9290226F05CA] - 19/10/2013 - 13:59:47 ---A- - C:\WINDOWS\Prefetch\SETUP-STUB.EXE-0771DD38.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.66E86D7DEEDB8DD1561D2B627065322E] - 20/10/2013 - 11:21:18 ---A- - C:\WINDOWS\Prefetch\SHORTCUT.DAT-1003C883.pf => Fichier du dossier Prefetcher
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\IncMail.exe (.not file.) => Messaging.Incredimail
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Bureau\IncrediMail\Bin\ImApp.exe (.not file.) => Messaging.Incredimail
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe" [Enabled] .(...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\incredimail_install.exe (.not file.) => Messaging.Incredimail
    O61 - LFC: 19/10/2013 - 12:27:01 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Application Data\LavasoftStatistics\adaware.xml [795] => Lavasoft Ad-Aware
    O61 - LFC: 19/10/2013 - 12:33:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\Adaware_Installer.exe [1723528] => Lavasoft Ad-Aware
    O61 - LFC: 20/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\IM\DomainsFavicons\commentcamarche.net.ico [16958] => Messaging.Incredimail
    O61 - LFC: 20/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\IM\content.xml [55468] => Messaging.Incredimail
    O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\WINDOWS\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe => Messaging.Incredimail
    [MD5.0F3E10CCF34A0D857FE6A44A34FD67D5] [WIS][05/10/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\35495b.msi [2683904] => Messaging.Incredimail
    O45 - LFCP:[MD5.1A5AF0B1190F22132288360176CA9423] - 19/10/2013 - 14:29:44 ---A- - C:\WINDOWS\Prefetch\ADAWARE_INSTALLER.EXE-05C2072A.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.C3DAD96174E415ACB90735E8DDF3E957] - 19/10/2013 - 14:36:20 ---A- - C:\WINDOWS\Prefetch\DD7E9BEE-9502-468F-A092-7F106-321C6941.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.631D00A8DE0553E5FE77E53B7275349A] - 19/10/2013 - 14:36:41 ---A- - C:\WINDOWS\Prefetch\ADAWAREBROWSINGPROTECTION_SET-086432CA.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.692611B8DA5B01308D1E556B44A87ED2] - 19/10/2013 - 14:47:20 ---A- - C:\WINDOWS\Prefetch\ADAWARESERVICE.EXE-2972ECDE.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.657FD35A2930801EB6A977B172A05D14] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWAREDESKTOP.EXE-23278E0E.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.509B9263B2E1F303C422ADF3C0C78720] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWARETRAY.EXE-35566D72.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.DE042A83958F3BFCDC5560E60D3EFBC0] - 19/10/2013 - 14:55:56 ---A- - C:\WINDOWS\Prefetch\ADAWARESECURITYCENTER.EXE-179617DB.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.6FE295B63664DF9643218CA16AC59C6D] - 20/10/2013 - 02:28:19 ---A- - C:\WINDOWS\Prefetch\ADAWAREBP.EXE-21F9403A.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.4FED5A95279CEE27FD711D82C2FF0846] - 20/10/2013 - 02:28:23 ---A- - C:\WINDOWS\Prefetch\AD-AWARE BROWSING PROTECTION -0A246CB4.pf => Lavasoft

    SysRestore
    EmptyFlash
    EmptyCLSID
    Firewallraz
    EmptyTemp


    ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    ==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    ==>Clique sur le bouton GO pour lancer le nettoyage
    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
    0
  12. Jafajac Messages postés 25 Statut Membre
     
    Merci de votre patience.
    Vous dites: Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes

    Question: quelles deux lignes ?
    0
  13. Jafajac Messages postés 25 Statut Membre
     
    Je crois avoir compris, j'ai surligné les lignes en gras, copier avec le clic droit, ouvert ZHP Fix et coller dans le presse papier ( bouton de gauche) puis j'ai pressé sur le bouton GO en bas à gauche. Mais rien ne démarre.
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      il t'est donne un message d'erreur ?
      0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    bon je tes refais le scripte essais avec celui-ci =>
    ____________________________________________________________

    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

    Ce script va cibler certains éléments à supprimer :

    * Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
    ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)

    __________________________________________________________

    Script ZHPFix
    ShortcutFix
    O45 - LFCP:[MD5.AF20B263A4CC3BE50E4E163E3F6135B2] - 19/10/2013 - 14:56:53 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-11457A4A.pf => Infection PUP (Toolbar.Babylon)
    [MD5.8764F3F00BC5D880FE09343653F6A3FB] [WIS][20/03/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\150e19.msi [1439232] =>PUP.Dealio
    [HKCU\Software\IObit Apps] =>PUP.Dealio
    [HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio
    [HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
    [HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
    [HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
    C:\Windows\Installer\150e19.msi =>PUP.Dealio^
    O43 - CFD: 19/08/2013 - 20:09:21 - [0,014] ----D C:\Documents and Settings\FAIVRE\Application Data\SecureSearch
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKUS\S-1-5-21-1801674531-1993962763-2147026105-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O45 - LFCP:[MD5.754D0BDE726816A8279B0D4B09230394] - 19/10/2013 - 14:36:51 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-3185C5C0.pf =>Toolbar.Conduit
    O61 - LFC: 17/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_1911197010457.xml [6361] => Toolbar.Google
    O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_element.js.content [2381] => Toolbar.Google
    O61 - LFC: 17/10/2013 - 12:29:05 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr\translate_languages.json.content [1497] => Toolbar.Google
    O61 - LFC: 19/10/2013 - 12:29:04 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Local Settings\Application Data\Google\Toolbar\metrics_743904754522.xml [3021] => Toolbar.Google
    [HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
    [HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
    [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^

    SysRestore
    EmptyFlash
    EmptyCLSID
    Firewallraz
    EmptyTemp


    ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    ==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    ==>Clique sur le bouton GO pour lancer le nettoyage
    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

    0
  15. Jafajac Messages postés 25 Statut Membre
     
    Même punition, rien, désespéremment rien, et il n'y a pas de message d'erreur, rien il ne se passe rien.
    Le PC est toujours aussi long, en arrivant sur le bureau, le parapluie Avira met au moins une minute à s'ouvrir, les autres programmes pareil.
    Je m'excuse de vous mobiliser si longtemps, si vous n'avez plus de solution dites le moi, ce n'est pas grave.
    Avec mes remerciements.
    0
  16. kingk06 Messages postés 10790 Statut Membre 536
     
    essais de le faire mode sans échec avec prise en charge de réseau

    Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau

    0
  17. kingk06 Messages postés 10790 Statut Membre 536
     
    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

    Ce script va cibler certains éléments à supprimer :

    * Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
    ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)

    __________________________________________________________


    Script ZHPFix
    ShortcutFix
    O45 - LFCP:[MD5.1A5AF0B1190F22132288360176CA9423] - 19/10/2013 - 14:29:44 ---A- - C:\WINDOWS\Prefetch\ADAWARE_INSTALLER.EXE-05C2072A.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.C3DAD96174E415ACB90735E8DDF3E957] - 19/10/2013 - 14:36:20 ---A- - C:\WINDOWS\Prefetch\DD7E9BEE-9502-468F-A092-7F106-321C6941.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.631D00A8DE0553E5FE77E53B7275349A] - 19/10/2013 - 14:36:41 ---A- - C:\WINDOWS\Prefetch\ADAWAREBROWSINGPROTECTION_SET-086432CA.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.692611B8DA5B01308D1E556B44A87ED2] - 19/10/2013 - 14:47:20 ---A- - C:\WINDOWS\Prefetch\ADAWARESERVICE.EXE-2972ECDE.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.657FD35A2930801EB6A977B172A05D14] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWAREDESKTOP.EXE-23278E0E.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.509B9263B2E1F303C422ADF3C0C78720] - 19/10/2013 - 14:53:01 ---A- - C:\WINDOWS\Prefetch\ADAWARETRAY.EXE-35566D72.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.DE042A83958F3BFCDC5560E60D3EFBC0] - 19/10/2013 - 14:55:56 ---A- - C:\WINDOWS\Prefetch\ADAWARESECURITYCENTER.EXE-179617DB.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.6FE295B63664DF9643218CA16AC59C6D] - 20/10/2013 - 02:28:19 ---A- - C:\WINDOWS\Prefetch\ADAWAREBP.EXE-21F9403A.pf => Lavasoft Ad-Aware
    O45 - LFCP:[MD5.4FED5A95279CEE27FD711D82C2FF0846] - 20/10/2013 - 02:28:23 ---A- - C:\WINDOWS\Prefetch\AD-AWARE BROWSING PROTECTION -0A246CB4.pf => Lavasoft
    O61 - LFC: 19/10/2013 - 19:03:37 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Application Data\LavasoftStatistics\adaware.xml [795] => Lavasoft Ad-Aware
    O61 - LFC: 19/10/2013 - 19:04:00 ---A- . (...) -- C:\Documents and Settings\FAIVRE\Mes documents\Téléchargements\Adaware_Installer.exe [1723528] => Lavasoft Ad-Aware
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    SysRestore
    EmptyFlash
    EmptyCLSID
    Firewallraz
    EmptyTemp


    ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    ==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    ==>Clique sur le bouton GO pour lancer le nettoyage
    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
    0
  • 1
  • 2